之前在面試的時候被問到了https,ssl這樣的知識點,也沒答上來,這裡也簡單整理一下。
首先還是來解釋一下基礎的東東:
非對稱加密:
數字簽名:
數字證書(certificate authority)簡稱ca
3y的通訊之路:
上古時期:使用對稱加密的方式來保證傳輸的資料只有兩個人知道
中古時期:3y不單單要跟女朋友聊天,還要跟爸媽聊天的哇(同樣不想洩漏了自己的通訊資訊)。那有那麼多人,難道每一次都要約來見面一次嗎?(說明維護多個對稱金鑰是麻煩的!)--->所以用到了非對稱加密
近代:此時又出現乙個問題:雖然別人不知道私鑰是什麼,拿不到你原始傳輸的資料,但是可以拿到加密後的資料,他們可以改掉某部分的資料再傳送給伺服器,這樣伺服器拿到的資料就不是完整的了。
現代:拿到的資料可能被篡改了,我們可以使用數字簽名來解決被篡改的問題。數字簽名其實也可以看做是非對稱加密的手段一種,具體是這樣的:得到原資訊hash值,用私鑰對hash值加密,另一端用公鑰解密,最後比對hash值是否變了。如果變了就說明被篡改了。(一端用私鑰加密,另一端用公鑰解密,也確保了**)
目前現在:好像使用了數字簽名就萬無一失了,其實還有問題。我們使用非對稱加密的時候,是使用公鑰進行加密的。如果公鑰被偽造了,後面的數字簽名其實就毫無意義了。講到底:還是可能會被中間人攻擊~此時我們就有了ca認證機構來確認公鑰的真實性!
對於數字簽名和ca認證還是不太了解參考一下
對稱加密 非對稱加密 數字簽名 數字證書
下面假設有a和b兩個人,其中b要給a傳送資訊。對稱加密 des aes 對稱加密是指加密和解密使用同乙個秘鑰。如果a和b兩個人想要通訊,就需要先約定好乙個秘鑰,只有他們兩個知道這個秘鑰,這樣自然能夠保證資料安全。對稱加密優點是加密解密效率高,缺點是秘鑰管理困難,a與任何乙個人通訊都需要各自約定秘鑰,...
對稱加密,非對稱加密,數字簽名
一般,非對稱加密有一對密碼,分別稱為公鑰和私鑰,互相成對使用。對稱加密,是收發方使用同一密碼,加密和解密。一種場景是 公鑰加密,私鑰解密。對外公開公鑰,私鑰自己保留,傳送資訊時,使用公鑰加密後傳送,接收方使用私鑰解密 一般地,使用這種方式傳送對稱加密的密碼,雙方得到該密碼後,使用對稱加密方式收發資料...
對稱 非對稱加密,數字簽名,數字證書
現代密碼學中,加密演算法包括兩部分 先介紹下對稱加密與非對稱加密的概念。對稱加密相對於非對稱加密,速度更加快捷,因此對於大量內容進行加密傳輸時,一般使用對稱加密進行加密通訊。但是對稱加密的金鑰如何安全的讓對方知道是乙個問題。因此使用對稱加密進行通訊之前,往往需要使用非對稱加密交換金鑰,然後再使用對稱...