http://liangrui.blog.51cto.com/1510945/372309
大家有时候不太明白公钥,私钥的区别,及https ssl等安全协议实现的具体步骤,下面咱就好好聊聊这方面的事什么
什么是加密:
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密算法主要有:DES(Data Encryption
Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
RC2和 RC4:对称算法,用变长密钥对大量数据进行加密,比
DES 快;
IDEA(International Data Encryption Algorithm)国际数据加密算法,使用
128 位密钥提供非常强的安全性;
RSA:由 RSA
公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,非对称算法;
DSA(Digital Signature Algorithm):数字签名算法,是一种标准的
DSS(数字签名标准),严格来说不算加密算法;
AES(Advanced Encryption Standard):高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,目前
AES 标准的一个实现是 Rijndael
算法;
BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
MD5:严格来说不算加密算法,只能说是摘要算法
我们在讨论加密算法时总听说对称加密和非对称加密,到底这两种算法有什么区别
对称加密算法只有一个密钥,在双方进行数据交换时,A用户用密钥加密,在通道里传输,B用户就受到密文后用密钥解密,还原文件,由于数据在传输过程中传输的是密文,这样就起到了保护数据的目的,对称加密算法好处是加密速度快,加密算法DES
.3DES RC4 RC2
非对称算法是在加密算法之后诞生的,适应了现在社会对数据高度保密机制,非对称加密有两个密钥,成为公钥和私钥,公钥和私钥是成对的,如A用户有一个私钥和公钥对,那么他们到底是怎样运用的那?
假设甲要发邮件给乙用户,首先甲要用自己的私钥对数据加密,做成数字签名,再用乙的公钥进行加密,然后发送,乙接受到密文后,先用乙的私钥进行解密,在用甲的公钥还原文件。
有些人可能要问了,乙是如何知道甲的公钥,这就要说道CA了,CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,
CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA
的签字从而信任 CA
,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
CA证书签发过程图
如果用户想得到一份属于自己的证书,他应先向 CA
提出申请。在 CA
判明申请者的身份后,便为他分配一个公钥,并且 CA
将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用 CA
的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。[1]证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。