加密解密原理

加密类型CA：

对称：加密解密使用同一个密钥

公钥：一对儿密钥，公钥，私钥,其中一个加密，只能用另一个解密；公钥隐含于私钥中，可以提取出来，并公开出去；

公钥加密是用于加密，私钥加密是用来生成验证的；其实是加密的MD5校验码；

公钥加密速度慢，因此，真正加密时只是加密数据完整性验证码；

单向加密算法：MD5算法，用于生成128位校验码，用于校验数据完整性，原数据1字节变化，生成的密文面目全飞，无规律且不能反向还原数据；

公钥私钥加解密原理：

1.首先，我们用单向加密算法将一个数据包用MD5算法算出校验码，MD5校验码很短，只有128位，然后再用自已私钥加密这段MD5校验码，紧跟在数据包后面，对方再用公钥解密这段被私钥加密的校验码，即验证了来源是合法的；

2.其次，我们用MD5算法计算数据包得出校验码，与用公钥解密的校验码对比，来确定数据的完整性；

公钥密码实现认证和用于保密的区别。最主要的不同在于加解密密钥的使用上，当用公钥密码实现保密功能时，是用接收方的公钥对消息进行加密，接收方用自己的私钥对消息进行解密；而当用公钥密码实现认证功能时，是用发送方的私钥对消息进行加密，接收方收到之后，用发送方的公钥恢复出明文消息M。由于只有发送方A拥有私钥，因此只要接收方B能够正确解密出密文C，就可以认为消息的确是由发送方A发出的。这样就实现了对发送方的身份的认证。不过，这种简单的公钥认证模型的问题是：第一，这种方式只能对发送端进行认证；第二，由于攻击者也可以知道A的公钥，因此攻击者也可以解密出密文消息C，也就是说，这里只能实现认证能力，而无法实现保密能力。如果要同时实现保密和认证功能，需要对消息进行两次加密。