加密解密基礎知識

密碼算法和協議:

    對稱加密:加密和解密方使用同一個密鑰.

    公鑰加密:加密和解密使用不同的密鑰,密鑰是分為公鑰和私鑰,成對出現公鑰隱含在私鑰中.

    單向加密:也成數據完整性算法,抽取數據的特征碼,二次抽取都和單詞進行比較,以驗證數據完整性.

    認證協議:基于某些算法來驗證某些通信實體的真實性.

對稱加密:

具體算法：

    DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。

特點:

    優點:算法公開、計算量小、加密速度快、加密效率高。

    缺點:安全性差、每次使用都需要一個唯一的密鑰,導致密鑰維護困難。

公鑰加密：（非對稱加密）

具體算法：

    RSA、ElGamal、背包算法、Rabin(Rabin的加密法可以說是RSA方法的特例)、Diffie-Hellman (D-H) 密鑰交換協議中的公鑰加密算法、Elliptic Curve Cryptography（ECC,橢圓曲線加密算法）。

具體解釋：

    公鑰是指一對加密密鑰與解密密鑰，這兩個密鑰是數學相關，用某用戶密鑰加密后所得的信息，只能用該用戶的解密密鑰才能解密。如果知道了其中一個，并不能計算出另外一個。因此如果公開了一對密鑰中的一個，并不會危害到另外一個的秘密性質。稱公開的密鑰為公鑰；不公開的密鑰為私鑰。

    如果加密密鑰是公開的，這用于客戶給私鑰所有者上傳加密的數據，這被稱作為公開密鑰加密(狹義)。例如，網絡銀行的客戶發給銀行網站的賬戶操作的加密數據。

    如果解密密鑰是公開的，用私鑰加密的信息，可以用公鑰對其解密，用于客戶驗證持有私鑰一方發布的數據或文件是完整準確的，接收者由此可知這條信息確實來自于擁有私鑰的某人，這被稱作數字簽名，公鑰的形式就是數字證書。例如，從網上下載的安裝程序，一般都帶有程序制作者的數字簽名，可以證明該程序的確是該作者（公司）發布的而不是第三方偽造的且未被篡改過(身份認證/驗證)。

安全傳輸數據流程舉例：

    這個模型中有一個問題就是怎么保證Arya使用的Bran的公鑰是可靠的公鑰，解決方法就是通過一個可靠的機構發布，就是CA。

數字證書認證中心：

    Certificate Authority簡稱為CA。CA是PKI系統中通信雙方都信任的實體，被稱為可信第三方（Trusted Third Party，簡稱TTP）。CA是指發放、管理、廢除數字證書的機構。CA的作用是檢查證書持有者身份的合法性，并簽發證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進行管理。

通過CA驗證數據可靠的的流程舉例：

CA的證書格式:

    CA證書的通用格式為X509。