加密算法分类

对称加密（可逆）
甲方和乙方使用同一种加密规则对信息加解密
特点：加解密效率高，速度快，适合大数据量加解密。

常见的堆成加密算法有DES、AES、RC5、Blowfish、IDEA、SM4

SM4是一种对称加密算法，也被称为国密算法。它是中国国家密码管理局（State Cryptography Administration，SCA）发布的一种密码算法，用于保护信息的机密性。

非对称加密（可逆）
乙方生成两把秘钥（公钥和私钥）。公钥是公开的，任何人都可以获取，私钥是保密的，只存在于乙方手中。甲方获取公钥，然后用公钥加密信息，乙方得到密文后，用私钥解密。
特点：算法复杂，加解密速度慢，但安全性高，一般与对称加密结合使用（对称加密通信内容，非对称加密对称秘钥）。常见的非对称加密算法有RSA、DH、DSA、ECC

Hash加密（不可逆）
Hash算法是一种单向密码体制，即只有加密过程，没有解密过程
特点：Hash算法输入值一样，经过哈希函数得到相同的散列值，但并非散列值相同则输入值也相同。常见的Hash加密算法有MD5、SHA-1、SHA-256、SHA-X系列、SM3（国产哈希算法）
* 用途：MD5 SHA1 SHA256 这3种本质都是摘要函数，防止文件被篡改，验证文件，获取的也叫指纹
* 意思就是验证文件有没有被篡改了，因为同样的文件，同样的Hash算法，得到的值一定是一样的

加盐
* 就是对原密码加一些混淆，得到的密文有变化，不易破解
* 例如，可以对MD5加盐、SHA加盐等等

非对称加密过程
只有非对称加密
* B有一对非堆成加密的密钥，分别是公钥和私钥，公钥是公开的，任何人都能拿到，私钥只有自己知道
* A给B发送一个文件，使用B的公钥加密文件，传给A，只有A的私钥才能解密
* B给A发送一个文件，使用私钥加密，A拿到后使用公钥解密

摘要、签名、数字证书
* 摘要
* 作用：校验数据的完整性，也叫指纹
* 实现：对一份数据进行单线的Hash算法，得到固定的Hash值，这个值就是摘要，也叫作指纹
* 签名
* 作用：因为对原始文件使用非堆成算法，效率低，替代摘要被公钥加密，为了提高算法效率
* 实现：对摘要进行私钥加密，加密后的内容叫做签名
* 数字证书
* 作用：确保公钥是没有被改过的，因为可以向CA证实
* 实现：包含证书所有人的公钥、证书发行者对证书的数字签名、证书所用的签名算法、证书发布机构、有效期、所有者的信息等其他信息
* 根证书安装在操作系统中
* 业务相关的证书，是业务方提交**原始证书**给证书权威机构，权威机构主要是使用自己的私钥进行加密，然后把**数字证书**交给企业

HTTPS过程
* 浏览器首先使用随机数生成自己的对称加密密钥
* 浏览器请求网站拿到公钥
* 浏览器使用网站的公钥加密自己的对称加密密钥，发给银行
* 银行使用私钥解密，后续就使用对称密钥沟通了