对称加密算法:
加密和解密的双方都使用相同的密钥,一旦一方被破解,就不安全了
类似算法有DES,AES等
加密和解密的时间比较短,适用于1对1的场景
非对称加密算法:
加密和解密的双方用的密钥不同,但是接收方会告诉所有的发送者用的公钥,接收完成后就用自己的私钥来解密
通信双方会有两套公钥和私钥,私钥加密的算法代价比较高,适合少量数据的情况.类似算法RSA
加密和解密的代价比较大,适用于1对多的场景
安全机制除了加密还有一个就是密钥的管理,一般都是用非对称加密来确保密钥的安全,用对称加密的方式来处理数据
这样是既用了对称加密的效率高,也利用了非对称加密的安全性高的特点
安全机制还有SSL与TLS这是通信中用的机制而已
数字证书:
类似教育行业中的证书,证书都是要盖章的,才具有可信度,同样IT行业中也提供了类似的签名和章的东西,也就是数字证书
通信过程中标志各方的一串数字,在internet上提供的一种验证身份的一种机制,它不是数字身份证,
它只是CA机构盖在数字身份证上的一个印
数字时间戳服务(DTS):
数字签名技术的一个变化,在书面合同中,文件签署的日期和签名一样,都是防止文件被篡改和伪造的关键性内容,
数字时间戳服务是网上电子商务安全服务项目之一
一般由第三方的单位机构提供电子文件的日期和时间信息提供安全保护
时间戳是一个经加密后形成的凭证文档,DTS对数据块的签名和时间信息进行加密
DTS是由认证单位来提供的,以收到文件的时间为准的
阅读(752) | 评论(0) | 转发(0) |
