说到网络安全,不得不提到证加密、证书、公钥、私钥等类似的专业的词汇,他们在整个数据加密和解密过程中扮演者什么角色呢?我们将一一揭晓,
- 加密方式
谈到网络安全中的加密方式大致分为两大类:对称加密和非对称加密方式。
1)对称加密:DES,3DES,TDEA等,具体算法实现方式
优点:速度快,效率高,算法公开,计算量小;
缺点:安全性较差,双方使用相同的秘钥
2)非对称加密:主流算法RSA
优点:安全性高,发送和接受方只公开自己的公钥
缺点:算法复杂度高,计算量大,速度较慢
2 . 公钥、私钥、证书、CA机构
我们在互联网访问各类数据,并进行数据传输时,需要进行身份验证,数据完整性验证等,那么如何进行相关的验证,就需要进行数据加密/解密/数字证书/数字签名,在此之前,我们先简单介绍一下相关的专业术语,以便我们更好的理解。
1)公钥(public-key):所谓的公钥就是我们在申请证书时,提交的CSR请求,可以将其简单的看做为公钥,我们会将生成的CSR发送到权威证书颁发机构去认证,即CA机构,然后颁发相关证书。公钥就类似于我们的人脸,你的脸是对外公开的,×××/业务都需要验证是不是你本人。
2)私钥(private-key):.key文件即为私钥,在进行证书申请申请时候,需要先生成自己的私钥,此私钥将保存在自己的系统中,用作数据的解密和签名。我们刚提到解密和签名两个关键字,私钥进行解密是毫无疑问,因为公钥加密,私钥解密;那么私钥签名是怎么一回事?其实私钥作为数字签名就是一种保证数据不可否认性的方式,如果私钥用来加密,那么所有持有该公钥的人都可以看到我的信息,那就是失去了数据安全性的保障,私钥进行签名主要是进行身份验证,保障数据的不可否认性。大家可以参考一下链接。
https://blog.csdn.net/evilcode/article/details/77415686
3)证书(certificate):.cer/.crt文件即为证书,证书中主要包含public-key/个人信息/ca颁发机构的签名。证书就如同你的×××/护照,上面包含了你的头像(公钥),个人信息(姓名、年龄、住址等等),ca颁发机构(某某派出所)。
4)CA机构(certificate agent):证书颁发机构,签名并提供数字证书。
一张图带你了解
3 . 公钥加密,私钥解密
4 . 私钥签名,公钥解密
https://segmentfault.com/a/1190000016249967
关于公钥、私钥、证书、CA机构那点事
原文:https://blog.51cto.com/737110312/2540184
