一、加密算法分類
1、對稱加密:
在對稱加密算法中,數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理後,使其變成複雜的加密密文發送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密,這就要求解密方事先必須知道加密密鑰。
2、單向加密:
即提取數據特徵碼的加密方式,其主要特點有一下幾個:
1、輸入一樣,輸出必然相同
2、雪崩效應:輸入的微小改變,將會引起結果的巨大改變
3、定長輸出:無論原始數據是多少,結果大小都是相同的 4、不可逆:無法根據特徵碼還原原來的數據
單向加密算法:
MD4
MD5 128bit
SHA1 160bit
SHA192, SHA256, SHA384
CRC-32 循環冗餘校驗
3、公鑰加密(非對稱加密):
發送方用自己的私鑰加密數據,可以實現身份驗正
發送方用對方的公鑰加密數據,可以保證數據機密性
公鑰加密算法速度太慢,因此很少用來加密數據 一般用於身份驗證
RSA: 加密、簽名
DSA:簽名
用公鑰加密實現身份驗證,單向加密實現數據完整性(提取特徵碼)
對稱加密實現數據機密性 (公鑰加密對密碼進行加密,接收方用私鑰解密)
二、PKI簡介
PKI(Public Key Infrastructure ) 即"公鑰基礎設施",是一種遵循既定標準的密鑰管理平臺,它能夠爲所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。
x509: 證書格式
公鑰及其有效期限
證書的合法擁有者
證書該如何被使用
CA的信息
CA簽名的校驗碼
PKI: TLS/SSL:x509
通信過程加密機制:
A發送方:
1、計算數據的特徵碼(單向加密);
2、用自己的私鑰加密特徵碼,並附加在數據後面;
3、生成一個臨時對稱密鑰;
4、用此密鑰結合某算法加密數據及加密後的特徵碼;
5、對接收方的公鑰加密此對稱密鑰,並附加加密後的數據後面;
6、發送至接收方;
B接收方:
1、用自己的私鑰解密加密的對稱密鑰;
2、用對稱密鑰解密數據;
3、用對方的公鑰解密加密的特徵碼;
4、用同樣的算法計算數據的特徵碼,並與解密而來的特徵碼進行比較。