1、对称加密算法, 加密和解密用的是同一个密钥,常见的为AES算法。缺点:秘钥才传输过程中可能被截取,存在安全问题,
2、非对称加密算法,常见的为RSA算法,它不是像对称机密的算法, 双方必须协商一个保密的密钥, 而是有一对钥匙, 一个是保密的,称为私钥,另外一个是公开的,称为公钥。用私钥加密的数据,只有对应的公钥才能解密,用公钥加密的数据, 只有对应的私钥才能解密。缺点:非对称加密算法RSA的加密和解密比对称秘钥算法要慢很多,公钥有可能在传输过程中被人截取冒用。
3、非对称加密+对称机密
解决对称机密算法无法安全传输和非对称机密算法慢的问题
(1)信息发送方生成一个对称机密算法的密钥,用RSA的方式安全的发给信息接收方;
(2)随后就不用RSA,使用对称机密算法的密钥来通信
总结:对称机密算法负责加密要传送的信息,非对称机密算法负责加密对称机密算法是密钥
4.怎么证明非对称机密算法中公钥没有被别人冒用?
现实中有公证处,它提供的公证材料大家都信任,那在网络世界也可以建立一个这样的具备公信力的认证中心, 这个中心给大家颁发一个证书, 用于证明一个人的身份。这个证书里除了包含一个人的基本信息之外,还有包括最关键的一环:这个人的公钥!
5.证书怎么安全的传输?要是证书传递的过程中被篡改了怎么办?
数字签名。接收方以把他的公钥和个人信息用一个Hash算法生成一个消息摘要, 这个Hash算法有个极好的特性,只要输入数据有一点点变化,那生成的消息摘要就会有巨变,这样就可以防止别人修改原始内容。
6.数字证书
有公信力的认证中心(简称CA)用它的私钥对消息摘要加密,形成签名,还把原始信息和数据签名合并, 形成一个全新的东西,叫做“数字证书”,数字证书可以防止信息在传输过程中被替换。