1. 程式人生 > >加密解密基礎

加密解密基礎

資訊 --- 0,1 --- 高低電平 1. 可逆演算法(ex:網路通訊) 2. 不可逆演算法(ex:密碼的加密)
1.字元移位加密演算法 y a n g l k 假設祕鑰為yanglk ,明文為 too young to simple y a n g l k 6 1 5 2 4 3 t o o y o u n g t o s i m p l e 則通過祕鑰進行加密後的密文為 OGP...YOE...UI...OS...OTL...TNM... 2.字元對映加密演算法 假設祕鑰為上面對應的字元對映表 則通過祕鑰加密後的密文為OAARAMZBOAUHCJXG
1.對稱加密演算法 (加密和解密使用的是相同的祕鑰)、 2.非對稱加密演算法(有具體的演算法產生公鑰/私鑰對) (加密使用公鑰 解密使用私鑰)
情形一:私鑰加密,公鑰解密(確認對方的身份)
A的公鑰只能去解密A的私鑰,A的私鑰只能由A保管。
情形二:公鑰解密,私鑰解密(明文加密)
非對稱加密和對稱加密的綜合使用

為什麼需要數字簽名? 1.防止有人冒名頂替,能夠確認對方的身份。 (非對稱加密演算法,私鑰加密,公鑰解密,確認對方的身份) 2.保證資料沒有被篡改,保證資料的安全性。 (hash演算法,保證資料的安全性)
數字簽名的實現原理






問題一:可以不需要中間的md5加密 在我們不對資料先進行MD5加密,而是最後直接通過明文進行比較,也能得到資料是否被篡改, 但是當我們傳輸的資料很長的時候,使用可逆演算法進行加密,所得到的密文長度也會很長,而使用MD5加密演算法進行加密,得到的是固定長度的字元。
問題二:既然我們在傳輸資料的過程中,還是會將明文的資訊暴露,我們可以根據實際情況,對數字簽名製作的資料可以再自定義進行加密。

數字證書 為什麼需要數字證書?

出現這一問題的主要原因為客戶端無法對伺服器端的公鑰進行驗證。
數字證書,有權威機構(CA)進行認證所頒發的證書,用來解決數字簽名的漏洞。
有些數字證書不是權威認證所頒發的,在訪問的過程中會出現安全提示資訊。沒有經過權威認證的網站,很可能會被冒名頂替。