之前在面试的时候被问到了HTTPS,SSL这样的知识点,也没答上来,这里也简单整理一下。

首先还是来解释一下基础的东东:

  • 对称加密:

    • 加密和解密都是用同一个密钥
  • 非对称加密:
    • 加密用公开的密钥,解密用私钥
    • (私钥只有自己知道,公开的密钥大家都知道)
  • 数字签名:
    • 验证传输的内容是对方发送的数据
    • 发送的数据没有被篡改过
  • 数字证书(Certificate Authority)简称CA
    • 认证机构证明是真实的服务器发送的数据

3y的通讯之路:

  • 远古时代:3y和女朋友聊天传输数据之间没有任何的加密,直接传输

    • 内容被看得一清二楚,毫无隐私可言
  • 上古时期:使用对称加密的方式来保证传输的数据只有两个人知道
    • 此时有个问题:密钥不能通过网络传输(因为没有加密之前,都是不安全的),所以3y和女朋友先约见面一次,告诉对方密码是多少,再对话聊天。
  • 中古时期:3y不单单要跟女朋友聊天,还要跟爸妈聊天的哇(同样不想泄漏了自己的通讯信息)。那有那么多人,难道每一次都要约来见面一次吗?(说明维护多个对称密钥是麻烦的!)--->所以用到了非对称加密
    • 3y自己保留一份密码,独一无二的(私钥)。告诉3y女朋友,爸妈一份密码(这份密码是公开的,谁都可以拿--->公钥)。让他们给我发消息之前,先用那份我告诉他们的密码加密一下,再发送给我。我收到信息之后,用自己独一无二的私钥解密就可以了!
  • 近代:此时又出现一个问题:虽然别人不知道私钥是什么,拿不到你原始传输的数据,但是可以拿到加密后的数据,他们可以改掉某部分的数据再发送给服务器,这样服务器拿到的数据就不是完整的了。
    • 3y女朋友给3y发了一条信息”3y我喜欢你“,然后用3y给的公钥加密,发给3y了。此时不怀好意的人截取到这条加密的信息,他破解不了原信息。但是他可以修改加密后的数据再传给3y。可能3y拿到收到的数据就是”3y你今晚跪键盘吧“
  • 现代:拿到的数据可能被篡改了,我们可以使用数字签名来解决被篡改的问题。数字签名其实也可以看做是非对称加密的手段一种,具体是这样的:得到原信息hash值,用私钥对hash值加密,另一端公钥解密,最后比对hash值是否变了。如果变了就说明被篡改了。(一端用私钥加密,另一端用公钥解密,也确保了来源)
  • 目前现在:好像使用了数字签名就万无一失了,其实还有问题。我们使用非对称加密的时候,是使用公钥进行加密的。如果公钥被伪造了,后面的数字签名其实就毫无意义了。讲到底:还是可能会被中间人攻击~此时我们就有了CA认证机构来确认公钥的真实性

对于数字签名和CA认证还是不太了解参考一下

  • 阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
  • 什么是数字签名和证书?https://www.jianshu.com/p/9db57e761255

对称加密和非对称加密、数字签名、数字证书的区别相关推荐

  1. 【上】安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS

    此文章转载来源于http://blog.csdn.net/tenfyguo/article/details/40922813点击打开链接 一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码 ...

  2. 对称加密与非对称加密的区别_https原理及对称加密、非对称加密、数字证书、数字签名的含义...

    一.为什么要使用https 使用https的原因其实很简单,就是因为http的不安全. 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障 ...

  3. 对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与 HTTPS 简介

    文章目录 1.加密算法简介 1.1 对称加密(Symmetric Key Algorithms) 1.2 非对称加密(Asymmetric Key Algorithms) 1.3 非对称加密 RSA ...

  4. 一文看懂对称加密、非对称加密、摘要、数字签名、数字证书

    文章目录 前言 从一个故事说起 1. 对称加密 2. 非对称加密 3. 摘要 4. 数字签名 5. 中间人攻击 6. 数字证书 参考资料 前言 最近需要实现一个艺术品买卖交易平台.由于安全性的需求,学 ...

  5. 安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS

    一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k. 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密 ...

  6. 名词解释——对称加密、非对称加密、摘要、数字签名、数字证书

    文章目录 对称加密.非对称加密.摘要.数字签名.数字证书 对称加密 非对称加密 摘要 数字签名 数字证书 对称加密.非对称加密.摘要.数字签名.数字证书 对称加密 对称加密是指用来加密和解密的是同一个 ...

  7. HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名

    众所周知,http协议是一种未加密的协议,我们未加密的数据,在传输的过程中会经过一个又一个的物理节点,如果被人通过抓包的方式拿到了我们的数据,将会给我们造成无法估量的损失. 为了解决解决这个问题,ht ...

  8. 对称加密、非对称加密、数字证书

    (转)白话数字签名(1)--基本原理(新!) 摘要 本系列通过通俗易懂的讲解,让您就像读小说一般,轻轻松松就能理解数字签名的基本原理和应用方法(即使您是一个并不精通计算机的企业老总,也能读懂本篇文章) ...

  9. 网络协议从入门到底层原理(7)网络安全 - 常见攻击、单向散列函数、对称加密、非对称加密、混合密码系统、数字签名、证书

    网络安全 网络层 - ARP欺骗 DoS.DDoS 介绍与防御 传输层 - SYN洪水攻击(SYN flooding attack) 传输层 - LAND攻击 应用层 - DNS劫持.HTTP劫持 H ...

  10. 对称加密和非对称加密,数字签名和证书

    目录 如何加密解密? 对称加密(对称密码) 非对称加密(公钥密码) 对称加密 DES 3DES AES 密钥配送问题 如何解决密钥配送问题 非对称加密 公钥.私钥 解决密钥配送问题 RSA 混合密码系 ...

最新文章

  1. 分析方法升级三代测序辅助,优化无参转录组测序策略
  2. 梵高:每个人心中都有一团火,而路过的人只看到了烟
  3. “小会话,大学问” - 如何让聊天机器人读懂对话历史?| 论文访谈间 #03
  4. 由作用域安全的构造函数想到的
  5. YbtOJ#763-攻城略池【线段树合并】
  6. des 向量 java_在JAVA中使用DES算法
  7. selenium + plantomjs 实现自动化测试01
  8. 批处理不同目录下的bat调用
  9. 【Express】—路由配置
  10. 如何在Unity项目中添加语音识别?
  11. 方舟修改服务器代码,方舟生存进化服务器可以用代码吗
  12. 【office办公-pdf篇】pdf合并与拆分让我们摆脱付费软件的功能限制好不好
  13. 卷积神经网络原理简介
  14. 开始使用Mac OS X
  15. 大一python期末总结
  16. Linux虚拟机在线添加GPT格式硬盘
  17. python爬虫之SSL、加密、破解有道词典加密算法并编写有道词典实时翻译
  18. 云上OneNET智慧大棚
  19. 深入产品线的配置管理
  20. 项目风险应对策略总结

热门文章

  1. 用Clojure写的阅读器“美味爱读”,欢迎大家试用
  2. 图论学习-有向图强连通分量
  3. 请问下一直 Starting a blocking GC Explicit 要怎么关闭的
  4. pycharm安装2021最新详细教程小白入门
  5. H3C交换机风扇风道报警处理
  6. git在项目中常用命令和项目流程中涉及到步骤分析
  7. 大白话微软人工智能AI量化投资平台Qlib试用体验
  8. STM32L0 系列 EEPROM 读写,程序卡死?
  9. coloros7没有推送_OPPO Reno Ace ColorOS 7版本限量尝鲜开启申请
  10. 新加坡国立计算机视觉博士常,黄科杰的个人主页-Zhejiang University Personal homepage...