安全架构:加密与解密
单项散列加密
加密后是不能反向计算出来的。
密码 和账号(盐) 一起进行加密,客户登录的时候还是能验证,但是这样是没法单独通过机密算法得到密码了。
对称加密
有些信息加密后还是要拿到明文,这个时候就不能用单项散列加密了。
非对称加密
加密的秘钥和解密的秘钥不一样。
公钥加密,私钥解密。
https 会给所有的客户端发送加密秘钥(公钥)
私钥加密 公钥解密
签名,这个交易一定是我发起的。
区块链
自己签名发起的,然后发给别,别人用公钥解密,以此验证加密信息是秘钥的持有者发起的。
秘钥安全管理与加解密服务系统架构
算法可能是大家都知道的,但是秘钥不能被别知道。
申请者申请秘钥服务会生成一个秘钥,分片放在多个存储设备。
评论