加密算法

明文传输问题

• 窃听
• 发送方被伪造
• 篡改
• 否认

加密算法

hash函数

特点:
1.相同输入有相同的输出
2.不同的输入可能会相同，hash冲突
3.同一个hash算法输出位数相同，不同的算法可能不同
4.不能从hash输出推算出输入

• 场景：登录密码加密
• 代表：MD5, SHA-1, SHA-2、

共享密钥加密

特点：
1.加解密key是相同
代表:凯撒密码，AES,DES,动态口令。 AES应用最广

公开密钥加密

特点:
1.密钥分为加密公钥和私钥，公钥对外开放。
2.私钥加密的密文可以被公钥解密，公钥加密的密文可以被私钥解密
3.计算一般比共享密钥加密的代价大

代表: RSA

混合加密

由于RSA加密计算耗时，混合加密使用公开密钥加密方式交换共享密钥，之后的传输使用共享密钥加密。

缺点：无法解决中间人供给

安全交互密钥迪菲-赫尔曼密钥交换（DH, Diffie–Hellman key exchange）

(https://baike.baidu.com/item/%E5%AE%89%E5%85%A8%E5%8D%8F%E8%AE%AE)。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。

消息认证码 MAC

对消息增加摘要，教研消息是否被篡改

数字签名

用私钥对报文或者报文的摘要进行加密，接受方解密密文得到签名。

数字证书

提供个人信息在CA机构认证，CA机构颁发一个数据证书，包含公钥,组织信息等。