对称加密
加密与解密使用同一密钥
特点
- 强度不高,效率高
- 密钥分发困难
用途
对消息明文进行加密传输
常见算法
- DES:替换+移位,56 位密钥、64 位数据
- 3DES: 2 个 56 位密钥 K1 K2
- IDEA:128 位密钥,对计算机功能需要较低
- RC-5 算法
- AES算法:高级加密标准
非对称加密
概念
公开密钥加密:密钥必须成对使用(公钥加密、私钥解密)
特点
- 加密强度高,速度慢
- 私钥分发容易
用途
对密钥加密,做数字签名
常见算法
- 2084 位
- ECC-椭圆曲线
国产密钥算法
- SM1:对称加密,电子政务
- SM2:非对称加密
- SM3:杂凑算法,数字签名
- SM4:对称加密,局域网
数字签名
信息摘要
单向散列函数,固定长度散列值
用途
确保信息完整、防篡改
常用算法
- MD5
- SHA
认证服务
数字证书
- 证书的版本信息
- 证书的序列号
- 证书使用的签名算法
- 发行机构名称
- 有效期
- 所有人姓名
- 所有人的公开密钥
- 发行者对证书的签名
公钥体系
| 实体 | 功能 |
|---|---|
| 证书认证机构(CA) | PKI 的核心与基石,负责签发、管理证书 |
| 证书注册机构(RA) | 负责接收和审核用户的证书,并提供 CA,CA 的前台 |
| 证书库 | 集中存储和发布证书的地点 |
| 终端 | 证书申请使用 |