打开APP
未登录
开通VIP,畅享免费电子书等14项超值服
开通VIP
首页
好书
留言交流
下载APP
联系客服
加密详解
昵称37266093
>《待分类》
2016.10.13
关注
对称加密
:同一把秘钥既用于加密又用于解密。主流的对称加密有AES,DES等
缺点:秘钥必须由通信双方同时持有,易于窃取,秘钥传递过程不安全,易被复制掉包等
非对称加密
:公钥加密时,必须用私钥才能解密,用私钥加密时必须用公钥才能解密。
缺点:不方便,加密后的数据量会成倍增加,而且这个加密算法很慢(但是安全啊!)
使用RSA算法生成两把秘钥,公钥和私钥;持有人把公钥公布出来,所有人都知道,把私钥隐藏
为了防止信息篡改和中间人攻击,要用到签名,即用私钥对信息加密
比如A向B发送留言,留言写在文化墙上,B把B的公钥写在文化墙上,A用B公把留言加密,并把加密后的文字写在墙上,B用B的私钥解密,就可查看留言,完成了数据传递;但是C可以将文化墙上的B公改成自己的,A就用
C
公把留言加密,
C
用自己的私钥进行解密,查看了留言,篡改信息,再用B公加密,然后B用B私解密,误以为这是A发来的消息。
为了防止信息篡改,要用到签名,就是用私钥对信息加密;A用自己的私钥将信息加密,然后再用B的公钥加密,B将密文用自己的私钥解密,再用A的公钥解密,但是还有一个问题就是,AB无法确认公钥是否是对方的,这个时候就得用到证书,这个证书就是为了证明公钥是谁的,
用户自己生成公钥和私钥,私钥自己保存好,把公钥发给发证机构(CA),并附上姓名,照片,等信息,认认证通过后,就有了证书,(比如身份证就是证书,身份证号就是公钥,公安局就是CA);证书上有你的信息和公钥,还有CA,证书可以被改吗?不会!因为这些信息都做了摘要(MD5),摘要又被CA的私钥签名了,即使坏蛋浏览了你的信息,并篡改,但是没有CA的私钥无法进行签名!
这样一来,A想跟B聊天:
A把A的证书发给B,证明公钥是自己的,B把证书发给A证明B 的公钥是自己的,A用自己的私钥对信息加密(签名),然后用B的公钥加密,B拿过来密文,用自己的私钥解密,再用A的公钥解密,就可以安全的聊天啦?
http://www.jianshu.com/p/2927ca2b3719
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报
。
打开APP,阅读全文并永久保存
查看更多类似文章
猜你喜欢
类似文章
【热】
打开小程序,算一算2024你的财运
TPM中的密钥
PKI/CA技术介绍
https原理
网上银行安全证书工作原理
加密认证,守住车联网的“小秘密”
About Secure Server IDs
更多类似文章 >>
生活服务
热点新闻
留言交流
回顶部
联系我们
分享
收藏
点击这里,查看已保存的文章
导长图
关注
一键复制
下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!
联系客服
微信登录中...
请勿关闭此页面
先别划走!
送你5元优惠券,购买VIP限时立减!
5
元
优惠券
优惠券还有
10:00
过期
马上使用
×