加密就是把明文變密文的過程
加密的演算法大概分兩種:
1.對稱性加密:用一把鑰匙加密 對方也用同一把鑰匙解密 鑰匙是共享的 密文被截獲 只要同時拿到鑰匙就解密了
2.非對稱性加密:每個人有兩把鑰匙 公鑰與私鑰 公鑰與私鑰有唯一的成對性 。發送者將明文用對方的公鑰加密成為密文 對方用對方自己的私鑰解開密文得到明文。 密碼即使被截獲 雖然有公鑰但要解開密文是異常困難的。
補充:就像一個被設計有兩把鑰匙的鎖頭,一把負責鎖一把負責開。會這麼不好理解我猜是當初設計就是用一般邏輯不好理解的原則去發想的,故意違背常理增加解密的困難。
傳遞公鑰給對方的基礎建設稱作 PKI 。規劃中的建設架構包括硬軟體與第三方機構
PKI過程是將個人資訊 與 公鑰結合在一起 第三方機構確保這把公鑰與發行人的關係 是溝通雙方的憑證發行人 是仲裁者 這麼做是要確認收到的公鑰是誰的 因為密文只有那個公鑰所有人解得開
實作PKI的方法之一 X.509
常用的傳輸層(TCP上一層)加密程式庫 libssl 或 gnutls
沒有留言:
張貼留言