- 非对称加密的非对称:加密和解密使用的秘钥不同。加密使用的是对方提供的公钥,而解密使用的是自己的私钥。
- 非对称加密总共有四把秘钥:发送方的公钥、私钥;接收方的公钥、私钥。其中公钥是公开的,接收方可以将公钥给所有的发送方,而私钥只有自己保管。发送方可以使用这把公钥加密信息之后发送给接收方,接收方接收到加密信息后使用自己的私钥解密,即可得到解密后的明文。
- 公钥公开,私钥自己保管:这样做的目的是解决秘钥配送的安全问题。
- 非对称加密算法:RSA
- 中间人攻击:既然公钥是公开的,假设有人拦截了A 发送给 B 的公钥,之后将自己的公钥替换发送给 B。如此一来B 之后用来加密消息的公钥使用的就是被替换之后的中间人公钥。中间人拦截密文消息后使用自己的私钥解密之后再通过之前拦截的 A 的公钥加密后发送给 A。这样一来,实际上 A 和 B 都是和中间人进行通信,中间人也就获取到了 A 和 B 之间的消息。
- 防范中间人攻击:采用公钥证书
