对称加密和非对称加密、数字签名、数字证书的区别
之前在面试的时候被问到了HTTPS,SSL这样的知识点,也没答上来,这里也简单整理一下。
首先还是来解释一下基础的东东:
- 对称加密:
- 加密和解密都是用同一个密钥
- 非对称加密:
- 加密用公开的密钥,解密用私钥
- (私钥只有自己知道,公开的密钥大家都知道)
- 数字签名:
- 验证传输的内容是对方发送的数据
- 发送的数据没有被篡改过
- 数字证书(Certificate Authority)简称CA
- 认证机构证明是真实的服务器发送的数据。
3y的通讯之路:
- 远古时代:3y和女朋友聊天传输数据之间没有任何的加密,直接传输
- 内容被看得一清二楚,毫无隐私可言
- 上古时期:使用对称加密的方式来保证传输的数据只有两个人知道
- 此时有个问题:密钥不能通过网络传输(因为没有加密之前,都是不安全的),所以3y和女朋友先约见面一次,告诉对方密码是多少,再对话聊天。
- 中古时期:3y不单单要跟女朋友聊天,还要跟爸妈聊天的哇(同样不想泄漏了自己的通讯信息)。那有那么多人,难道每一次都要约来见面一次吗?(说明维护多个对称密钥是麻烦的!)--->所以用到了非对称加密
- 3y自己保留一份密码,独一无二的(私钥)。告诉3y女朋友,爸妈一份密码(这份密码是公开的,谁都可以拿--->公钥)。让他们给我发消息之前,先用那份我告诉他们的密码加密一下,再发送给我。我收到信息之后,用自己独一无二的私钥解密就可以了!
- 近代:此时又出现一个问题:虽然别人不知道私钥是什么,拿不到你原始传输的数据,但是可以拿到加密后的数据,他们可以改掉某部分的数据再发送给服务器,这样服务器拿到的数据就不是完整的了。
- 3y女朋友给3y发了一条信息”3y我喜欢你“,然后用3y给的公钥加密,发给3y了。此时不怀好意的人截取到这条加密的信息,他破解不了原信息。但是他可以修改加密后的数据再传给3y。可能3y拿到收到的数据就是”3y你今晚跪键盘吧“
- 现代:拿到的数据可能被篡改了,我们可以使用数字签名来解决被篡改的问题。数字签名其实也可以看做是非对称加密的手段一种,具体是这样的:得到原信息hash值,用私钥对hash值加密,另一端用公钥解密,最后比对hash值是否变了。如果变了就说明被篡改了。(一端用私钥加密,另一端用公钥解密,也确保了来源)
- 目前现在:好像使用了数字签名就万无一失了,其实还有问题。我们使用非对称加密的时候,是使用公钥进行加密的。如果公钥被伪造了,后面的数字签名其实就毫无意义了。讲到底:还是可能会被中间人攻击~此时我们就有了CA认证机构来确认公钥的真实性!
对于数字签名和CA认证还是不太了解参考一下
- 阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
- 什么是数字签名和证书?https://www.jianshu.com/p/9db57e761255
对称加密和非对称加密、数字签名、数字证书的区别相关推荐
- 【上】安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS
此文章转载来源于http://blog.csdn.net/tenfyguo/article/details/40922813点击打开链接 一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码 ...
- 对称加密与非对称加密的区别_https原理及对称加密、非对称加密、数字证书、数字签名的含义...
一.为什么要使用https 使用https的原因其实很简单,就是因为http的不安全. 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障 ...
- 对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与 HTTPS 简介
文章目录 1.加密算法简介 1.1 对称加密(Symmetric Key Algorithms) 1.2 非对称加密(Asymmetric Key Algorithms) 1.3 非对称加密 RSA ...
- 一文看懂对称加密、非对称加密、摘要、数字签名、数字证书
文章目录 前言 从一个故事说起 1. 对称加密 2. 非对称加密 3. 摘要 4. 数字签名 5. 中间人攻击 6. 数字证书 参考资料 前言 最近需要实现一个艺术品买卖交易平台.由于安全性的需求,学 ...
- 安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k. 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密 ...
- 名词解释——对称加密、非对称加密、摘要、数字签名、数字证书
文章目录 对称加密.非对称加密.摘要.数字签名.数字证书 对称加密 非对称加密 摘要 数字签名 数字证书 对称加密.非对称加密.摘要.数字签名.数字证书 对称加密 对称加密是指用来加密和解密的是同一个 ...
- HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
众所周知,http协议是一种未加密的协议,我们未加密的数据,在传输的过程中会经过一个又一个的物理节点,如果被人通过抓包的方式拿到了我们的数据,将会给我们造成无法估量的损失. 为了解决解决这个问题,ht ...
- 对称加密、非对称加密、数字证书
(转)白话数字签名(1)--基本原理(新!) 摘要 本系列通过通俗易懂的讲解,让您就像读小说一般,轻轻松松就能理解数字签名的基本原理和应用方法(即使您是一个并不精通计算机的企业老总,也能读懂本篇文章) ...
- 网络协议从入门到底层原理(7)网络安全 - 常见攻击、单向散列函数、对称加密、非对称加密、混合密码系统、数字签名、证书
网络安全 网络层 - ARP欺骗 DoS.DDoS 介绍与防御 传输层 - SYN洪水攻击(SYN flooding attack) 传输层 - LAND攻击 应用层 - DNS劫持.HTTP劫持 H ...
- 对称加密和非对称加密,数字签名和证书
目录 如何加密解密? 对称加密(对称密码) 非对称加密(公钥密码) 对称加密 DES 3DES AES 密钥配送问题 如何解决密钥配送问题 非对称加密 公钥.私钥 解决密钥配送问题 RSA 混合密码系 ...
最新文章
- 分析方法升级三代测序辅助,优化无参转录组测序策略
- 梵高:每个人心中都有一团火,而路过的人只看到了烟
- “小会话,大学问” - 如何让聊天机器人读懂对话历史?| 论文访谈间 #03
- 由作用域安全的构造函数想到的
- YbtOJ#763-攻城略池【线段树合并】
- des 向量 java_在JAVA中使用DES算法
- selenium + plantomjs 实现自动化测试01
- 批处理不同目录下的bat调用
- 【Express】—路由配置
- 如何在Unity项目中添加语音识别?
- 方舟修改服务器代码,方舟生存进化服务器可以用代码吗
- 【office办公-pdf篇】pdf合并与拆分让我们摆脱付费软件的功能限制好不好
- 卷积神经网络原理简介
- 开始使用Mac OS X
- 大一python期末总结
- Linux虚拟机在线添加GPT格式硬盘
- python爬虫之SSL、加密、破解有道词典加密算法并编写有道词典实时翻译
- 云上OneNET智慧大棚
- 深入产品线的配置管理
- 项目风险应对策略总结
热门文章
- 用Clojure写的阅读器“美味爱读”,欢迎大家试用
- 图论学习-有向图强连通分量
- 请问下一直 Starting a blocking GC Explicit 要怎么关闭的
- pycharm安装2021最新详细教程小白入门
- H3C交换机风扇风道报警处理
- git在项目中常用命令和项目流程中涉及到步骤分析
- 大白话微软人工智能AI量化投资平台Qlib试用体验
- STM32L0 系列 EEPROM 读写,程序卡死?
- coloros7没有推送_OPPO Reno Ace ColorOS 7版本限量尝鲜开启申请
- 新加坡国立计算机视觉博士常,黄科杰的个人主页-Zhejiang University Personal homepage...