开启掘金成长之旅！这是我参与「掘金日新计划 · 2 月更文挑战」的第 4天，点击查看活动详情

数据加密

证书有什么用：更安全的传输公钥

http的问题

对称加密

对称加密：加密解密数据用的都是同一个密钥，但是密钥是需要传递的也就是会泄漏的。

为什么要传递密钥呢？不传保存到本地不可以吗？

保存到本地当然可以，但是设备特别多的时候呢？以前银行刚开始了解对称加密是派人去交换密钥，但是如果有成千上万的设备呢？

解决了密钥泄漏的问题，

你是可以获取到公开的第三方的公钥，但是你解不开里面的数据因为私钥是本地生成的，不会传递，也就是保护了数据

公钥加密，私钥去解密。

公钥加密的只能私钥解密，这叫加密解密

私钥加密必须用公钥解密，这叫签名验签

客户端用服务器的公钥加密，服务器有服务器额度私钥接着解密，然后再用客户端的公钥加密，客户端收到后用自己客户端的私钥在解密。

如果两个的公钥给到第三方保护，这样就没问题了。

私钥不用传递，自己留着自己解密。公钥是开放的，私钥是自己保存的。

客户端的公钥私钥是客户端自己生成的，服务端的公钥私钥是服务端自己生成的。

客户端生成客户端的，服务端生成服务端的，然后各自生成的公钥是需要发送到第三方进行公开的。这样服务端就可以拿到客户端的公钥进行加密，客户端拿到服务端的公钥进行加密

上面说的是加密解密是公钥加密，私钥解密

那么如果是私钥加密，公钥解密的签名验签呢？这个就不行了，因为公钥是公开的，大家获取到数据就可以进行解密你的数据了

密钥数量：对称加密是需要传递的，有多少加银行就有多少对密钥。

对称加密特点：耗时短，体积小

非对称加密特点：密钥数量少，可以进行身份认证

DES是一种对称加密是可以进行暴力破解的，因为密钥比较短（56位）

只能加密很小的数据，

非对称密钥最大512位 64个字节

而对称加密最大是256位

对称加密常见算法：AES，3DEX，SM4

非对称加密常见算法：RSA，ECC（HTTPS里面会用到）