我也看了这个视频,视频里面说得很详细啊。下面是我总结的内容:
非对称加密
蒋介石
(蒋 私钥)(蒋公钥) 宋美龄(宋 公钥)(宋 私钥)
原则:
公钥加密只能用私钥解密,私钥加密只能用公钥解密。
假设蒋介石要给宋美龄写信。
步骤:
1.宋先把公钥发送给蒋介石。因为公钥可能会被坏人截取,所以叫CA来做保证,这时候叫数字证书,即是向蒋介石证明,公钥是宋美龄发的。
2.蒋介石再把自己要写的数据用公钥加密之后发回给
宋。这个时候,可能会有坏人截取宋发给蒋介石的公钥,然后冒充蒋介石用公钥加密信息发送给宋。所以这个时候蒋介石要把要写的数据的摘要,即是数据的指纹,用蒋的私钥加密了,然后连同数据和加密指纹后的内容一块发给宋。这叫签名。
3.这时候,宋将收到的数据指纹用蒋的公钥解密,确认这是蒋发来的信息。 然后又为了确信数据在传输过程中没有被篡改,
这时候宋再把收到的数据用算法变成指纹,如果和蒋的指纹一样的话,说明数据没有被篡改。
银行的U盾里面装的就是数字证书。U盾设置成只读不可写。 |