哈希、加密、证书、签名、密钥协商、ECDH、TLS、DTLS

散列有什么用?

1. 散列可用于保存密码，明文保存密码是危险的。通常我们把密码哈希加密之后保存，这样即使泄漏了密码，因为是散列后的值，也没有办法推导出密码明文(字典攻击难以破解)。验证的时候，只需要对密码(明文)做同样的散列，对比散列后的输出和保存的密码散列值，就可以验证同一性。
2. 可用于验证下载文件的完整性以及防篡改，比如网站提供安装包的时候，通常也同时提供md5值，这样用户下载之后，可以重算安装包的md5值，如果一致，则证明下载到本地的安装包跟网站提供的安装包是一致的，网络传输过程中没有出错。

加密

加密就是把明文变成密文的过程，解密就是反方向把密文变成明文。

比如著名的凯撒密码，就是把每个字对应到另一个，这样的话，只要有密码本，就能对照完成加解密。比如最简单的，对于英文26个字母，每个字母右移3个，abc变成def，这也是一种加密，当然这种加密很简单，很容易被破译。

而诸如AES(高级加密标准)、3DES(三重数据加密算法)则被公认为很难破解，不过山东大学女教授王小云很厉害，破解了MD5和SHA-1，迫使加密标准升级，最终当上了院士。

对称加密

对称加密就是加解密的密钥是一样的，优点是快，这也是传统的加密方式，像AES、3DES都是对称加密。

非对称加密

非对称加密用于加解密的密钥不一样，有2个密钥，公钥和私钥，公钥可以公开，私钥妥善保管。RSA、ECC(椭圆曲线加密算法)、DH(密钥交换算法)这些都是非对称加密。

非对称加密很慢，有多慢?相比对称加密慢1000倍，因为慢，所以它常用于密钥协商(Handshake)，协商出会话密钥后，再用对称密钥加密通信数据。

1976年，Whitfield Diffie和Martin Hellman首次提出了非对称加密的概念，该算法被称为Diffie-Hellman密钥交换。然后在1978年，麻省理工学院的Ron Rivest，Adi Shamir和Leonard Adleman发表了RSA 算法。这些都可以被视为非对称加密的基础。

非对称加密也称为公钥基础结构，又称PKI。非对称加密的提出是密码学上的一次革命，影响深远。

非对称加密算法用私钥加密，用公钥解密，或者用公钥加密，用私钥解密。

证书

证书就是为了证明我是我，比如你要访问中国银行网站，但中行官网如何证明它是中行官网呢?答案就是数字证书。

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!