对称加密 symmetric cryptographic 非对称加密 asymmetric cryptographic 密钥交换协议 key agreement/exchange 哈希算法 Hash 报文认证码 MAC 数字签名 digital signature 数字证书 digital ID/certificate 证书颁发机构 certificate authority 公钥架构 public key infrastructure PK 公钥 SK 私钥 公钥加密技术 PKI是建立在公钥加密技术之上的,那么要了解 PKI则 首先要看一下公钥加密技术
加密是保护数据的科学方法
加密算法在数学上结合了输入的文本数据和一个加密密钥,产生加密的数据(密文)
通过一个好的加密 算法,通过密文进行反向加密过程,产生原文就不是那么容易了,需要一个解密密钥来执行相应的转换
密码技术按照加解密所使用的密钥相同与否,分为对称密码 学和非对称密码学,前者加解密所使用的密钥是相同的,而后者加解密所使用的密钥是不相同的,即一个秘密的加密密钥 (签字密钥)和一个公开的解密密钥(验证密钥)
在传统密码体制中,用于加密的密钥和用于解密的密钥完全相同,通过这两个密钥来共享信息
这种体制所使用的加密算法比较简单,但高效快速,密钥简短,破译 困难
然而密钥的传送和保管是一个问题
例如,通讯双方要用同一个密钥加密与解密,首先,将密钥分发出去是一个难题,在不安全的网络上分发密钥显然是不合 适的;另外,任何一方将密钥泄露,那么双方都要重新启用新的密钥
1976年,美国的密码学专家Diffie和 Hellman为解决上述密钥管理的难题,提出一种密钥交换协议,允许在不安全的媒体上双方交换信息,安全地获取相同的用于对称加密的密钥
在此新思想的基础上,很快出现了非对称密钥密码体制,即公钥密码体制(PKI)
