上海易站网站建设,浏览器搜索引擎大全,广东做网站策划,制作网站一般要多少钱一、概述
加密方法主要分为两大类#xff1a;
单钥加密#xff08;private key cryptography#xff09;#xff1a;加密和解密过程都用同一套密码双钥加密#xff08;public key cryptography#xff09;#xff1a;加密和解密过程用的是两套密码
历史上#xff0c…一、概述
加密方法主要分为两大类
单钥加密private key cryptography加密和解密过程都用同一套密码双钥加密public key cryptography加密和解密过程用的是两套密码
历史上人类传统的加密方法都是前一种比如二战期间德军用的Enigma电报密码、之后的莫尔斯电码
在单钥加密的情况下密钥只有一把所以密钥的保存变得很重要。一旦密钥泄漏密码也就被破解。在双钥加密的情况下密钥有两把一把是公开的公钥还有一把是不公开的私钥。
目前两者通用的算法都产生于上个世纪70年代如下所示
单钥加密算法DESData Encryption Standard双钥加密算法RSA Rivest-Shamir-Adleman
二、双钥加密原理
a. 每一对双钥都是不同的。 b. 双钥Key1,Key2是一一对应的关系有一把Key1就必然有一把与之对应的、独一无二的Key2反之亦成立。 c. 双钥同时生成是容易的但是从Key1推算出Key2是很困难或者是不可能的反之亦成立。 d. 用Key1可以解开Key2加密的信息反之亦成立。 一般在双钥体系中公钥用来加密信息私钥用来数字签名。
三、数字签名数字证书
因为任何人都可以生成自己的双钥对所以为了防止有人散布伪造的公钥骗取信任就需要一个可靠的第三方机构来生成经过认证的双钥对。 目前世界上最主要的数字服务认证商是位于美国加州的Verisign公司它的主要业务就是分发RSA数字证书。
数字签名(signature) 多数情况是使用未公开的key对内容的“摘要”进行加密加密后的内容称为“数字签名”数字证书(Digital Certificate) 证书中心用自己未公开的key对内容公开的key和一些相关信息一起加密生成“数字证书”。
加深理解可以阅读这个小故事 http://www.youdzone.com/signature.html
