小知识，大挑战！本文正在参与“程序员必备小知识”创作活动。

1.对称加密与非对称加密

对称加密

• 对称加密，私钥加密。
• 加密与解密使用相同的秘钥。
• 缺点：加密强度不高，秘钥分发困难。
• DES、3DES、RC-5、IDEA

非对称加密

• 非对称加密，公钥加密。
• 一对秘钥包括公钥和私钥，公钥解密私钥加密对象，私钥解密公钥加密对象。
• 缺点：加密速度慢
• RSA、ECC

2.数字信封技术

1. 发送方使用对称加密 加密信息内容

2. 发送方对 对称秘钥 使用 接收方的公开密钥 进行加密（数字信封）

3. 接收方用 私有秘钥 打开数字信封

4. 接收方使用 对称秘钥 解密信息

   数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

3.数字签名

使用发送者A的 私钥 对该信息摘要加密即完成签名保障信息完整性以及不可抵赖性。

4.数字证书

• 提供在Internet上进行身份验证的电子文档，可在Internet中证明自己和识别他人，通过CA签名验证网站的真伪。
• 数字证书的格式一般使用X.509国际标准。
• 较通行的数字证书格式还有PGP。
• 任何一个用户只要得到CA中心的公钥，就可以得到该CA中心为该用户签署的公钥。每个用户的证书上都有CA中心用其私钥进行的数字签名，所以只需使用CA中心的公钥便可验证数字证书的真伪。

5.信息摘要

• 信息摘要可以用于创建数字签名。

信息摘要算法

1. MD5：128位的输出，输入是以512位的分组进行处理
2. SHA：160位的输出，输入是以512位的分组进行处理

6.安全协议

PGP

• 基于RSA公钥加密体系的邮件加密协议
• 对邮件保密以防止非授权者阅读，对邮件加上数字签名从而使收信人可以确定邮件发送者

SET

• 基于信用卡进行电子化交易的应用提供了实现安全措施的规

SSL

• SSL工作于传输层以上（跨越了多个网络层次）
• 用于在Internet上传送机密文件

TLS

• 用于在两个通信应用程序之间提供保密性和数据完整性