写程序时,经常遇到一些安全相关的需求,和业务逻辑无关,但偶尔碰到一次也是一头雾水。总结一下原理,原理记住了,剩下的就是敲命令和排查问题了。
摘要:将一个A字符串映射出另一个唯一的B字符串,A字符串每次用同样的算法都能得到B字符串,但B字符串计算不出(还原不出)A字符串。
对称加密:把一个key字符串和A字符串输入到算法中,输出B字符串;把key字符串和B字符串输入反向算法,能还原出A字符串。
非对称加密:通过key字符串,能够算出pub字符串;把key字符串和A字符串输入算法,输出B字符串;把pub字符串和B字符串输入反向算法,输出A字符串。
https中使用的LTS算法,就是利用了非对称加密,原理如下图:
CA机构有一个密钥对。自己的网站要创建一个密钥对,用CA机构的密钥来对自己的密钥加密。
标签:加密,安全,算法,麻烦,key,字符串,输入,密钥 From: https://www.cnblogs.com/xjjsk/p/17757840.html