1)加密三要素:
a)明文、密文;b)算法;c)密鑰
Y = ax + b
2)加密的分類
對稱加密(加密的密鑰和解密的密鑰一樣)和非對稱加密(加密的密鑰和解密的不一樣)
3)對稱加密特點
加密速度快,用來加密文件;
特點:加密密鑰和解密密鑰一樣,密鑰分發困難。
4)非對稱加密特點
加密速度慢,但強度高;
優點:加密密鑰和解密密鑰不一樣,公鑰和私鑰;公鑰可以公開,密鑰的分發容易。
5)錢是老百姓的命根子,密鑰是金融系統的命根子
6)數字證書和網銀KEY
數字證書是用戶的網絡身份證,裏面含有用戶信息、用戶的公鑰;
網銀EKY是用戶的密鑰載體介質,裏面存儲用戶的私鑰
7)簽名和驗證簽名。
- 簽名:非對稱加密體系中,用私鑰簽名;相當於蓋章!具有法律效力。電子簽名法。
- 驗證簽名: 用對端的數字證書中的公鑰解密。對解密數據進行比對。
8)Hash算法:
對一批數據,進行指紋運算。
9)經典案例:
案例1:客戶端A和服務器B雙向身份認證
- 1)客戶端A和客戶端B都有自己的密鑰對;
- 2)服務器B識別客戶端A的身份流程爲:A發送明文信息、對明文的簽名信息、自己的公鑰,將信息打包後,發送給B;B接受信息後,用A的公鑰解密簽名信息,得到明文2,校驗明文是否一致。就可以驗證A的身份
- 3)同理:客戶端A也可以驗證服務器的身份。
案例2:思考非對稱加密時,爲什麼用對方的公鑰加密數據。