下面在補充一下加密的支持
1.對稱加密:只有一把密鑰,如果密鑰暴露,文件就會暴露。
*des和aes加密兩種 這是兩種加密標準
特點是:加密速度快,可以加密比較大的文件
2.非對稱加密(這裏的對稱指的是發送方和接收方,一把要是當然共有對稱,兩把鑰匙分開,即不對稱)
RSA(支付寶所使用的加密方法)加密速度比較慢,但是安全係數比較高
密鑰對是有程序生成的不能我們自己定義
AES DES 類在JAVA中是存在,他的靜態方法就是加密和解密。定義內容後,定義密碼即可使用。
注:des不支持短密碼而aes只要密碼不爲空都可識別。
RSA解析:也就是支付寶使用的加密算法
加密/解密:公鑰加密–>私鑰解密
加密/解密:私鑰加密–>公鑰解密
數字簽名:確定數據來源的不可否認性,確定所屬關係—》其實就是privatekey在哪裏
數字簽名最重要的是隻能使用私鑰進行簽名
公鑰互換:兩個人,兩個結構,就是說兩個密鑰對的持有者相互的置換公鑰。
公鑰互換之後可以完成很多工作,這也是RSA的優勢和重要的方法。
特點:私鑰長自己保存,公鑰短,給對方。
下面進行一個典型的應用場景
B向A借錢
B:A你借我1W塊吧 這是A就向B要欠條(需要確定借條的不可抵賴性B用自己的私鑰進行簽名)
A:同學在接收欠條的時候用公鑰進行解析,如果知道是B的欠條那麼進行借錢。
其實這個過程和加密解密差不多,只不過傳送的數據是隻能用私鑰加密,公鑰解密。
說幾個常用的場景, 方便大家記憶和描述
1.DES Data Encryption Standard 數據加密標準
2.AES Advanced Encryption Standard 先進的數據加密標準
從字面意思上就可看出AES是DES的升級版更好的性能更快的速度!
3.只要是對稱加密,只要一方泄漏了密鑰,那麼就失去了對明文的保護,只要知道密鑰方都可以對密文進行破譯。這時候對稱加密的安全性在概率上來說比非對稱降低50%
4.非對稱是主要的數據加密方式,更爲安全,使用場景更爲豐富,在典型的商業案例,涉及到數據不可抵賴性上都有很好的表現。如下。
當A把自己的公鑰給了幾個人時在接收信息的時候A就無法確定這條信息是哪個公鑰持有方發出。這就會造成麻煩,比如,有人冒充B給A發送了段錯誤信息,A用自己的私鑰打開,得到了錯誤信息,進而產生了問題!
那麼如何避免那,那就是在B給A發送之前,A用B的公鑰加密一段信息,讓B用私鑰解密,若B可以解密則代表接收方是B,這時候A可以安心的接收B發來的信息。
在一個就是B向A許諾了一樣事情,但是口頭承諾可不行,需要進行例如按手印這樣的,確定這件事是B認可的並且無法抵賴的,那麼就需要B用自己的私鑰對自己向A進行的許諾進行簽名,這樣在A用B的公鑰進行解密的時候,發先數據無誤就形成了一種無法抵賴的數字簽名關係!