14、加密技术和认证技术
加密技术(防窃听)
对称加密(私有密钥加密)
- 只有一把密钥,加解密是同一把密钥
- 密钥分发有缺陷,无法保证只有收发方有密钥
- 加解密速度快
- 适合加密大量明文数据
种类
- AES
- RC5
- DES
非对称加密(公开密钥加密)
- 加密和解密不是同一把密钥,分别是公钥和私钥
- 用公钥加密,用私钥解密;用私钥加密就要用公钥解密
- 不能通过一把推出另一把
- 用接收方的公钥加密明文,可以实现防止窃听
- 密钥分发没有缺陷
- 加解密速度慢
种类
- RSA
- DSA
- ECC
混合加密
先通过对称密钥加密大量的明文,然后将对称加密的密文和密钥通过非对称加密后传输
认证技术(防篡改)
摘要
将发送的明文进行 hash 算法后得到摘要放在密文后一起发送过去,与接收方解密后的明文进行相同的 hash 算法得到的摘要进行对比,如果一致则无篡改。
数字签名
- 发送方用自己的私钥对摘要进行签名(加密)得到数字签名放在密文后一起发送过去
- 接收方用发送方的公钥对数字签名进行验证(解密)如果验证成功则没有被假冒且不可否认,否则为假冒发送
数字证书
用户向 CA 机构申请数字证书,将个人信息和公钥发给 CA 机构,CA 机构颁给用户数字证书 数字证书用 CA 的私钥进行签名(加密)用CA 的公钥验证(解密)数字证书,得到用户的公钥