关于公钥、私钥、证书、CA机构那点事

标签：数据传输   net   完整   对称加密   如何   术语   姓名   segment   安全   

1. 加密方式
   谈到网络安全中的加密方式大致分为两大类：对称加密和非对称加密方式。
   1）对称加密：DES,3DES,TDEA等，具体算法实现方式
   优点：速度快，效率高，算法公开，计算量小；
   缺点：安全性较差，双方使用相同的秘钥
   
   2）非对称加密：主流算法RSA
   优点：安全性高，发送和接受方只公开自己的公钥
   缺点：算法复杂度高，计算量大，速度较慢
   
   2 . 公钥、私钥、证书、CA机构
   我们在互联网访问各类数据，并进行数据传输时，需要进行身份验证，数据完整性验证等，那么如何进行相关的验证，就需要进行数据加密/解密/数字证书/数字签名，在此之前，我们先简单介绍一下相关的专业术语，以便我们更好的理解。
   1）公钥（public-key）：所谓的公钥就是我们在申请证书时，提交的CSR请求，可以将其简单的看做为公钥，我们会将生成的CSR发送到权威证书颁发机构去认证，即CA机构，然后颁发相关证书。公钥就类似于我们的人脸，你的脸是对外公开的，×××/业务都需要验证是不是你本人。
   2）私钥（private-key）：.key文件即为私钥，在进行证书申请申请时候，需要先生成自己的私钥，此私钥将保存在自己的系统中，用作数据的解密和签名。我们刚提到解密和签名两个关键字，私钥进行解密是毫无疑问，因为公钥加密，私钥解密；那么私钥签名是怎么一回事？其实私钥作为数字签名就是一种保证数据不可否认性的方式，如果私钥用来加密，那么所有持有该公钥的人都可以看到我的信息，那就是失去了数据安全性的保障，私钥进行签名主要是进行身份验证，保障数据的不可否认性。大家可以参考一下链接。
   https://blog.csdn.net/evilcode/article/details/77415686
   3）证书（certificate）：.cer/.crt文件即为证书，证书中主要包含public-key/个人信息/ca颁发机构的签名。证书就如同你的×××/护照，上面包含了你的头像（公钥），个人信息（姓名、年龄、住址等等），ca颁发机构（某某派出所）。
   4）CA机构（certificate agent）：证书颁发机构，签名并提供数字证书。

一张图带你了解

3 . 公钥加密，私钥解密

4 . 私钥签名，公钥解密

https://segmentfault.com/a/1190000016249967

关于公钥、私钥、证书、CA机构那点事

标签：数据传输   net   完整   对称加密   如何   术语   姓名   segment   安全   

原文地址：https://blog.51cto.com/737110312/2540184