加密算法

Posted on | | reads times

对称加密

只有一个密钥PSK
通过psk可以加密/解密数据
缺点:psk通过什么才能安全的让双方都掌握?

非对称加密算法

私钥加密公钥解
公钥加密私钥解
RSA/AES加密算法
生成一对密钥(公钥,私钥)
数据通过公钥加密,通过私钥解密。
产生问题:公钥传递可以被窃取公钥,伪造数据。

如何解决被伪造,被修改,被监听问题

  1. 向对方请求公钥
  2. 公钥加密psk通知对方使用对称加密算法
  3. 用对称算法加密解密数据

鉴权!!

信任机构
通过双方都信任的公共机构来加密数据。——签名算法

  1. 公共信任机构用私钥加密数据。
  2. 双方用公共机构提供的公钥解密。
  3. 通过签名校验。
    信任机构:CA机构。通过信任机构确认网站是否安全。