首先了解下密码学的几个重要概念:
软件的发送端和接收端都拥有一对密钥:公钥和私钥。
公钥:可以理解为可以在网络中传输的,不被黑客嗅探。
私钥:保存在自己的电脑中,用户私有的。
公钥可以解私钥,私钥可以解公钥,但自己无法解开自己。
这里拿一个授权码模式(authorization code)讲解过程,这里需要填写注册号和访问代码获取授权号,然后输入注册号、访问代码、授权号,形成密钥保存在本地,只能在本地使用,完成注册。
发送端:
首先第一层验证注册号是否正确。身份认证。
然后会检测你的注册号是否注册过,这是一个联网的过程。
上述两次检查通过后,
会要求你填写访问代码,然后两者一起发送给接收端。
接收端:
收到后会发送一个公钥给发送端。
发送端:
收到公钥后,和注册号码、访问代码,三者一起通过加密算法形成私钥,保存在自己的电脑上。
私钥一经形成,该台计算机永久访问,除非私钥文件丢失。
有关授权码模式的链接:https://www.cnblogs.com/wangjing666/p/7879372.html
https://www.cnblogs.com/huangsheng/p/10736796.html
常用加密算法:
- DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
- 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
- AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
- RC4,也是为 RSA Data Security, Inc. 开发的密码系统的商标名称。
关于网络安全的链接:
https://www.cnblogs.com/cnblogsfans/p/5112167.html