需要区分 加密 和 认证 这两个基本概念。
加密 是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于“数据的安全性”。
认证 是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于“用户的真实性”。
其次还要了解公钥和私钥的概念和作用。
在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以 互为加解密 。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。
=================================
每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(私钥),另一个公开的(公钥)。“签名的时候用私钥,验证签名的时候用公钥”。
可以这样说,你发送一封邮件用签名,在签名的过程当中你需要对这封邮件进行加密,认证;这个加密认证的过程就形成了私钥,利用私钥进行签名。收件人使用公钥对邮件进行数据验证,也就是验证其签名;保证这个邮件在发送到收取的过程当中没被动手脚。确保邮件内容的真实有效性。
首先我们需要区分 加密 和 认证 这两个基本概念。
加密 是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于“数据的安全性”。
认证 是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于“用户的真实性”。
=====================
其次我们还要了解公钥和私钥的概念和作用。
在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以 互为加解密 。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。
=================================
每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(私钥),另一个公开的(公钥)。“签名的时候用私钥,验证签名的时候用公钥”。
可以这样说,你发送一封邮件用签名,在签名的过程当中你需要对这封邮件进行加密,认证;这个加密认证的过程就形成了私钥,利用私钥进行签名。收件人使用公钥对邮件进行数据验证,也就是验证其签名;保证这个邮件在发送到收取的过程当中没被动手脚。确保邮件内容的真实有效性。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024