了解网络通信中的加解密

加解密算法类型：
1）对称加密 ：密钥只有一个，加密解密为同一个密码，且加解密速度快，典型的对称加密算法有DES、AES等；key的分发和安全性存在很大困难。

2）非对称加密 ：密钥成对出现（且根据公钥无法推知私钥，根据私钥也无法推知公钥），加密解密使用不同密钥（公钥加密需要私钥解密，私钥加密需要公钥解密），相对对称加密速度较慢，典型的非对称加密算法有RSA、DSA等。

只有私钥是秘密，而公钥是可以公开获得的,　这简化了key的分发，提高了安全性.

典型应用HTTPS：

数字证书就是：把公钥和身份绑定在一起，由一个可信的第三方对绑定后的数据进行签名，以证明数据的可靠性。这个第三方称为CA(证书授权中心，也可称证书服务器）。

数字证书如何将公钥和身份绑定呢？

就是使用数据的完整性和第三方可信这两大原理的。首先服务器方向CA提交申请，CA使用相应的算法（一般是私钥）产生水印，作为证书的一部分。这种水印可以保证数据的完整性。完整性主要体现在客户端拿到这个数字证书后，会校验上面的内容跟其上面的水印进行对比，如果有人改动，那么校验对比就出错。与CRC校验功能类似，防止别人修改。同时浏览器端拥有CA的公钥，这样就可以来确认证书确实是有权威CA颁发的。

数字签名校验原理与签名算法

常见的校验算法是MD5和SHA-1.

通过散列算法可实现数字签名实现，数字签名的原理是将要传送的明文通过一种函数运算（Hash）转换成报文摘要（不同的明文对应不同的报文摘要），报文摘要加密后与明文一起传送给接受方，接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较，比较结果一致表示明文未被改动，如果不一致表示明文已被篡改。

共享密钥认证需要STA和AP配置相同的共享密钥。共享密钥认证的过程如下：

第一步，STA先向AP发送认证请求；

第二步，AP会随机产生一个Challenge包（即一个字符串）发送给STA；

第三步，STA会将接收到字符串拷贝到新的消息中，用密钥加密后再发送给AP;其实这里的密钥加密使用的算法有很多种（RC4àTKIP->..）.

第四步，AP接收到该消息后，用密钥将该消息解密，然后对解密后的字符串和最初给STA的字符串进行比较。如果相同，则说明STA拥有无线设备端相同的共享密钥，即通过了共享密钥认证；否则共享密钥认证失败。

可见wifipsk认证的过程是基于对称加密。当然wifi还有其他认证方法如证书，则是基于非对称加密的。

总结：

首先明白加密方式，只有两类对称和非对称。

了解典型应用https。

了解wifi的psk的ap对于sta认证方法。

了解数字证书的原理。理解其实如何绑定身份的，及其应用，尤其是wifi证书认证解决了前面psk认证中无法对路由的合法性进行认证。