简单聊几句对称和非对称加密
|概述
在EdgeX里的api Gateway中使用代理的方式对各种模块API进行访问,从之前的http协议修改为https协议并通过JWT和OAuth2两种方式进行验证。HTTPS协议之所以安全是因为传输过程中对传输的数据进行加密,HTTPS在内容传输上使用的是对称加密,在证书验证阶段使用非对称加密。那什么是对称和非对称加密呢?
|对称加密
|非对称加密
非对称加密指的是算法加密和解密是两个不同的密钥;一个公钥,一个是私钥。公钥加密的属于只有对应的私钥能解开;同理私钥加密的数据也只有对应的公钥能解开。因此公钥和私钥是相对的,本身没有规定哪个是公钥或私钥。
|实现过程
接收方生成一对密钥,公钥和私钥
接收方将 公钥 发送给 发送方
发送方用 收到的公钥 对数据加密,然后再发送给接收方
接收方收到数据后用自己的私钥解密
因此至始至终传输过程中私钥都在接收方手上,解密只能在接收方进行因此保证了数据传输的安全。
|数字签名