网络加密技术一般分为:对称加密和非对称加密
对称加密:加密和解密都使用同一个密钥。
非对称加密:生成一个公钥和一个私钥。公钥加密的数据只能用私钥解密,私钥加密的数据只能用公钥解密。
对称加密相比非对称加密,加密和解密的效率要高很多。但是缺陷在于密钥的保管和在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用。
CA数字证书:
CA 中心是国家认可的权威、可信、公正的第三方机构,专门负责发放并管理所有参与网上业务的实体所需的数字证书。 数字证书是网络世界中的身份证。可以在网络世界中为互不见面的用户建立安全可靠的信任关系,这种信任关系的建立则源于 PKI/CA认证中心,构建安全的PKI/CA认证中心是至关重要的。
