结局数据机密性的问题
> 算法的分类
【对称加密】: 原理:加密和解密适用同一个密钥,数据传输之间需要先在网络中传输密钥,一旦密泄露,数据安全就得不到保障,会泄露 【非对称加密】: 原理:将密钥分为两种,公钥和私钥,公钥在网络中传播,私钥为独立保存的秘钥,不再在网络中公开 他的安全性高,但是处理的效率比较低 【混合加密】: 原理:使用非对称加密来保护对称加密的密钥协商阶段 使用对称加密密钥来保护数据传输
一次性解决两个问题,数据完整性,和身份验证 工作原理:
非对称和数字签名本身无法验证公钥真伪 需要第三方全为机构来下发和管理公钥 数字证书由证书机构下发 包含用户身份、用户公钥、根证书签名
定义:一个签发证书、传播证书、使用证书的环境 PKI体系保证了公钥的可获取性、真实性、完整性
CA 是我们的证书颁发机构 处理用户的证书请求、签发用户证书、注销用户证书
RA 是我们证书注册机构 用户处理用户的证书注册请求