加密详解

对称加密：同一把秘钥既用于加密又用于解密。主流的对称加密有AES，DES等

缺点：秘钥必须由通信双方同时持有，易于窃取，秘钥传递过程不安全，易被复制掉包等

非对称加密：公钥加密时，必须用私钥才能解密，用私钥加密时必须用公钥才能解密。
- 缺点：不方便，加密后的数据量会成倍增加，而且这个加密算法很慢（但是安全啊！）
- 使用RSA算法生成两把秘钥，公钥和私钥；持有人把公钥公布出来，所有人都知道，把私钥隐藏
- 为了防止信息篡改和中间人攻击，要用到签名，即用私钥对信息加密
  - 比如A向B发送留言，留言写在文化墙上，B把B的公钥写在文化墙上，A用B公把留言加密，并把加密后的文字写在墙上，B用B的私钥解密，就可查看留言，完成了数据传递；但是C可以将文化墙上的B公改成自己的，A就用C公把留言加密，C用自己的私钥进行解密，查看了留言，篡改信息，再用B公加密，然后B用B私解密，误以为这是A发来的消息。
  - 为了防止信息篡改，要用到签名，就是用私钥对信息加密；A用自己的私钥将信息加密，然后再用B的公钥加密，B将密文用自己的私钥解密，再用A的公钥解密，但是还有一个问题就是，AB无法确认公钥是否是对方的，这个时候就得用到证书，这个证书就是为了证明公钥是谁的，
  - 用户自己生成公钥和私钥，私钥自己保存好，把公钥发给发证机构（CA），并附上姓名，照片，等信息，认认证通过后，就有了证书，（比如身份证就是证书，身份证号就是公钥，公安局就是CA）；证书上有你的信息和公钥，还有CA，证书可以被改吗？不会！因为这些信息都做了摘要（MD5），摘要又被CA的私钥签名了，即使坏蛋浏览了你的信息，并篡改，但是没有CA的私钥无法进行签名！
  - 这样一来，A想跟B聊天：
    - A把A的证书发给B，证明公钥是自己的，B把证书发给A证明B 的公钥是自己的，A用自己的私钥对信息加密（签名），然后用B的公钥加密，B拿过来密文，用自己的私钥解密，再用A的公钥解密，就可以安全的聊天啦？

http://www.jianshu.com/p/2927ca2b3719

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。