數字摘要,對稱加密,非對稱加密,數字簽名,數字證書
數字摘要
數字摘要也稱訊息摘要,由一個單向hash函式對一段訊息進行計算產生,不同的明文生成的密文總是不同的,而同樣的明文的密文一定相同。
訊息摘要能夠驗證訊息的完整性:如果訊息在傳遞的途中改變了,接收者通過對收到訊息採用相同的Hash重新計算,新產生的摘要與原摘要進行比較,就可知道訊息是否被篡改了
數字摘要演算法:
MD5(128位,主流)
SHA(基於MD4,160位,公認最安全的雜湊演算法,執行速度比MD5慢,但更安全)
對稱加密
在對稱加密演算法中,資料傳送方將明文(原始資料)和加密金鑰一起經過特殊加密演算法處理後,生成複雜的加密密文進行傳送,資料接收方收到密文後,若想讀取原文,則需要使用加密使用的金鑰及相同演算法的逆演算法對加密的密文進行解密,才能使其恢復成可讀明文
加密和解密的金鑰相同,前提是雙方都知道金鑰。
DES演算法
明文按64位進行分組,金鑰長64位,但事實上只有56位參與,原版DES容易被暴力破解,演變出了3DES演算法,使用3條56位的金鑰對資料進行三次加密
AES演算法
強安全性、高效能、高效率、易用和靈活等優點,設計有三個金鑰長度:128,192,256位,比DES演算法的加密強度更高,更為安全
非對稱加密
公鑰與私鑰需要配對使用,如果用公鑰對資料進行加密,只有用對應的私鑰才能進行解密,而如果使用私鑰對資料進行加密,那麼只有用對應的公鑰才能進行解密。甲方將公鑰公開,乙方使用使用甲方的公鑰對資訊加密,甲方再用私鑰解密。
RSA 演算法
基於一個十分簡單的數論事實:將兩個大素數相乘十分容易,但反過來想要對其乘積進行因式分解卻極其困難, 因此可以將乘積公開作為加密金鑰
數字簽名
是對非對稱加密技術與數字摘要技術的綜合運用,將資訊先用摘要演算法生成摘要資訊,然後用私鑰加密,然後將密文和原文一起傳送,然後接受方用公鑰獲得摘要資訊,使用相同的摘要演算法對原文產生摘要,然後對比兩者,如果相同說明內容是完整的。
數字證書
也稱為電子證書,類似於日常生活中的身份證,也是一種形式的身份認證,用於標識網路中的使用者身份。
數字證書會包含如下內容:
證書的過期時間
證書的頒發機構(誰為證書擔保)
證書頒發機構對證書資訊的數字簽名
簽名演算法
物件的公鑰
參考 : 公眾號 hollis