数字证书认证原理

首先介绍保密性-加解密技术
加密技术分类:
对称加密算法-又称为共享密钥加密,它使用同一个密钥对数据进行加密和解密。
非对称加密算法-涉及两把秘钥,对外公开就是公钥,自己保留的就是私钥。公钥加密私钥解密或者私钥加密公钥解密;


图片.png

图片.png

对称加密算法与非对称加密算法对比
图片.png

对称加密算法与非对称加密算法结合-数字信封
图片.png

非对称加密算法与散列算法结合-数字签名
通过签名验证对方身份,同时实现了不可否认性
图片.png

常见的对称加密算法如下:
流加密算法
RC4
分组加密算法
DES
3DES
AES
IDEA
RC2,RC5,RC6
SM1,SM4
常见的非对称加密算法如下:
DH
RSA
DSA

接下来再介绍一下完整性-HASH算法(散列算法)
HASH算法特性:
(1)hash任何大小的数据得到的hash值(摘要)长度固定;
(2)不可逆推性
(3)雪崩效应:hash的报文不同,得到的hash值不一致(无规律)。
(4)任何时间、任何地点使用相同hash算法hash相同的原始数据得到
hash值一定一致;

常见的散列算法如下:
MD5(Message Digest Algorithm 5)
SHA(Secure Hash Algorithm)
SM3(Senior Middle 3)

你可能感兴趣的:(数字证书认证原理)