加密算法入门介绍

加密速度问题

什么样的加密才是安全的？

对方需要用很久的穷举法才能算出来的话

那么他就是安全的

加密学里面没有绝对的安全

只有代价多少

所以，决定加密算法的安全性就是两个指标，证书的大小，以及运算的快慢

当初加密算法犯了一个致命的错误

就是使用计算机随机数作为种子生成证书

但是有人发现，计算机的随机数

多数是伪随机

为什么用随机数呢

是有原因的

你拥有私钥和公钥

算法是固定的

算法固定的情况，是个有限集

有限集合很容易通过多组服务器大批量运算，反推出你的证书

所以利用随机性，增加一层混淆

RSA有一种算法就是根据证书的ascii

对数据进行多次mod取余

然后拿到最终结果和次数

这种运算目前来说是没有捷径可解只能一步步运算

即使使用计算机也是需要2000年才能计算出穷举后的结果

但是这时候确实挺牛的，但是后来坑在网络上了

为什么呢

因为中间人攻击，能够拿到服务器发给客户的公钥

于是出现了CA认证机构，客户的浏览器回去CA问这个证书是否是他们发的，不是他们的就是可能被攻击了

CA大部分是收费的，个别免费

介绍了这么多特征

大家相信很容易了解加密行业了