明文:
没有被加密过的内容
密文:
已经被加密的内容
算法:
通过算法对明文进行加密,如移位,置换
密钥:
加密时需要的密码,知道算法和密钥才能解密
加密:
输入密钥后,用算法对内容进行加密
解密:
输入密钥后,用算法对内容进行解密
对称加密:
举个例子说明:
Alice 在盒子里放有信息,盒子上有一把锁,她有钥匙。通过邮局她把这个盒子寄给Bob。Bob收到盒子后,用相同的钥匙打开盒子(钥匙之前就得到了,可能是Alice面对面给他的)。然后Bob可以用同样的方法回复。
非对称加密:
Bob和Alice各有自己的盒子。Alice要跟Bob秘密通信,她先让Bob把开着的盒子通过邮局发给她。Alice拿到盒子后放入信息锁上,然后发给Bob。Bob就可以用他自己的钥匙打开了。回复的话就用同样的方法。
非对称算法在加密和解密时用的是不同的钥匙。信息接受者有两把钥匙:一把“公匙”,一把“私匙”。公匙是给信息发送者用来加密的,私匙是自己用来解密的这样最大的好处是:不必通过不安全的渠道发送私密的东西。公匙本来就是给别人用的,不用藏好。你的私匙在你产生私匙的电脑里保存着
网站如何通过加密和用户安全通信:
SSL/TLS是用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。SSL原理很简单。当你的浏览器向服务器请求一个安全的网页(通常是 https://)。服务器就把它的证书和公匙发回来
【注: HTTPS协议的两套机制: 加密(公钥&私钥)、 证书(CA证书) 】
浏览器检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的
浏览器用公钥加密了一个随机对称密钥,包括加密的URL一起发送到服务器
服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接解密。
服务器用你发的对称钥匙给你请求的网页加密。你也有相同的钥匙就可以解密发回来的网页了
补充:
数字信封 (一种分发方法)
数字信封 是将对称密钥通过非对称加密的结果分发对称密钥的 方法,即我用你的公钥来加密我的对称密钥,因为用对称密钥加密数据,传送时有风险,所以用 非对称 来 加密 对称,来保证 对称密钥 的安全
数字签名
明文按照hash算法构成一个简要的摘要,这个摘要用私钥进行加密就形成了我对这个明文的数字签名,因为私钥只有我有,如果这个文件传给别人,别人可以用我的公钥对其进行解密,能修改解密后的文件,但别人不能进行加密,因为没有我的私钥,因此即使你修改了解密后的文件,我再把我加密的后的密文解密就知道你纂改了我的数据,同理这个方法可以用来验证发送方是我本人,因为只有我的公钥才能解我的私钥,说明该文件是由我发出的,并由我加密
来源:oschina
链接:https://my.oschina.net/u/2472425/blog/536898