加密技术

加密技术
1.对称加密
发送方的秘钥和接收方的秘钥是一样的
优点：效率高
缺点：秘钥不适合在网上传输 秘钥维护 麻烦

2.非对称加密
加密秘钥和解密秘钥是不同 ，是一对密钥对， 叫做公钥和私钥
公钥加密私钥解密
私钥加密公钥解密
但是效率很低

可以这样做：
B在给A发邮件的时候，应该拿着A的公钥去进行加密，但是这样效率太低了，所以他就拿着一个对称秘钥（比如123abc）去加密文件（这样就很快），然后再拿着A的公钥去加密这个对称秘钥（123abc）

数字签名 防止抵赖 能够检查签名之后内容是否被更改
具体实现：
比如A给B发一个合同，那么A就拿着自己的私钥对一个摘要进行加密，然后把合同和加密的私钥一起发给B，B收到之后要怎么知道合同是A发的并且没有被改过呢？B就拿着A的公钥对摘要进行解密，如果和原来的一样就证明没有动过

什么情况下用到数字签名？
当需要知道是谁发的文件，并且需要保证内容没有被修改
证书颁发机构CA

A,B两个公司，A向证书颁发机构申请证书，把自己的私钥和公钥发给CA，然后CA给A的公钥和私钥加上签名，之后A再给B发合同的时候，发的A的公钥是有CA的签名的，B在验证有没有被修改之前需要先对CA进行解密，也就是说B得先信任证书颁发机构（有CA的公钥）
证书颁发机构作用 为企业和用户颁发数字证书 确认这些企业和个人的身份
发布证书吊销列表
企业和个人信任证书颁发机构