01 加密三要素
(1)明文,密文
(2)密鑰
(3)算法
02 加密分類
對稱加密(加密的密鑰和解密的密鑰一樣)和非對稱加密(加密的密鑰和解密的不一樣)
【本項目用對稱加密】:目的爲了加密速度快。
03 加密方式的優缺點
001 對稱加密
(1)加密速度快,用來加密文件;
(2)加密密鑰和解密密鑰一樣,加密強度不高,易破解,密鑰分發困難。
002 非對稱加密
加密速度慢,但強度高;
加密密鑰和解密密鑰不一樣,公鑰和私鑰;公鑰可以公開,密鑰的分發容易。(私鑰通常存儲在硬件載體中)
樣例:RSA算法:用兩個大素數的乘積不易被分解。A*B=SUM,選一個最爲公鑰,另外一個作爲私鑰。
003 數字證書和網銀KEY
數字證書是用戶的網絡身份證,裏面含有用戶信息、用戶的公鑰;
網銀EKY是用戶的密鑰載體介質,裏面存儲用戶的私鑰
04 鑑別樣例
客戶端A和服務器B雙向身份認證
1) 客戶端A和客戶端B都有自己的密鑰對;
2) 服務器B識別客戶端A的身份流程爲:A發送明文信息、對明文的簽名信息、自己的公鑰,將信息打包後,發送給B;B接受信息後,用A的公鑰解密簽名信息,得到明文2,校驗明文是否一致。就可以驗證A的身份
3) 同理:客戶端A也可以驗證服務器的身份。