加密

 

对称加密:加密和解密使用同一个密匙,事先使双方都知晓

非对称加密:加解密使用不同钥匙(rsa)。用对方的公钥加密-->传输-->对方用私钥解密

☞缺点:内容多则导致加密解密过程耗时严重

非对称+对称:用非对称加密算法加密对称加密的秘钥-->传输-->解密出非对称加密的对称秘钥,用对称秘钥解密其他内容

CA:颁发数字证书,保证公钥的正确性

  • 发送方:公钥和相关信息进行hash运算得到摘要,摘要用CA的私钥加密生成数字签名,数字签名和公钥相关信息一起合并为数字证书
  • 接收方:拿到公钥和相关信息进行相同的hash运算得到摘要,用CA的公钥把接收到的数字签名解密成摘要,对比这两个摘要

问题:怎么保证CA证书的公钥的正确性:通过CA的上一级验证,直到根部,即操作系统/浏览器内置的顶层CA证书,顶层的CA证书无条件信任啊,没办法

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/duduchong/p/13293798.html