从古埃及的时候就用这种密码学密钥的长度越长,加密的可靠性就越强
是一组特定的字符串,是明文和密文的唯一参数,起到“钥匙”的作用
:对数据进行解密时的密钥和加密使用的密钥是的,也叫做私钥算法
:的算法,
优点:加密速度快,加密后的数据不会变大
缺点:在秘钥交换上存在问题
加密算法只告诉你算法参与n + n 密钥n+2
加密算法(私钥算法)
DES:Data Encryption Standard(56bite长度加密)3DES(168bite长度加密)
AES:Advanced Encryption Standard(128/192/256bite长度加密)
公钥管理
为了保护数据在网络中安全传输,不被***者非法窃取和恶意篡改,发送方在发送数据之前需要对数据进行加密处理,即通过一定算法,利用密钥将明文数据换为密文数据;接收方接收到密文数据后,需要对其进行解密处理,即通过一定的算法,利用密钥将密文恢复为明文数据,以获取原始数据
:数据加密和解密
非对称密钥算法中,加解密使用的密钥一个是对外公开的公钥,一个是由用户密钥保存的私钥,从公钥很难推算出私钥
将,这个密钥俗称,但对时,必须使用另外一个密钥,这个密钥俗称,负责加密,必须私钥才能解密
加密算法
:,加密后的
用途:主要用来交换秘钥等用非对称加密算法
公钥加密算法速度慢于私钥加密算法
密钥算法:RSA、DSA(数字签名算法)、ECDSA
非对称密钥算法两个主要用途:
1、对发送的:发送者利用接收者公钥对数据进行加密,只有拥有对应私钥的接收者才能使用该私钥对数据进行解密,从而保证数据的机密性(×××)
2、对数据发送者的:SSH
当数据在传输过程中,如果被劫持后修改了数据,通常数据接受者很难发现数据是否在中途被篡改了,每个数据包后面都有一个校验和,利用Hash算法给出值、然后收到数据包计算HASH值是否匹配、不匹配拒绝该数据包
Hash和加密之间的区别:完整性,验证数据的完整性
1、往往被设计成生成具有的文本,而加密算法生成的文本长度与明文本身的长度有关
2、哈希算法是的,而
Hash算法
Hash多用于认证、认证对等体双方在相互认证时、只需要交换密码的Hash值即可
目前Hash算法:MD5(128bite长度的hash值)、SHA-1(128bite长度的hash值)
如果被保护数据仅仅用作比较验证,在以后不需要还原成明文形式,则使用哈希;如果被保护数据在以后需要被还原成明文,则需要使用加密
组合加解密过程也叫做数字信封
使用对称加密算法进行大批量的数据加密 ,每次产生一个新的随机密钥 (会话密钥)使用非对称加密算法的公钥对会话密钥进行加密并传递,会话密钥到达对端之后,用非对称加密算法公钥所对应的私钥进行解密,得出会话密钥,然后用对称加密算法的私钥对会话密钥进行解密,得出所要的明文数据
数字证书:相当于网络×××
数字签名:自己的私钥加密,自己的公钥解密
数字签名使用签名方的私钥对信息摘要进行加密的一个过程
签名过程中所得到的密文即称为签名信息
首先将明文信息通过hash算法计算出一个摘要,使用发送方的私钥对摘要进行加密,得到加密后的摘要,然后再将明文使用接收方的公钥进行加密,到达接收方时,使用接收方的私钥对密文进行解密,得到明文之后通过hash算法计算出摘要值,然后再将其加密后的摘要使用发送方的公钥进行解密,得出摘要值,如果相同则证明是发送方发送的。
数字签名的功能:
1、保证信息传输的完整性
2、发送者的身份认证(原认证)
本地证书为CA签发给实体的数字证书;CA证书也称为根证书
证书信任链
第1层是根证书(Thawte Premium Server CA)
第2层是Thawte 专门用来签名的证书
第3层是Mozilla自己的证书
CA在受理证书请求、颁发证书、吊销证书和发布证书作废列表(CRL)时所采用的一套标准被称为CA策略
PKI(Public Key Infrastructure)公钥基础设施:通过使用公开密钥技术和数字证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系
通过签发来证书持有者的和相关的公开密钥
PKI的工作过程
1、客户端(PC)向CA服务器申请证书
