对称加密
对称加密(symmetric encryption):又称私钥加密(private-key cryptography),是一种混淆算法,能够让数据在非安全信道上进行安全通信。为了保证安全,发送端和接收端首先得到双方都认可的加密算法和密钥。当接收端需要向发送端发送数据时,接收端使用这个密钥加密数据。发送端使用相同的密钥解密。攻击者能够访问信道,所以可以看到加密数据;但因为没有密钥,所以看不到原始数据,发送端和接收端只要能 保证密钥安全,就能一直安全地通信。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YSSrxEoO-1644327501924)(C:\Users\user\AppData\Roaming\Typora\typora-user-images\image-20220207184231305.png)]](https://img-blog.csdnimg.cn/9dbc9c1b4e7746c284eb3d568686b646.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP55m95a2m5Lmg5pel6K6w,size_20,color_FFFFFF,t_70,g_se,x_16)
ps:讨论加密时会用到三个术语:明文(plaintext,即原始数据)、密钥(cipher,用于加密)和密文(ciphertext,即加密后的数据)
非对称加密
非对称加密(asymmetric encryption):又称为公钥加密(public-key cryptography),是另一种方法,使用两个密钥,而不是一个;其中一个密钥是私密的,另一个是公开的。一个密钥用于私人,另一个密钥将会被所有人共享。这两个密钥之间存在一些特殊的数学关系,使得密钥具备一些有用的特性。公钥加密的数据,只有与之对应的私钥才能解密。从另一方面讲,如果用私钥加密数据,任何人都可以利用对应的公钥解密。这种操作不提供机密性,但可以用作数字签名
之前发的非对称加密是有误的,在看完图解HTTP之后发现,因为公钥是公开的,所有人都能够获得公钥,想要给谁发消息就使用谁公布的公钥进行加密,但是私钥是保密的,只有接收端本人拥有,并不会公布给别人,所以只要A想和B发送消息,就是用B公开的公钥加密信息,然后发给B,B再用自己的私钥解密