关于加密技术,证书加密如何解密

通俗易懂的讲，加密机就是把我们看的懂的密码，打包成个快递，然后才可以在计算机里面各种传递。计算机使用者就像快递员一样，只能传，传的啥却不被允许知道。在传到要传到的人计算机上是，他也有专门的加密机进行解密，然后就看到了里面的东西。 国内专业生产加密机的，好像只有三家，歌盟科技，卫士通，江南科友。技术都是成熟的，没啥可担心的 按照方便联系就可以了

每个用户都有一个证书   证书就是你的身份证  证书中有你的私钥和公钥

加密机的主要作用：申请证书，生成密钥对  根据密钥对对数据进行签名和验签

核心原理解释：https://www.cnblogs.com/hthf/p/4986507.html

加密数据的过程：公钥加密，私钥解密      案例：给某人发秘密信息

确定回信人和验证数据没有被篡改：（数字签名）
       签名的过程：对原文利用hash算法得到信息摘要    再对信息摘要使用私钥进行加密得到数字签名  把数字签名附加下信息上 
       验证的过程：得到带签名的数据  把数字签名 提取出来使用公钥解密    再对原文进行hash算法得到信息摘要   更改对比摘要来确定是否更改过

使用数字证书可以确保公钥不被冒充。数字证书是经过权威机构（CA）认证的公钥，通过查看数字证书，可以知道该证书是由那家权威机构签发的，证书使用人的信息，使用人的公钥。它有以下特点：
1、由专门的机构签发的数字证书才安全有效。
2、签发数字证书是收费的。
3、不会被冒充，安全可信。
4、数字证书有使用期限，过了使用期限，证书变为不可用。CA也可以在试用期内，对证书进行作废操作。

1、持有人将公钥以及身份信息发送给权威机构。
2、权威机构负责对持有人的身份进行验证，确保公钥和持有人的信息准确无误。
3、权威机构使用自己私钥对持有人公钥进行数字签名，生成数字证书。
4、为了确保证书不被篡改，权威机构对数字证书进行hash计算（指纹算法），生成摘要（指纹），使用自己的私钥对摘要进行数字签名，放到数字证书中。
5、对持有人收费。

CA数字证书中具有的内容：持证人信息，证书信息，公钥  
pfx证书：持证人信息，证书信息，公钥 还有私钥

1.内容不一样  使用hash算法得到的信息摘要也会不一样
2.不可逆      不可以通过信息摘要得到原文

非对称加密：使用一对密钥对(一个人一对)

对称加密的不足之处：
交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。

非对称加密的不足之处？
公钥算法非常慢（与私钥算法相比），不适合用来加密大量数据。公钥算法仅对传输很少量的数据有用。公钥加密通常用于加密一个私钥算法将要使用的密钥和 IV。传输密钥和 IV 后，会话的其余部分将使用私钥加密。（公钥加密安全 但是效率低   对称加密相反   所以使用公钥加密私钥 然后其他部分使用私钥加密）

数字信封：使用对称加密和非对称加密   对称密钥对数据进行加密   非对称密钥对对称密钥进行加解密   有时候包含数据签名 作用：加密传输数据

公钥：可以对任何人公开的（实际上公开的时候是给别人你的证书）       私钥： 必须对未经授权的用户保密的  

消息摘要：它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了，则接收者通过对收到消息的新产生的摘要与原摘要比较，就可知道消息是否被改变了。因此消息摘要保证了消息的完整性(用hash函数处理过的信息)

时间戳：指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总毫秒数。通俗的讲， 时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。 它的提出主要是为用户提供一份电子证据， 以证明用户的某些数据的产生时间。 在实际应用上， 它可以使用在包括电子商务、 金融活动的各个方面， 尤其可以用来支撑公开密钥基础设施的 “不可否认” 服务。

机器码指的是将硬件序列号经过一系列加密、散列形成的一串序列号  硬盘，CPU都有一个无法修改的识别码。网卡的MAC其实也算一种，但它是可以人为修改的。
作用：软件为了防止盗版，采取了一定的保护措施。在用户注册的时候会根据用户软件所安装的计算机软硬件信息生成唯一的识别码，一般称作机器码，也叫序列号、认证码、注册申请码等

dll文件，俗称动态链接库文件，是有执行程序可调用的二进制文件，也就是计算机能识别的二进制代码，任何语言都可以调用。只是方法不同而已。
　　jar文件，一般是由java虚拟机解析的，其实相当于将一系列的字节码文件(.java文件)或者包，java虚拟机这些文件通过一些算法序列化(压缩)，就形成了jar文件。但程序需要执行时java虚拟机将字节码文件再次编译成二进制文件供计算机执行。

电脑中的锁是指一些软件设计者为了防止它人没有购买通过破解的方式非法使用该软件而设计的一个防盗版的实物。
包括软件锁和硬件锁,
软件锁是用程式代码或软件实现的,
硬件锁是指实际存在的硬件,一般有两种,一种是usb式的,一种是打印端口式的。

RSA简介  一种非对称加密算法
RSA是一种公钥密码体制，现在使用得很广泛。如果对RSA本身有兴趣的，后面看我有没有时间写个RSA的具体介绍。
RSA密码体制是一种公钥密码体制，公钥公开，私钥保密，它的加密解密算法是公开的。 由公钥加密的内容可以并且只能由私钥进行解密，并且由私钥加密的内容可以并且只能由公钥进行解密。也就是说，RSA的这一对公钥、私钥都可以用来加密和解密，并且一方加密的内容可以由并且只能由对方进行解密。

SM2算法和RSA算法都是公钥密码算法，SM2算法是一种更先进安全的算法，在我们国家商用密码体系中被用来替换RSA算法。
随着密码技术和计算机技术的发展，目前常用的1024位RSA算法面临严重的安全威胁，我们国家密码管理部门经过研究，决定采用SM2椭圆曲线算法替换RSA算法 [1]  。

常用的hash算法（散列算法）：
MD系列：MD5
sha系列：SHA1、SHA256、SHA512  速度：相对MD5-较慢－更安全

什么是base64：（字符和二进制文件的转换）  作用：Base64就是一种 基于64个可打印字符来表示二进制数据的表示方法。  方便传输数据
因为大多数的编码都是由字符转化成二进制的过程，而从二进制转成字符的过程称为解码而Base64的概念就恰好反了，由二进制转到字符称为编码，由字符到二进制称为解码。