传输数据过程中有几点需要理解:
数据安全传输有5性,安全性、真实性、可靠性、完整性和不可抵赖性。
有私钥和公钥一对密钥,私钥要用公钥来解
单向加密算法有MD5等用来对数据进行完整性校验
对称加密算法有DES算法等对数据进行加密
数字证书由专门的CA中心发出来,里面包含自己的公钥,CA也有数字证书,但任何人都可以得到
比如:
BOBO熊给BABY猫发数据
<——————————————————————————————>
BOBO熊 BAYBY猫
加密步骤:
| 1.从CA机构拿到BAYBY猫的数字证书 | 2.写数据 | 3.用单向加密算法计算数据的特征码,用BOBO熊的私钥来加密数据的特征码 | 4.用对称加密算法生成一个密码字串对1和2进行加密,再用BAYBY猫的公钥对1,2,3来加密 |
BAYBY猫拿到数据包后逆向对上面数据进行解密,但是要拿到BOBO熊的数字证书取得里面的公钥来进行解密。从而这样数据就得到了安全的传输。
