什么是对称加密?

用一个密钥,对明文进行加密,同理,同这把密钥,也可以对密文进行解密。

什么是非对称加密?

有一对密钥对,使用公钥和私钥进行加密解密可以使用私钥加密,公钥进行解密,同理,也可以使用公钥加密,私钥进行解密。

什么是摘要?

用md5(或者其它单向加密算法),对内容进行加密出来的字符串,就叫做摘要。

什么是签名?

用私钥对摘要进行加密,加密出来签字串,就叫做签名。

什么是验签?

用非对称密钥对中的公钥,对签名进行解密操作,解密出来的摘要和原来的对比,就叫做验签。

什么是数字证书?

含有公钥、摘要算法、指纹、签名算法、唯一序列号的特殊文件,就是数字证书。

公钥:网站(服务器)的公钥
颁发者:CA(证书认证机构)
有效期:证书的使用期限
摘要算法:指定的摘要算法,用来计算证书的摘要
指纹:也就是证书的摘要,保证证书的完整性
签名算法:用于生成签名,确保证书是由CA签发
序列号:证书的唯一标识

数字证书是如何产生的?

将网站的公钥,颁发者,有效期,摘要算法 ,哈希算法写入证书。CA 根据证书中的指定的哈希算法,计算出整个证书的摘要,即digest。CA根据签名算法以及上一步计算出来的摘要,CA用自己的私钥对摘要进行加密,生成CA的签名,即signature最后把摘要,签名以及证书的基本信息,一起发布,就得到了网站的证书。

下面以小明与小花的安全通信为例,进行问答模拟,如下:

问题一:小明和小花安全的通信,怎么做?

答:通过加密

问题二:通过哪种加密方式通信,更高效?

答:对称加密因为,单向加密,没办法解密,不行非对称加密,太慢,也不行只有对称加密,速度快

问题三:采用对称加密,密钥S 怎么安全传输?

答:小花使用小明的公钥,对密钥S进行加密,传给小明小明用自己的私钥解密

问题四:小明如何安全的把自己的公钥传输给小花?

答:使用数字证书具体就是 小明向CA申请一个自己的数字证书,把自己的公钥放在证书中小明将数字证书发送给小花。

问题五:小花如何验证数字证书的真实性?

答:小花用操作系统内置的CA的数字证书,拿到CA的公钥,用CA的公钥,对数字证书进行验签

验签通过,说明数字证书是真的。

本文摘自:https://www.helloworld.net/p/0011879971 感谢作者的辛苦付出!