普通算法解决机密性
将数据通过算法加密,然后将密文数据发给接收方,同时告诉接受方是用来什么加密算法。
缺点就是:当黑客知道了我使用了什么算法加密,那么就很轻松解密
对称加密算法
单项加密算法
-
验证数据完整性
-
在明文中添加特征码,特征码是结合数据信息通过算法生成的。但接收方接收到数据后,用相同的算法对数据加密,对比加密后得到的特征码与传来的特征码一致。
-
因为担心数据传输的中间人对数据进行篡改,所以才会对数据进行验证完整性
对传输方的身份验证
-
采用非对称加密算法进行验证
-
公钥是从私钥中提取一部分
-
非对称基本原则:公钥加密,只能通过私钥进行解密
-
很少用该算法进行对数据的加密,因为效率不太高
-
发送公钥给接受方,如果接收方(已经提前接受到发送方的私钥了)能解密说明身份没有改变
第三方安全机构
-
证明自己是真正的自己,避免别人冒名顶替自己
-
将自己的公钥信息给第三方机构,第三方机构制作出一个数字证书。同时第三方机构也给自己设置一个合法的公钥和私钥,同时把公钥(自签发证书)发给对方
-
A,B两端都和第三方机构连接,服务端把公钥给第三方机构,让其验证自己是合法的,客户端访问第三方机构,保存证书。
-