图解密码技术一些笔记

因为明年的工作可能要涉及到加密的问题，所以要看一下加密方面，刚好之前对于web开发方面的加密，https也一直有疑问，于是就买了本图解密码技术来看看

 

1.如何保证数据只能单向解密:

比较流行的一个就是公钥和私钥，公钥负责加密，私钥负责解密，只要私钥没有被拿到，数据就不会被破解，比较流行的 就是RSA算法，公司项目也用过，不过当时搞不清公钥和私钥，迷迷糊糊的

 

2.如何保证收到的数据没有被修改过利用私钥加密，然后用公钥解密

这个就是数字签名，在发送给客户端的时候，除了原有的数据以外，还要再发送一个对数据进行加密后的签名给客户端，客户端再用自己持有的公钥解密，如果内容一样，则代表数据没有被修改过

3.证书

证书的原理也比较简单，就是把自己生成的公钥发送给一个证书机构，证书机构再把公钥签名生成证书发送给C，C就知道这个公钥是否有被修改过(因为证书机构有签名)，然后再用这个公钥发送消息给我们，具体流程如下