数字加密和认证

  看到软考书中的加密技术和认证技术，脑袋就大了。经过查资料，看书和做题，我总结了几个流程将主要的内容串了起来，对于零基础的人学习加密解密和签名认证会有一些帮助。

对称加密和非对称加密

对称加密是文件加密和解密使用相同的密钥，而非对称加密需要两个密钥：公钥和私钥。公钥和私钥匙一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；反过来，如果用私钥加密就只有用公钥才能解密。下面一张图是非对称加密的模型图。

图中实现机密信息交换的基本过程是：B生成一对密钥并将其中的一把作为公钥向其他方公开；得到该公钥的A使用该密钥对机密信息进行加密后再发送给B；B再用自己保存的私钥对加密后的信息进行解密。

CA是什么？

CA是第三方的可信任机构，即认证中心。把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等信息，以在Internet上验证用户的身份。

通俗地理解CA就是个中介，CA起作用的前提就是A和B都必须在CA这里注册，确认过身份。当A给B汇款时，要先问一下CA，B是不是可信任的。B也可以询问CA一次A是否是可信任的。然后再进行汇款操作。

讲到这里，大家一定想知道A和B是如何在CA申请的，A又是如何通过CA确认B的身份的。

每个用户都会有传递机密信息的需要，所以要产生自己的密钥对，私钥自己留着，公钥发给别人，如非对称加密过程。但是会有不安全因素存在，比如公钥被盗，那么用户发送的机密信息就有可能被偷盗者解密了。所以我们需要CA中心来管理我们的公钥。CA用自己的私钥对我们的公钥和身份信息进行加密，也就是签名的过程，用CA的公钥进行解密，也就是认证的过程。

A和B在CA注册的过程就是A和B将自己的公钥都在CA这里签名。A要确认B是否可信，可通过CA的公钥对B进行认证。

数字签名的过程

1.信息发送者使用一个单向散列函数对信息生成信息摘要。

2.信息发送者使用自己的私钥签名信息摘要

3.信息发送者把信息本身和已签名的信息摘要一起发送出去。

4.信息接受者通过使用与信息发送者使用的同一个单向散列函数对接受的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。