加密分為兩種方式一種是對稱加密,一種是非對稱加密。
在對稱加密演算法中,加密和解密使用的金鑰是相同的。也就是說,加密和解密使用的是同乙個金鑰。因此,對稱加密演算法要保證安全性的話,金鑰要做好保密。只能讓使用的人知道,不能對外公開。
在非對稱加密演算法中,加密使用的金鑰和解密使用的金鑰是不相同的。一把是作為公開的公鑰,另一把是作為誰都不能給的私鑰。公鑰加密的資訊,只有私鑰才能解密。私鑰加密的資訊,只有公鑰才能解密。
互動場景下多用對稱性加密。
數字證書
如何鑑別這個公鑰是正確的?而不是冒充的?這個時候需要權威部門介入,這個權威部門頒發的稱為證書certifcate,證書的內容包括:公鑰,證書頒發機構,頒發給誰,簽名演算法以及使用期限。證書的生成需要發起乙個請求(通過傳送私鑰,生成前面的紅字內容),這個請求發到乙個權威認證機構certifcate authority, ca,權威機構卡乙個章(乙個簽名演算法,為乙個hash演算法),然後生成證書。
如何確保是真正的權威機構而非偽造的?
ca 的公鑰也需要更牛的 ca 給它簽名,然後形成 ca 的證書,依次追溯到rootca。
https 的工作模式
非對稱性加密在效能上不如對稱性加密。實際中,公鑰私鑰主要用於傳輸對稱性加密的金鑰,而真正雙方大資料量通訊都是通過對稱性加密進行的。
關於sql的對稱性金鑰和非對稱性金鑰(基礎)
首先談一下自己的理解,金鑰我們都知道是對我們所知道的某乙個事物進行加密。先講一下對稱性金鑰,如果我們對乙個資料庫中的乙個表的某些元素進行加密的時候,所用的加密密碼和解密的密碼是一致的,而非對稱性金鑰則剛好是相反的。我們具體看下怎樣對乙個我們想要加密的表資料進行加密和解密。1 加密乙個資料庫中的表的資...
Linux下des對稱性加密
最近對接公安審計一些經歷 對方的需求 打成zip包 對zip包進行des cbc對稱性加密,使用約定好的 k和 iv值比如 k abcd iv efgh 加密後做base64編碼 起初是想嘗試用 php 去做,經過一陣折騰之後發現,php對字串內容做des cbc加密沒有問題,可以使用openssl...
網路程式設計 HTTPS非對稱性加密傳輸
http 有著乙個致命的缺陷,那就是內容是明文傳輸的,沒有經過任何加密,而這些明文資料會經過wifi 路由器 運營商 機房等多個物理裝置節點,如果在這中間任意乙個節點被監聽,傳輸的內容就會完全暴露,這一攻擊手法叫做mitm man in the middle 中間人攻擊。https其實就是將http...