版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_28110727/article/details/80575566
信息 --- 0,1 --- 高低电平
1. 可逆算法(ex:网络通信)
2. 不可逆算法(ex:密码的加密)
1.字符移位加密算法
y a n g l k
假设秘钥为yanglk ,明文为 too young to simple
y a n g l k
6 1 5 2 4 3
t o o y o u
n g t o s i
m p l e
则通过秘钥进行加密后的密文为 OGP...YOE...UI...OS...OTL...TNM...
2.字符映射加密算法
假设秘钥为上面对应的字符映射表
则通过秘钥加密后的密文为OAARAMZBOAUHCJXG
1.对称加密算法 (加密和解密使用的是相同的秘钥)、
2.非对称加密算法(有具体的算法产生公钥/私钥对) (加密使用公钥 解密使用私钥)
情形一:私钥加密,公钥解密(确认对方的身份)
A的公钥只能去解密A的私钥,A的私钥只能由A保管。
情形二:公钥解密,私钥解密(明文加密)
非对称加密和对称加密的综合使用
为什么需要数字签名?
1.防止有人冒名顶替,能够确认对方的身份。
(非对称加密算法,私钥加密,公钥解密,确认对方的身份)
2.保证数据没有被篡改,保证数据的安全性。
(hash算法,保证数据的安全性)
数字签名的实现原理
问题一:可以不需要中间的md5加密
在我们不对数据先进行MD5加密,而是最后直接通过明文进行比较,也能得到数据是否被篡改,
但是当我们传输的数据很长的时候,使用可逆算法进行加密,所得到的密文长度也会很长,而使用MD5加密算法进行加密,得到的是固定长度的字符。
问题二:既然我们在传输数据的过程中,还是会将明文的信息暴露,我们可以根据实际情况,对数字签名制作的数据可以再自定义进行加密。
数字证书
为什么需要数字证书?
出现这一问题的主要原因为客户端无法对服务器端的公钥进行验证。
数字证书,有权威机构(CA)进行认证所颁发的证书,用来解决数字签名的漏洞。
有些数字证书不是权威认证所颁发的,在访问的过程中会出现安全提示信息。没有经过权威认证的网站,很可能会被冒名顶替。