[密码学]入门篇——加密方式

一、概述

加密方法主要分为两大类：

• 单钥加密（private key cryptography）：加密和解密过程都用同一套密码
• 双钥加密（public key cryptography）：加密和解密过程用的是两套密码

历史上，人类传统的加密方法都是前一种，比如：二战期间德军用的Enigma电报密码、之后的莫尔斯电码

• 在单钥加密的情况下，密钥只有一把，所以密钥的保存变得很重要。一旦密钥泄漏，密码也就被破解。
• 在双钥加密的情况下，密钥有两把，一把是公开的公钥，还有一把是不公开的私钥。

目前，两者通用的算法都产生于上个世纪70年代，如下所示：

• 单钥加密算法：DES（Data Encryption Standard）
• 双钥加密算法：RSA（ Rivest-Shamir-Adleman）

二、双钥加密原理

a. 每一对双钥都是不同的。
b. 双钥<Key1,Key2>是一一对应的关系，有一把Key1就必然有一把与之对应的、独一无二的Key2，反之亦成立。
c. 双钥同时生成是容易的，但是从Key1推算出Key2是很困难或者是不可能的，反之亦成立。
d. 用Key1可以解开Key2加密的信息，反之亦成立。
一般在双钥体系中，公钥用来加密信息，私钥用来数字签名。

三、数字签名&数字证书

因为任何人都可以生成自己的双钥对，所以为了防止有人散布伪造的公钥骗取信任，就需要一个可靠的第三方机构来生成经过认证的双钥对。
目前，世界上最主要的数字服务认证商是位于美国加州的Verisign公司，它的主要业务就是分发RSA数字证书。

• 数字签名(signature) ：多数情况是使用未公开的key对内容的“摘要”进行加密，加密后的内容称为“数字签名”
• 数字证书(Digital Certificate) ：证书中心用自己未公开的key，对内容公开的key和一些相关信息一起加密，生成“数字证书”。

加深理解可以阅读这个小故事 http://www.youdzone.com/signature.html