参考:
https://www.cnblogs.com/sxiszero/p/11133747.html
https://www.cnblogs.com/technology178/p/14094375.html
对称加密:只用一个秘钥的加解密,如果秘钥进行了泄漏,导致数据不安全
非对称加密:非对称加密算法需要一组密钥对,分别是公钥和私钥,这两个密钥是成对出现的。公钥加密的内容需要对应的私钥解密,私钥加密的内容需要对应的公钥解密。
数字证书:网站在使用HTTPS前,需要向“CA机构”申请颁发一数字证书,数字证书里有证书持有者、证书持有者的公钥等信息
数字签名的制作过程:
- CA拥有非对称加密的私钥和公钥。
- CA对证书明文信息进行hash。
- 对hash后的值用私钥加密,得到数字签名。
标签:公钥,私钥,CA,https,加密,机制,数字证书 From: https://www.cnblogs.com/weixsa/p/18175681