首先要了解下加密方式有哪些:
单向加密
也叫做不可逆加密,对明文的加密产生一个密文,并不能再通过密文,解出来对应的明文
一般用于产生消息摘要,密钥加密等,常见的单向加密有:
MD5 : 相信这个大家都都熟悉了,一个明文,md5 以后,对应一个唯一的密文
SHA : 其中又分为 sha192 , sha256
特点:
不可逆
输入一样,输出必然相同
对称加密
对称加密,用一个密钥,对明文进行加密,同理,同这把密钥,也可以对密文进行解密
也就是说加密和解密,可以用同一个密钥
这种加密方法就是 对称加密
常用的对称加密方法有:
DES
3DES
AES
特点:
加密方和解密使用同一密钥
加密解密的速度比较快
非对称加密
我们知道,对称加密使用同一把密钥,相反,非对称加密,使用公钥和私钥进行加密解密
可以使用私钥加密,公钥进行解密,同理,也可以使用公钥加密,私钥进行解密
常见非对称加密方式的有:
RSA
DSA
我们平时最常用的就是 RSA
特点:
使用两把密钥进行加密和解密,即公钥和私钥
公钥加密私钥解密,私钥加密公钥可以解密
加密或者解密,速度非常慢
私钥和公钥是成对出现的
第一步,网站用域名向ca申请数字证书
第二步,ca生成证书,网站的公钥隐藏在数字证书里面, 数字证书又由ca自己的私钥加密的,所以我们需要将数字证书配置在服务器上例如nginx
第三步,输入网站发送请求
第四步,服务器把加密的内容和数字证书发给浏览器,这里证书就是第二步加的证书
第五步,浏览器拿到数字证书后,用系统内置的ca证书也就是自带的ca公钥对数字证书解密验证是不是伪造的ca证书,
如果是真的就拿到了网站的公钥对加密的内容解密了,解密就拿到了对称加密的密钥,有密钥就能直接解密了,同样也就用这个公钥进行对称加密的密钥加密发给服务器。
同样服务器用自己的私钥去解得到对称加密的密钥,有密钥就能直接解密
我们再次简单的总结一下,采用一问一答的方式,我觉得比较好
问题一:小明和小花安全的通信,怎么做? 答:通过加密
问题二:通过哪种加密方式通信,更高效? 答:对称加密 因为,单向加密,没办法解密,不行 非对称加密,太慢,也不行 只有对称加密,速度快
问题三:采用对称加密,密钥 S 怎么安全传输? 答:小花使用小明的公钥,对密钥S 进行加密,传给小明 小明用自己的私钥解密
问题四:小明如何安全的把自己的公钥传输给小花? 答:使用数字证书 具体就是 小明向 CA 申请一个自己的数字证书,把自己的公钥放在证书中 小明将数字证书发送给小花
问题五:小花如何验证数字证书的真实性? 答:小花用操作系统内置的 CA 的数字证书,拿到 CA 的公钥,用 CA 的公钥,对数字证书进行验签 验签通过,说明数字证书是真的。