标签:视频 公钥 加密 微信 信息安全 信息 摘要 私钥 数字证书
机密性
通过密钥的方式实现加密
通过密钥的使用方式,加密形式分为两大类,分别是对称加密和非对称加密.
AES加密算法算是比较典型的对称加密算法,微信使用的是AEAD_AES_256_GCM算法是256个字节的AES对称加密算法
AES加密算法的详细解读
对称加密的优点就是:运行速度快
缺点:由于双方都持有密钥,一旦其中一方泄露密钥,信息则会完全被破译
非对称加密中的RSA算法比较经典
非对称加密的优点:私钥严格保密,公钥任意分发,黑客获取公钥时无法破译密文
缺点:运行速度比较慢,无法长时间通讯
基于对称加密和非对称加密的优缺点,可以结合两者的加密的优缺点来使用,例如:我们可以通过非对称加密的方式加密服务器和客户端之间传递的对称加密密钥,因为对称加密密钥长度较短,这样传递速度也不会特别慢,同时保证了对称加密的密钥不会泄露,然后再通过对称加密的方式传递信息,这样就兼顾了性能和安全,例如HTTPS就是采用了这种方式加密
身份认证
在传递信息的时候,如何确认对方的信息呢,在非对称加密算法中,正常情况下,我们是使用公钥进行加密,使用私钥进行解密,但是如果把使用情况反过来**,使用私钥加密**,这样所有持有公钥的人都可以对信息进行解密,这个时候,我们就可以确认下来信息的来源是私钥的持有者.这样就可以进行身份认证
公钥加密,私钥解密----用来加密信息
私钥加密,公钥解密—用来身份确认
摘要算法
简单来说只能从Z转化为H,不能通过H转换为,MD5,SHA1被证明抗碰撞性比较弱,所以要SHA2比较流行,
数字签名
从摘要算法那里可以知道,通过原文生成的摘要信息,只能保证原文的完整性,不能够保证原文是否被黑客修改,因为黑客只要修改原文并且生成新的摘要信息一起发送,那么接受方就无法确认信息的安全,而身份认证可以保证信息的来源,
所以首先让原文生成摘要信息,然后使用私钥对摘要信息加密(即数字签名),将这些信息一起发送,接受方使用公钥对摘要信息解密,确认信息的来源是发送方,然是对原文重新生成摘要信息,对比两份摘要信息是否一致,如果一致就代表信息没有被篡改,并且来源也正确
数字证书
用来解决公钥的信任问题
数字证书用来避免黑客发布自己公钥,用来欺骗他人黑客是某些正常的机构,让他人误以为是在和正常人沟通信息,这个时候就出现了数字证书,有专门的机构收集公钥信息并且打造成数字证书,他们会确认公钥的安全性,
每次发送信息的时候,发送者要连着数字证书一起发送,数字证书也是会使用数字签名的形式发送和接受
HTTPS协议的数字证书的使用
标签:视频,公钥,加密,微信,信息安全,信息,摘要,私钥,数字证书 来源: https://blog.csdn.net/drankness/article/details/123147119
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。