加解密

 加解密技术：
1):对称加密：加密和解密的密钥一样
2):非对称加密：加密和解密的密钥不一样

公钥私钥的原则：
一个公钥对应一个私钥。
密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。
如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。

非对称密钥密码的主要应用就是公钥加密和公钥认证，而公钥加密的过程和公钥认证的过程是不一样的

基于公开密钥的加密过程
比如有两个用户A和B，A想把一段明文通过双钥加密的技术发送给B，B有一对公钥和私钥，那么加密解密

的过程如下：
B将他的公开密钥传送给A。
A用B的公开密钥加密他的消息，然后传送给B。
B用他的私人密钥解密A的消息。
上面的过程可以表示，A使用B的公钥进行加密，B用自己的私钥进行解密。

基于公开密钥的认证过程
　　身份认证和加密就不同了，主要用户鉴别用户的真伪。这里我们只要能够鉴别一个用户的私钥是正确

的，就可以鉴别这个用户的真伪。
　　还是Al和B这两个用户，A想让B知道自己是真实的A，而不是假冒的，因此A只要使用公钥密码学对文

件签名发送给B，B使用A的公钥对文件进行解密，如果可以解密成功，则证明A的私钥是正确的，因而就

完成了对A的身份鉴别。整个身份认证的过程如下：
A用她的私人密钥对文件加密，从而对文件签名。
A将签名的文件传送给B。
B用A的公钥解密文件，从而验证签名。
　　上面的过程可以表示，A使用自己的私钥加密，B用A的公钥进行解密。

数字签名：是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据

校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的

公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名

技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法

律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，

发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

MD5:全称是message-digest algorithm 5（信息-摘要算法）。MD5的典型应用是对一段信息产生信息摘要，以

防止被篡改。

CRC：循环冗余码校验