對稱加密:
未加密的資訊+秘鑰 --> 加密的黑盒子 --> 加密后的資訊
加密后的資訊+秘鑰 --> 解密的黑盒子 --> 未加密的資訊
非對稱加密:
未加密的資訊+公鑰 --> 加密的黑盒子 --> 加密后的資訊
加密后的資訊+私鑰 --> 解密的黑盒子 --> 未加密的資訊
既可以公鑰加密,私鑰解密
也可以私鑰加密,公鑰解密
數字簽名:
A:我要給你發送條訊息
B:這訊息萬一被人改了怎么辦?
A:我會簽上我的大名
B:怎么簽?
A:我會先把訊息hash一下,然后用我的私鑰加密這個hash后的訊息
B:加密后的這玩意兒就是你的簽名?
A:是滴,我會把這個簽名和訊息一起發送給你,你用我之前給你的公鑰解密一下這個簽名,然后跟我一樣,把訊息hash一下,如果能正常解密,證明這條訊息是我發的,如果解密出來的結果跟你hash出來的結果一致,那證明這條訊息沒有被別人篡改過
B:搜嘎
總結:
1. 數字簽名可以證明訊息發送者的身份及訊息的完整性和正確性.
2. 明文資訊才需要數字簽名.
數字證書:
B:大哥,你最近公鑰換的有點兒頻繁呀,你那兒一改我這就得改,啥時候改的不及時了就收不到訊息了
A:這樣吧,以后我給你發訊息的時候把公鑰也一起給你發過去
B:那要是黑客直接把它自己的公鑰放在它的訊息里一起發給我,我不就又收到錯誤資訊了
A:這樣,我聽說村里開了家CA機構,我去辦個證兒,以后我...
B:等等,哥,CA是啥玩意兒
A:CA就是大家都信任的機構,他會給那些正規的服務端頒發能證明身份的證書.
B:不懂
A:比如你想要我的公鑰,為了正確性,我先去拿著我的公鑰去CA那兒,它用它的私鑰把我的公鑰以及一些其他資訊加密,制成數字證書,以后我給你發訊息的時候,你就可以用CA的公鑰解密一下數字證書,就可以拿到我的公鑰了.
B:搜嘎
總結:
1. 數字證書是受信任的CA機構頒發的能證明身份的證書
2. CA機構的安全性毋庸置疑,知乎上有篇文章介紹CA機構的安全性,大家可以去膜拜一下 <<CA機構是如何保護自己私鑰的>>
HTTPS是怎么保護資料的
B:大哥,你發過來的訊息咋這么慢呢
A:時間主要都浪費在非對稱加密上了,這個玩意兒很耗時間的
B:有沒有辦法提升一下速度
A:這樣,每次交換資訊時,咱按這樣的步驟來
1. 我給你發送數字證書
2. 你從數字證書中拿到我的公鑰,然后用公鑰加密一個亂數并發送給我
3. 我用私鑰解密后獲得你的亂數
4. 咱倆發送訊息時都用這個亂數做秘鑰,對資訊進行對稱加密
B:這樣一來,耗時間的非對稱加密只用來驗證身份了,訊息交換用不耗費時間的對稱加密來保證安全性
A:對滴
B:搜嘎
總結:
1. 非對稱加密耗費時間長,所以僅用在驗證身份上
2. 對稱加密耗費時間短,所以用在資訊傳輸上
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/224192.html
標籤:其他