相关文章

网站建设安全架构(非对称加密)

在网站建设时可以采用另一种加密方式,称为非对称加密,非对称加密和解密使用的密钥不是同一密钥,其中一个队外界公开,被称作公钥,另一个只有所有者知道,被称作私钥。用公钥加密的信息必须用私钥才能解开,反之,用私钥加密信息只有用公钥才能解开。理论上说,不可能通过公钥计算获得私钥。

非对称加密技术通常用在信息安全传输,数字签名等场合。

信息发送者A通过公开渠道获得信息接受者B的公钥,对提交信息进行加密,然后通过非安全传输通道将密文信息发送给B,B得到密文信息后,用自己的私钥对信息进行加密,获得原始明文信息。即使密文信息在传输过程中遭到窃取,窃取者没有解密密钥页无法还原明文。

数字签名过程则相反,签名者用自己的私钥对信息进行加密,然后发送给对方,接收方用签名者公钥对信息进行解密,获得原始明文信息。

非对称加密常用算法有RSA算法等。HTTPS传输中浏览器使用的数字证书实质上是进过权威机构认证非对称加密的公钥。