散列函数– 散列函数(也称为“散列”)是由数学算法和任意大小的文件(例如电子邮件、文档、图片或其他类型的数据)生成的固定长度的数字和字母字符串。这个生成的字符串对于被散列的文件是唯一的,并且是一个单向函数——计算出来的散列不能被反转以找到可能生成相同散列值的其他文件。目前使用的一些更流行的散列算法是安全散列算法 1 (SHA-1)、安全散列算法 2 系列(SHA-2 和 SHA-256)和消息摘要 5 (MD5)。
公钥加密——公钥加密(也称为非对称加密)是一种使用密钥对系统的加密方法。一个称为公钥的密钥对数据进行加密。另一个密钥称为私钥,用于解密数据。公钥加密可以通过多种方式来确保机密性、完整性和真实性。公钥密码学可以
通过使用发件人的私钥创建消息的数字签名来确保完整性。这是通过散列消息并用他们的私钥加密散列值来完成的。通过这样做,对消息的任何更改都将导致不同的哈希值。
通过使用收件人的公钥加密整个消息来确保机密性。这意味着只有拥有相应私钥的收件人才能阅读该消息。
使用公钥验证用户的身份并对照证书颁发机构进行检查。
公钥基础设施 (PKI) – PKI 由支持公钥分发和具有数字证书和证书颁发机构的个人或实体身份验证的策略、标准、人员和系统组成。
证书颁发机构 (CA) – CA 是受信任的第三方,它验证一个人的身份,并代表他们生成一个公钥/私钥对,或者将这个人提供的现有公钥与该人相关联。一旦 CA 验证了某人的身份,他们就会颁发一个由 CA 数字签名的数字证书。然后,数字证书可用于在请求时验证与公钥相关联的人。
数字证书——数字证书类似于驾驶执照,因为它们的目的是识别证书的持有者。数字证书包含个人或组织的公钥,并由 CA 进行数字签名。有关组织、个人和 CA 的其他信息也可以包含在证书中。