目录
一、数据传输时的安全特性
二、对称加密算法:
三、非对称加密算法
四、对称加密和非对称加密 — 融合算法:
五、CA数字证书:
一、数据传输时的安全特性
——————————————————————————————————————————————————————
二、对称加密算法:
特点:相同的Key加解密优点:算法安全,速度快,量小(加密出来的数据和原始数据大小相差不了多少)缺点①:密钥容易遭受黑客暴力破解(猜)(所以密码复杂度和长度必须有一定要求。)缺点②:加密的密钥分发存在严重问题(无法把密钥安全告诉对方),这是自身算法不能解决的。——————————————————————————————————————————————————————
三、非对称加密算法
加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密
①使用自己的公钥加密,只能使用的私钥解密。——数据加解密过程②使用自己的私钥加密,只能使用自己的公钥解密。——数字签名过程③已知公钥推导不出私钥完美的解决了对称加密中密钥分发问题缺陷:速度较慢,加密出来的量比较大。
——————————————————————————————————————————————————————
四、对称加密和非对称加密 — 融合算法:
两者融合很好的解决了对方的缺点主要应用HTTPS,而web-VPN(SSL-VPN)都是基于HTTPS的。当你访问某个HTTPS网站时,弹出窗口安全警告,是否继续。当你点击继续的时候你会拿到一个网站服务器的一个证书,而这个证书里面就包含了服务器的公钥。(其中信任这个网站其中信任的就是这个公钥),你自己的浏览器会随机产生一个对称密钥,然后信任公钥把对称密钥加密传给服务器,服务器用自己的私钥解密。当接收方知道了对称算法的密钥和发送方的私钥和公钥,以后数据再发就可以进行加密和解密了。存在安全隐患-欺骗攻击(解决-CA数字证书)——————————————————————————————————————————————————————