数字证书认证原理

首先介绍保密性-加解密技术
加密技术分类：
对称加密算法-又称为共享密钥加密，它使用同一个密钥对数据进行加密和解密。
非对称加密算法-涉及两把秘钥，对外公开就是公钥，自己保留的就是私钥。公钥加密私钥解密或者私钥加密公钥解密；

图片.png

图片.png

对称加密算法与非对称加密算法对比

图片.png

对称加密算法与非对称加密算法结合-数字信封

图片.png

非对称加密算法与散列算法结合-数字签名
通过签名验证对方身份，同时实现了不可否认性

图片.png

常见的对称加密算法如下：
流加密算法
RC4
分组加密算法
DES
3DES
AES
IDEA
RC2，RC5，RC6
SM1，SM4
常见的非对称加密算法如下：
DH
RSA
DSA

接下来再介绍一下完整性-HASH算法（散列算法）
HASH算法特性：
（1）hash任何大小的数据得到的hash值（摘要）长度固定；
（2）不可逆推性
（3）雪崩效应：hash的报文不同，得到的hash值不一致(无规律)。
（4）任何时间、任何地点使用相同hash算法hash相同的原始数据得到
hash值一定一致；

常见的散列算法如下：
MD5（Message Digest Algorithm 5）
SHA（Secure Hash Algorithm）
SM3（Senior Middle 3）