public key infrastructure(pki),中文叫做公開金鑰基礎設施,也就是利用公開金鑰機制建立起來的基礎設施。
pki是乙個包括軟硬體、人員、策略和規程的集合,用來實現基於pki的金鑰和證書的產生、管理、儲存、分發和撤銷等功能。
要想理解pki,我們先從最簡單的概念開始理解,什麼是加密、解密?
1. 加密
對原來為明文的檔案或者資料按照某種演算法進行處理,使之成為不可讀的一段**,通常稱為「密文」。通過加密,來達到保護資料不被非法竊取、閱讀、修改的目的。
2. 解密
加密的逆向過程為解密,即將該編碼資訊轉換成原來資料的過程。
3. 加解密演算法分三種
常見的有des、3des、aes,要求加密和解密的雙方都實現知道加密的金鑰。
資料加密過程:資料傳送方將明文(原始資料) 和 加密金鑰 一起經過特殊 加密處理,生成複雜的 加密密文 進行傳送。
資料解密過程:資料接收方 收到密文後,若想讀取原資料,則需要使用 加密使用的金鑰 及相同演算法的 逆演算法 對加密的密文進行解密,才能使其恢復成 可讀明文。
常見的演算法有rsa、dsa,資料傳送方使用自己的私鑰對明文進行加密然後傳輸,資料接收方使用對方的公鑰來解開。
主要有sha-1、md5,它們都是資訊摘要演算法,例如md5值演算法會對明文(任意長度)產生乙個128位元的串。資料接收方可以根據傳遞過來的資料和串,進行核對明文是否被篡改。
加解密系統基礎概念
對稱加密 採用單鑰密碼系統的加密方法,同乙個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。需要對加密和解密使用相同金鑰的加密演算法。由於其速度快,對稱性加密通常在訊息傳送方需要加密大量資料時使用。對稱性加密也稱為金鑰加密。所謂對稱,就是採用這種加密方法的雙方使用方式用...
加解密演算法二 非對稱加解密及RSA演算法的實現
加密和解密使用不同的金鑰的一類加密演算法。這類加密演算法通常有兩個金鑰a和b,使用金鑰a加密資料得到的密文,只有金鑰b可以進行解密操作 即使金鑰a也無法解密 相反,使用金鑰b加密資料得到的密文,只有金鑰a可以解密。這兩個金鑰分別稱為私鑰和公鑰。私鑰就是你個人保留,不能公開的金鑰,而公鑰則是公開給加解...
字串的加解密
為了方便對於字串的加解密,net提供了一些內建支援。一般我們更願意把它們封裝成乙個通用類,以重複使用.下面是乙個範例 public class encrypter private symmetricalgorithm mcsp private const string civ kxwl7x2 fgm...