一般现实中,最简单的就是说暗号。
1.对于游客
所以系统中也可以用这种最简单的机制,客户端和服务端都设置一个暗号,只要对上了。就认为是合格者。
当然必须可以在服务端和客户端随时更新暗号。一般产生暗号需要一定时间,所以一般暗号ok,会生成一个值,如session等。下次直接对session。就等于暗号对上了。贴个牌子。
2,对于登录者
这个就不需要说了,上面的暗号是对一群人,而要验证单独者,暗号就必须唯一,就是我们的用户名和密码。
一般验证需要一定时间,所以一般验证ok,会生成一个值,如session等。下次直接对session。就等于验证对了。贴个牌子。
就是所谓的对称加密,有一个问题就是,暗号在传输中有可能会别窃听。也就是密钥会被窃取。
所以还有非对唱加密。
甲乙双方都有2吧密钥。公布公钥,方便别人发信息给自己。私钥自己保存,这样私有就不需要传输,保证了安全性。
1、乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。
2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
3、乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。
在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文。
同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。