加密体系介绍

　　刚刚涉及数据传输安全方面，需要了解加密传输方面的基础知识，在此记录！

　　

　　在密码学中，加密是将明文信息隐匿起来，使之在缺少特殊信息时不可读。反之，则称为解密。

1. 加密分类

　　对称加密：采用单钥密码系统的加密方法，同一个密钥可以加密也可以解密的。

　　　　常用算法：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等。

　　　　优点：加密算法简单，算法计算效率高；

　　　　缺点：管理困难，泄密风险高；

　　　　适用：大数据块安全传输。

　　非对称加密：采用公开密钥系统的加密方法，加密和解密的密钥不同，但是惟一配对。　　　

　　　　常用算法：RSA等。

　　　　优点：保密性好，管理方便；

　　　　缺点：算法计算效率低；

　　　　适用：少量数据加密。

　　　　典型应用：数字签名。

2. 数字证书

　　数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

　　它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

3. 证书认证中心

　　所谓CA（Certificate Authority）认证中心，它是采用PKI（Public Key Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。

4. 加密体系

　　公钥基础设施(public key infrastructure;PKI)：由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成，管理密钥和证书的系统或平台。

 

-----------------------------------------------------

转载注明来源，谢谢！