对称加密
秘钥只有一个,加密解密都是用这个秘钥。
优点:计算速度快。
缺点:安全性性差。
常见算法有DES、3DES、AES、RC5、RC6。
非对称加密
一对儿秘钥,公钥用来加密,私钥用来解密。
特点:安全性好。
常见算法有RSA。
数字证书
数字证书也是非对称加密,但是是返过来的:私钥加密,公钥解密。
过程:
发送报文时,发送方用摘要算法(md5,sha1,sha2,sha1 256等)从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。
这个过程可以用来确认发送的内容确实来自服务端,内容也没被篡改。
但是还有一个漏洞,如果服务端的公钥被黑客获取并把客户端的公钥篡改成自己的,然后黑客插入到传输的中间,还是可以篡改内容,截获信息。解决办法就是通过可信任的第三方机构验证,确认当前使用的公钥确实是目标服务的公钥。
网友评论