將到安全通信就要先介紹一下PKI 用我的話說就是認證證書。
PKI(Public Key Infrastructure ) 即"公鑰基礎設施", PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。計算機
PKI 分為 公鑰和私鑰
通信過程中每個用戶都有兩把鑰匙一把公鑰一把私鑰,公鑰是公開的,私鑰只有自己才有。
PKI 實現的功能:
1: 機密性 (加密)
2: 完整性 (簽名)
3: 不可否認性 (簽名)
下面將通過兩種圖來講解 通信過程中的加密過程 和 解密過程
講解: 首先user 1 建立要發送給user2 的信件 在通過 hash算法 算出一個hash值出來,,在把信件加上 user1的私鑰 ,,就得出一個 有hash值和user1 私鑰的信件。。之後在把這封信件在加上 user2 的公鑰。。在把信件發送出去給user2 加密過程講解完畢。計算機基礎。
hash算法 就是一種最底層算法 每一個存在的都能算出一組數字來,,如果數據不邊,,在用hash算,,得到的hash值還是一樣。。
下面講解user2 的解密過程 如下圖:
解密過程: 當user1 過的信件到達時 user2 還看不到信件的內容,,首先要用user2的私鑰進行解密。。之後能解密出來2部分的東西,,,一部分是hash值 一部份是信件內容,,,之後在用user1 的公鑰解密出來hash值 ,,,在用信件內容在算一次hash值 ,,如果和解密出來的hash值一樣,,代表數據是完整的。。如果不一樣代表數據在傳輸過程中被改動過。。計算機基礎知識
完成解密
應用PKI 加密與解密 主要是為了數據的安全性,,,例如user1 在給 user2 傳輸信件過程中被 user3 截獲了一份。。這樣數據就被截獲了,,,如果應用了加密和解密就算user3 截獲了數據,,user3 也沒有辦法查看數據內容,,因為user3沒有user2 的私鑰,,,,usre3 沒辦法解密,,,所以保證了數據在傳遞過程中的安全。
現在的通信 都是這樣的道理:
各種網絡通信安全的原理.