对称加密
我把信息锁上后发给你,然后再把钥匙给你,你再打开
应用:猫脸识别——后端的key把数据加密后,发送给前端,前端拿到数据后,再用key解密(这个key是前后端实现约定好了的——只不过这个不安全,防一般的窃听就够了)
非对称加密:
1、我给你发信息,先用你给我的锁,锁上!(一旦锁上,我写信息的人也无法解开)
2、你收到加密信息后,用自己的私钥,解开,自己就可以查看!
(总结:公钥加密——私钥解密)
数字证书:
1、私钥加密(确认发送信息的人——不可否认性)
2、公钥解密(用你的给我的公钥进行解密——鉴别是不是你发的)
对称加密、非对称加密和数字证书是常用于网络通信和数据保护的安全技术。
对称加密:使用相同的密钥进行加密和解密,加密和解密速度快,适合大数据量的加密。常用的对称加密算法有DES、3DES、AES等。
非对称加密:使用一对公钥和私钥进行加密和解密,公钥可公开,私钥仅由所有者掌握,加密速度较慢,适合进行少量数据的加密。常用的非对称加密算法有RSA、DSA等。
数字证书:是一个用于确认和验证公钥拥有者信息的数字凭证,由权威机构(如CA机构)颁发。数字证书中包含了公钥或私钥及其他身份信息。数字证书能够使得对方验证证书持有人的身份和公钥的正确性。数字证书的常见格式有X.509、PKCS#7等。
在实际应用中,通常采用混合加密(Hybrid Encryption)的方式,即使用对称加密算法加密数据本身,使用非对称加密算法加密对称加密算法中的密钥,而前者解决了加密效率的问题,后者解决了密钥传输安全的问题。数字证书则用于确认通信双方的身份和加密算法的正确性。
X.509和PKCS#7是数字证书的两种常见格式,但它们并不使用任何加密算法。它们实际上是一些标准文件格式,用于存储包含公钥或私钥及相关身份信息的数字证书和加密数据,以便于证书的传输和处理。
具体来说,X.509是一种公共密钥基础设施(PKI)标准,定义了数字证书的格式和内容,通常用于TLS/SSL协议中认证服务器和客户端身份。而PKCS#7是一种密码消息语法标准,定义了用于加密和签名数据的算法和格式,常用于在网络传输过程中对数据进行加密和签名处理。通常情况下,数字证书中包含了非对称加密算法的公钥和其他相关信息,用于实现数字签名、身份验证和加密通信等功能。
需要注意的是,虽然X.509和PKCS#7本身并不使用任何加密算法,但在数字证书和加密数据的传输和保存过程中,可能会使用各种加密算法(如AES、RC4等)来保障数据的安全性和完整性。
网友评论