下面简要介绍公共钥匙体系的几个重要概念。
1.公共钥匙加密算法(Public Key Cryptography 或 Asymmetric Cryptography)
这类算法有两把成对的钥匙,称为公钥(Public Key)和私钥(Private Key)。公钥可以对外公开,而私钥则被所有者唯一持有。用一把钥匙加密的数据只有用配对的另一把钥匙才能正确解密。公共钥匙算法主要有两种用途:
(1)数据加密:发送者用接收者的公钥对要发送的数据加密,接收者用自己的私钥对接收到的数据解密。第三者由于不知道接收者的私钥而无法破译该数据。
(2)身份确认:发送者可以用自己的私钥对要发送的数据做一“数字签名”,接收者通过验证“数字签名”就可准确确定数据的来源。
2.证书(Certificate)和证书认证中心(Certificate Authority)
使用公共钥匙算法时必须确切知道公钥的真正所有者,一个称为“证书认证中心”(CA)的可靠的第三方机构可为此提供担保。
3.对称加密算法(Symmetric Cryptography)
这类算法像钥匙一样对数据进行加密和解密,因而被称为对称加密算法。
4.钥匙交换(Key Exchange)
在实际应用中通常综合使用对称算法和非对称算法。源数据采用对称算法加密;对称算法的钥匙(称为Session Key)则用非对称算法加密后在通讯双方间交换。
更多内容请看PCdog.com--Sniffer安全技术 路由安全配置专题
