聲明:本文主要是根據http://support.microsoft.com/kb/246071/en-us翻譯而來,由於原文的中文是由機器翻譯生成,生澀難懂,故作此翻譯。如有轉載,請聲明出處。
概述
目前存在兩種加密方法:一種是對稱加密(另稱私鑰加密),一種是不對稱加密(另稱公鑰加密)。
對稱加密
對稱加密是一種最古老也最有名的加密技術。它對加密的內容應用一個私鑰(可以是一個數字,一個單詞,或者是一隨機字符串),按照一定的規則進行改變,從而達到加密的目的。一種簡單的情形是把每個字母在字母表中往前或往後移動幾位從而得到新的內容。由於發送和接收的雙方都知道這個密鑰,因此都能夠根據這個密鑰對所有的內容進行加密和解密。
非對稱加密
對稱加密的問題是在因特網或一個大型網絡上交換密鑰的時候不能防止密鑰被人截獲,任何知道這個密鑰的人很容易就可以對加密內容進行解密。一個解決方案就是非對稱加密,它使用了兩個相關聯的密碼來解決這個問題。一個對外公開的公鑰,另一個就是隻有自己知道的密鑰。
所有被公鑰加密的內容只有用同樣的算法和相符的私鑰才能解密,與之同理,所有被私鑰加密的內容只有用相符的公鑰才能解開。這就意味着你在因特網上傳輸公鑰的時候不必擔心安全問題。當然,非對稱加密的一個缺點就是它的速度比對稱加密慢,在加密和解密的時候需要更多的處理時間。
數字簽名
爲了使用非對稱加密,必須有一個用來發現對端公鑰的方法。典型的技術就是使用數字簽名(簡單理解爲證書)。一個證書是用來區分一個用戶或者服務器的信息包,包含了比如組織名字,證書的發放組織,用戶的電子郵箱和國家,用戶的公鑰等內容。
當服務器或客戶端要求一個安全加密的通道時,它們就會向對方請求證書,而對方的公鑰就可以從發送回來的證書中解開。當然,一個證書還可以用來唯一的標識一個擁有者。