这里写目录标题
- 1. 加密 - 对称加密与非对称加密
- 1.1 对称加密
- 1.2 非对称加密
- 1.3 对称加密与非对称加密区别
- 2. 身份认证
- 公钥加密,私钥解密(加密信息)
- 私钥加密,公钥解密(身份认证)
- 3. 摘要算法与数据完整性
- 3.1 摘要算法特性
- 3.2 摘要算法使用
- 3.3 摘要算法的漏洞
- 4. 数字签名
- 生成签名与验签的过程
- 5. 数字证书
- 数字证书生成过程
- 数字证书验证过程
- 5. https
1. 加密 - 对称加密与非对称加密
1.1 对称加密
1.2 非对称加密
1.3 对称加密与非对称加密区别
对称加密特点:只有一个密钥,密钥必须保密。常用的有AES算法。
非对称加密特点:有两个密钥,公钥和私钥,公钥可以任意发布,而私钥必须保密。常用的有RSA算法。
2. 身份认证
公钥加密,私钥解密(加密信息)
私钥加密,公钥解密(身份认证)
身份认证。比如Bob写了一份信给Susan(Bob的私钥加密),Susan拿到文件后用Bob的公钥进行解密拿到原文,那么机密方一定是用了Bob的私钥进行了加密,所以能确认加密的人一定是Bob
3. 摘要算法与数据完整性
摘要算法:可以把任意长度的数据压缩为固定长度。
作用:为了保证信息的完整性。
3.1 摘要算法特性
3.2 摘要算法使用
Bob写了一封信Pat,并将原文的经过hash得到摘要附在信中;
Pat拿到信以后,对原文进行hash,与信中的摘要对比就可以知道是否被篡改过。
3.3 摘要算法的漏洞
假如信件被黑客劫持,直接替换了信件的原文,并用修改后的原文生成摘要发送给Pat,Pat也无法识别。
4. 数字签名
数字签名是使用私钥堆摘要加密生成签名,需要公钥将签名解密后进行验证,实现身份认证。
生成签名与验签的过程
5. 数字证书
Doug伪装成Bob通信。这里有个问题是公钥信任的问题,如何判断公钥是真实的。
数字证书生成过程
数字证书验证过程
5. https
视频:https://www.bilibili.com/video/BV1US4y1D77m?p=10&vd_source=b901ef0e9ed712b24882863596eab0ca
