1.hash计算
是把任意长度的输入通过散列算法变成固定长度的输出,该输出就是散列值。简略讲就是把任意长度压缩到固定长度的摘要函数。
2.公钥和私钥
(1)私钥
私钥加密又称对称加密,即信息的加密方和解密方用同一个秘钥去加密和解密数据。优点是加/解密速度快,适合对大量数据进行加解密。缺点是不易管理。
单秘钥加密法,是指用同一个秘钥进行加解密,也称对称加密和秘钥加密。由于加密和解密方都用同一种加密方式,所以这种方式本身就不安全。
(2)公钥
非对称加密,这种加密方式需要两个秘钥:一个公钥一个私钥,公钥和私钥是成对的。用某个私钥进行加密,需要对应的公钥解密;对用某个公钥加密,需要对应私钥才能解开。
非对称加密的方法保密性好,但是加密和解密花费时间长、速度慢。
3.验签
对于接收到的报文,本地进行一次签名过程,对比本地签名产生的签名和接收的签名值,若相同则验签成功。
4.数字信封加密
针对敏感信息,使用随机生成的私钥进行对称加密。同时,为了保证堆成秘钥的安全性,使用公钥证书,对对称私钥进行非对称加密,得到数字信封。
5.数字信封解密
针对接收到的数字信封,进行数字信封加密的逆向操作,得到敏感信息明文,即为数字信封解密。
6.数字证书
网络通讯中标志各通讯各方身份的一系列数据,类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在互联网上用它识别对方的身份,证书格式遵循ITUTX.509国际标准。
