凯撒密码算法
行列式
公钥
公钥通常用于加密会话密钥、验证数字签名°,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥,如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密
密钥
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
对称密钥密码算法和DES算法与原理的过程需要背-书本P95-需要去书上背
对称加密的优点;算法实现快、密钥简短
RSA算法-P98--需要去书上背
RSA算法不仅解决了对称密钥密码算法中密钥管理的复杂性问题,而且也便于进行数字签名。
数字签名
需要背的 数字签名的主要过程
发送方利用单向散列函数从报文文本中生成一个128位的散列值(信息摘要)
发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名
该数字签名将作为报文的附件和报文一起被发送给接收方
接收方从收到的原始报文中计算出128位的散列值(信息摘要)
接收方用发送方的公开密钥对报文附加的数字签名进行解密得到原散列值,如果这两个散列值相同,则接收方就能确认该数字签名是发送方的
数字证书
CA认证中心所发放的数字证书就是网络中标志通信各方身份信息的电子文件,它提供了一种在网络上验证用户身份的方式
数字证书简称证书,是PKI的核心元素,是数字签名的技术基础
证书在公钥体制中是密钥管理的媒介,不同的实体可通过证书来相互传递公钥
数字证书主要用于身份认证、签名验证和有效期的检查
数字证书通常有个人证书、企业证书和服务器证书等类型
以数字证书为核心的加密技术可以对网络上传输的信息进行加密解密、数字签名和验证,确保网上传递信息的保密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性
