1)加密三要素:
a)明文、密文;b)算法;c)密钥
Y = ax + b
2)加密的分类
对称加密(加密的密钥和解密的密钥一样)和非对称加密(加密的密钥和解密的不一样)
3)对称加密特点
加密速度快,用来加密文件;
特点:加密密钥和解密密钥一样,密钥分发困难。
4)非对称加密特点
加密速度慢,但强度高;
优点:加密密钥和解密密钥不一样,公钥和私钥;公钥可以公开,密钥的分发容易。
5)钱是老百姓的命根子,密钥是金融系统的命根子
6)数字证书和网银KEY
数字证书是用户的网络身份证,里面含有用户信息、用户的公钥;
网银EKY是用户的密钥载体介质,里面存储用户的私钥
7)签名和验证签名。
签名:非对称加密体系中,用私钥签名;相当于盖章!具有法律效力。电子签名法。
验证签名: 用对端的数字证书中的公钥解密。对解密数据进行比对。
8)Hash算法:
对一批数据,进行指纹运算。
9)经典案例:
案例1:客户端A和服务器B双向身份认证
- 1)客户端A和客户端B都有自己的密钥对;
- 2)服务器B识别客户端A的身份流程为:A发送明文信息、对明文的签名信息、自己的公钥,将信息打包后,发送给B;B接受信息后,用A的公钥解密签名信息,得到明文2,校验明文是否一致。就可以验证A的身份
- 3)同理:客户端A也可以验证服务器的身份。
案例2:思考非对称加密时,为什么用对方的公钥加密数据。
