1、加密

• 概念：将明文信息变成不可读的密文内容，只有拥有解密方法的对象才能够将密文还原成加密前的内容。
• 举例子： 说明：例子中"每隔3个取1个字符解读"相当于秘钥。将加密后的密文通过秘钥还原为明文，这就是解密

2、加密解密算法

• 对称加密：加密/解密用一个秘钥，且加密方和解密方都知道秘钥，如DES,3DES等。

• 非对称加密：加密用一个秘钥，解密用另一个秘钥且加密方一般有2个秘钥，解密方有一个解密秘钥。非对称加密安全性高，但速度慢，如RSA算法。

• 摘要算法：摘要算法是一种特殊的加密算法，它接收任意长度的数据，并输出固定长度的消息摘要作为结果。就是将原文和摘要同时传输给接收方。

  • 摘要算法3特点：公开、一致、难碰撞

场景举例

在现在互联网时代，各种数据都是非常重要的，数据的保护不言而喻。

那涉及到数据加密和解密的场景在生活中处处都有，比如：

• 密码保存

• 数据传输

互联网信任体系

• A和B私下签协议

  • 数字签名过程：
  • 验证签名过程：

• 权威机构证书

A和B都去第三方机构注册账号，然后上传自己的公钥给第三方机构。 第三方机构可以给A和B办法一个证书，证书里含有他们的公钥。

• 信任链条

  • 情况1：B机器上有预装证书，B和A签约的时候，就会用这个预装的根证书验证A证书的签名，要使用权威机构的公钥（而公钥在证书里）。
  • 情况2：B机器上没有预装证书，而是预装了给权威机构颁发证书的机构的证书。

• 信任体系里面存在的漏洞

  • B安装盗版操作系统，系统中含有恶意机构的CA
  • 黑客发的邮件，点击后安装CA