核心提示:一、加密算法分类1,对称加密:在对称加密算法中,数据发送者将处理明文(原始数据)和加密密钥,加上特殊的加密算法,使其复杂加密密文发送出去。

一、加密算法的分类

1。对称加密:

在对称加密算法中,数据发送过程的明文(原始数据)和加密密钥一起特殊的加密算法,并使它成为复杂的加密后的密文,如果接收机接收到的密文,如果我们想读原文,我们需要加密的应用密钥和解密密文算法相同,所以它可以恢复可读明文。在对称加密算法中,只有一个关键,双方使用的密钥来加密和解密数据,这就要求解密方事先必须知道加密密钥。

2。单向加密:

也就是说,提取数据特征码的加密方法,其主要特点有几个:

1,输入相同,输出必须相同。

2,雪崩效应:输入的微小变化会导致结果的巨大变化。

3,定长输出:不管原始数据是多少,结果的大小都是一样的。

4、不可逆:不能根据特征码恢复原始数据。

单向加密算法:

MD4

MD5 128bit

SHA1 160bit

sha192,SHA256,SHA384

CRC循环冗余校验

三.公钥加密(非对称加密):

发送方用自己的私钥加密数据,并且可以实现身份。

发送方用另一个公钥加密数据,保证数据机密性。

公钥加密算法太慢,很少用于加密数据进行身份验证。

RSA:加密,签名

数字签名


利用单向加密实现公钥加密、数据完整性(特征码提取)的身份认证



数据机密性是通过对称加密实现的(通过公钥加密对公钥进行加密,用私钥对接收者进行解密)。

二、PKI简介

PKI(公钥基础设施)是一种公钥基础设施。

X509证书的格式:

公钥及其有效时限

证书的合法拥有者

证书应该如何使用

信息认证

CA签名检查码



PKI:TLS / SSL:X509

通信过程加密机制:

发送者:

1。数据的特征码(单向加密);

2。用自己的私钥加密特征码并将其附加到数据。

三.生成一个临时对称密钥。

4。使用此密钥结合一定的算法对数据和加密的特征码进行加密。

5,对称密钥和公钥加密的接收者,加密数据被添加到后面;

6,发送给收件人;

B受体:

1。用自己的私钥解密加密对称密钥;

2。用对称密钥解密数据;

三.用另一个公钥解密加密的特征码。

4。使用相同的算法计算数据的特征码,并与解密后的特征码进行比较。

这篇文章来自于菜鸟博客。