01 加密三要素
(1)明文,密文
(2)密钥
(3)算法
02 加密分类
对称加密(加密的密钥和解密的密钥一样)和非对称加密(加密的密钥和解密的不一样)
【本项目用对称加密】:目的为了加密速度快。
03 加密方式的优缺点
001 对称加密
(1)加密速度快,用来加密文件;
(2)加密密钥和解密密钥一样,加密强度不高,易破解,密钥分发困难。
002 非对称加密
加密速度慢,但强度高;
加密密钥和解密密钥不一样,公钥和私钥;公钥可以公开,密钥的分发容易。(私钥通常存储在硬件载体中)
样例:RSA算法:用两个大素数的乘积不易被分解。A*B=SUM,选一个最为公钥,另外一个作为私钥。
003 数字证书和网银KEY
数字证书是用户的网络身份证,里面含有用户信息、用户的公钥;
网银EKY是用户的密钥载体介质,里面存储用户的私钥
04 鉴别样例
客户端A和服务器B双向身份认证
1) 客户端A和客户端B都有自己的密钥对;
2) 服务器B识别客户端A的身份流程为:A发送明文信息、对明文的签名信息、自己的公钥,将信息打包后,发送给B;B接受信息后,用A的公钥解密签名信息,得到明文2,校验明文是否一致。就可以验证A的身份
3) 同理:客户端A也可以验证服务器的身份。