(初階瞭解,如有不對,請多指正!感謝!)
閱讀過其他博主的文章,自己也複製總結一下!
https://zhuanlan.zhihu.com/p/31477508
https://www.cnblogs.com/jfzhu/p/4020928.html
對稱加密與非對稱加密
- 對稱加密:加密和解密用的是同一個密碼或者同一套邏輯的加密方式。
- 非對稱加密用的是一對密鑰,分別叫做公鑰(public key)和私鑰(private key)
公鑰和私鑰
-
什麼是公鑰和私鑰?
-
公鑰和私鑰是相對的,公開給別人的就是公鑰!自己留存手裏的就是私鑰!使用密鑰對中的一個密鑰加密,加密後的數據只能通過另一個密鑰解密,就事說公鑰加密,私鑰解密,或者私鑰加密,公鑰解密!
-
-
爲什麼要公鑰加密,私鑰解密;私鑰數字簽名,公鑰驗證?
-
因爲公鑰加密的只能被私鑰解密,所以這樣保證信息的保密性。而公鑰大家都有,能解開私鑰加密的簽名,說明這個公鑰的所有人就是簽名的人。
-
如果公鑰也加密簽名,這樣只有擁有私鑰的這個人才知道簽名是誰,但是其他人就不知道了。所以私鑰簽名,公鑰驗證。
-
- 描述一下公鑰加密,私鑰解密?
- 經理給員工A發薪資說明,用A的公鑰加密,這樣只有A有自己的私鑰,就可以解密薪資單了。其他人就算拿到這個說明,因爲沒有私鑰,也看不了。
- 經理給員工A發薪資說明,用A的公鑰加密,這樣只有A有自己的私鑰,就可以解密薪資單了。其他人就算拿到這個說明,因爲沒有私鑰,也看不了。
- 描述一下私鑰簽名,公鑰驗籤?
- 如果沒有簽名,可能其他同事仿冒經理,給A亂髮薪資單,多發個10000塊,逗A玩。這樣A就空歡喜了,心態一上一下,十分影響,所以此時需要簽名。
- 如果有了簽名,就是經理用自己的私鑰把簽名加密,然後發給A,A首先有經理的公鑰,這樣就可以解密,知道這個薪資單確實是經理發過來的,然後再用自己的私鑰解密開內容看到了自己真實的薪資。心情平淡,好好工作!
- 證書中心(certificate authority,簡稱CA),這是幹什麼的?
- 同事a嫉妒A,所以想使壞,a偷偷把A手裏的經理的公鑰給換了,換成了自己的公鑰,然後騷操作來了:a同樣寫了一份薪資單,給A加10000萬,然後用A的公鑰加密,之後簽名的時候用自己的私鑰加密簽名。發給了A,A收到以後,用公鑰解開(以爲是經理的,實際上是a的),這樣就誤以爲自己多了一萬塊,去領取的時候發現沒有,回來哭唧唧。
- 所以,公鑰是容易被替換篡改的,A想了想,說我們的公鑰都需要去CA那裏作認證。CA用自己的私鑰,對經理的公鑰和一些相關信息一起加密,生成"數字證書"(Digital Certificate)。經理再發送薪資時,就簽名的同時,再附上這個數字證書,A收到以後,先用CA的公鑰解開,找到了經理的真實的公鑰,然後再解密OK了。