非對稱加密:公鑰加密,只有私鑰能解密。私鑰加密,只有公鑰能解密。A首先生成一對公鑰和私鑰,然后將公鑰公開給別人加密,別人使用公鑰加密報文發送給A,A使用私鑰解密。反之相同。(發送給某人,用某人的公鑰加密。證明自己的身份,用自己的私鑰加密)
摘要算法:輸出用于校驗數據的長度固定的數據指紋。
-
數字簽名:防止數據被篡改:
- 發送端:數據 -摘要算法-> 指紋 -私鑰加密-> 指紋密文(簽名)
- 接收端:數據 -摘要算法-> 指紋A 指紋密文->公鑰解密->指紋B 對比AB指紋。
- 為什么可以保證數據不被篡改:若想修改數據,必須修改數據和指紋兩樣,而指紋被加密無法修改。
TLS握手:協商加密三件套,交換證書確定身份,交換密碼以便傳輸數據。一般用非對稱交換的都是用來解密對稱加密的密碼。
TLS:公鑰一般和證書一起給別人。CA簽發的證書包含證明服務器身份的一系列信息,以及服務器本身的公鑰,以及用CA私鑰生成的簽名。可以離線用CA的公鑰驗證證書和公鑰的有效性。
HTTPS及非對稱加密
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
推薦閱讀更多精彩內容
- 2018-Read-Record 記錄我的2018學習歷程 文中首先解釋了加密解密的一些基礎知識和概念,然后通過一...
- 文中首先解釋了加密解密的一些基礎知識和概念,然后通過一個加密通信過程的例子說明了加密算法的作用,以及數字證書的出現...