加密技术

对称加密

发送者与接收者受用同一套密钥

特点：

1. 密钥分发困难
2. 加密强度不高，但效率高

常见对称加密算法：DES、3DES、RC-5、IDEA

非对称加密

加密是一套密钥，解密是另一套密钥

公钥体系中：

• 用公钥加密，私钥解密，可实现保密通信
• 用私钥加密，公钥解密，可实现数字签名

公钥私钥成对出现，成对使用

特点：速度慢，但强度高

常见非对称加密算法：RSA、ECC

数字签名

证明文件签发人，验证真实性

发送方的私钥加密，发送方公钥解密

消息摘要

数字摘要：有单向散列函数加密成固定长度散列值，不可逆

常用消息摘要算法: MD5,SHA.

MD5是128位，SHA160位，因此SHA安全性更高

PKI公钥体系

即公开密钥管理体系

由于公钥私钥需要成对出现，当密钥过多时难以管理，因此需要一个管理系统(CA)来管理密钥的注册、更新、注销，并且颁发证书给服务器并签名