图解密码技术一些笔记
因为明年的工作可能要涉及到加密的问题,所以要看一下加密方面,刚好之前对于web开发方面的加密,https也一直有疑问,于是就买了本图解密码技术来看看
1.如何保证数据只能单向解密:
比较流行的一个就是公钥和私钥,公钥负责加密,私钥负责解密,只要私钥没有被拿到,数据就不会被破解,比较流行的 就是RSA算法,公司项目也用过,不过当时搞不清公钥和私钥,迷迷糊糊的
2.如何保证收到的数据没有被修改过利用私钥加密,然后用公钥解密
这个就是数字签名,在发送给客户端的时候,除了原有的数据以外,还要再发送一个对数据进行加密后的签名给客户端,客户端再用自己持有的公钥解密,如果内容一样,则代表数据没有被修改过
3.证书
证书的原理也比较简单,就是把自己生成的公钥发送给一个证书机构,证书机构再把公钥签名生成证书发送给C,C就知道这个公钥是否有被修改过(因为证书机构有签名),然后再用这个公钥发送消息给我们,具体流程如下