公钥和私钥
在信息传递过程中,大家都知道的叫公钥(public key),只有自己知道的叫私钥(private key)
一种算法保密机制:A向B发送一个消息,并用B的公钥加密这个消息,生成密文发送,B收到后用自己的私钥(B的私钥)去解密这个消息,得到原文。在这个过程中,用B的公钥加密的消息只有B的私钥才能解开,实现了保密功能。—公钥加密 私钥解密
另一种认证机制:A向B发送一个消息,用A自己的私钥去加密,B收到消息后,怎么才能知道这个消息一定是来自A呢,于是他用A的公钥去解密,得到原文。在这个过程中,A的私钥加密的消息只有A的公钥能够解开。–私钥签名 公钥解密
有一个灵活的思路:既然我想对这个消息采取保密机制,我肯定是希望只有我持有的我知道的私钥才能解密这个消息;同理,既然我想采取认证机制,我肯定不希望别人也能冒充我用大家都知道的钥匙去签名,那么此时肯定是先用私钥去签名,去加密了。
对称加密和非对称加密
对称加密(Symmetric-key algorithm):又称对称加密,私钥加密,共享密钥加密,是密码学中一类加密算法。这类算法在加密和解密过程用的是相同的密钥,或者使用两个简单可以相互推算的密钥。实际上
数字证书是什么
数字证书(signature
