一、加密-对称加密
对称加密指的是加密和解密用的是同一把密钥。
对称加密是不安全的,任何一方的密钥泄漏都会引起很多不安全因素。
二、加密-非对称加密 2.1 非对称加密
加密和解密用的密钥不一样。
发送方给接收方发送数据两把不同的钥匙
接收方给发送方发送数据又是两把不同的钥匙,提高了安全性。
2.2 公钥和私钥公钥和私钥是一个相对概念
它们的公私性是相对于生成者来说的。
一对密钥生成后,保存在生成者手里的就是私钥,生成者发布出去大家用的就是公钥。
发送方要给接收方发送数据
它先拿把密钥A给明文加密,然后藏起来,而且,它要告诉接收方密钥B是什么,所以这个密钥B就应该暴露出来,这个密钥B就称为公钥,暴露出给别人用的就是公钥。我们自己藏起来的就叫私钥。公钥和私钥是一个相对概念。
对于第二个单向流程,接收方,又要发数据给发送方,所以,接收方藏一把密钥C,此时,接收方就要告诉发送方,你要用哪吧钥匙才能进行解决,这个密钥D就是暴露出来的公钥。
2.3 加密和数字签名 2.3.1 什么是加密我们使用一对公私钥中的一个密钥来对数据进行加密,而使用另一个密钥来进行解密的技术。
公钥和私钥都可以用来加密,也都可以用来解密。
但这个加解密必须是一对密钥之间的互相加解密,否则不能成功。
2.3.2 加密的目的为了确保数据传输过程中的不可读性,就是不想让别人看到。
2.4 签名给我们将要发送的数据,做上一个唯一签名(类似于指纹)
用来互相验证接收方和发送方的身份。
在验证身份的基础上再验证一下传递的数据是否被篡改过。因此使用数字签名可以用来达到数据的明文传输。
2.5 验签支付宝为了验证请求的数据是否商户本人发的。
商户为了验证响应的数据是否支付宝发的
支付宝沙箱环境
视频教程
