对称加密、非对称加密、签名验签

对称加密通信，双方通信用同一个密钥加解密数据。 +++++++++++++++++++++++++++++++++++++++++++++++++ A ----> 同一个密钥加密的数据 >---- B B 用同一个密钥解密 B ----> 同一个密钥加密的数据 >---- A A 用同一个密钥解密 +++++++++++++++++++++++++++++++++++++++++++++++++

非对称加密需要一对密钥公钥和私钥。 （密钥对中的一种密钥加密的数据必能用另一种密钥解密） +++++++++++++++++++++++++++++++++++++++++++++++++ 如果A 想接收B 的消息 0 A 产生一对密钥：公钥和私钥，并将公钥给B 1 A ----> 公钥 >---- B 2 B ----> 公钥加密的密文 >---- A 3 A 用私钥解密

同样A 想返回消息给B 0 B 产生一对密钥：公钥和私钥，并将公钥给A 1 B ----> 公钥 >---- A 2 A ----> 公钥加密的密文 >---- B 3 B 用私钥解密 +++++++++++++++++++++++++++++++++++++++++++++++++ 非对称加密通信过程只传输公钥和密文。 即使通信数据被C截获，C无法拿到对应的私钥就无法破解。

一、认证的目的

认证的目的是卡片和卡外实体之间确认对方是否为自己所预期的。如何达到这个目的呢，有一个可行的办法，在卡外实体和卡片上都存储相同的秘钥，这样任何一方就可以通过向对方发出明文，然后接收对方对这段明文的加密结果，最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥，如果结果一致则秘钥也一致了，说明对方是预期的。

一、内部认证（卡外实体认证卡片）

卡外实体产生挑战值（一般就是一串随机数），发给卡片，卡片对其进行加密，返回给卡外实体，卡外实体解密，并与发出的挑战值比较，相同，则卡外实体内部认证通过。

二、外部认证（卡片认证卡外实体）

卡片产生挑战值（一般就是一串随机数），发给卡外实体，卡外实体对其进行加密，返回给卡片，卡片解密，并与发出的挑战值相比较，相同，则卡片外部认证通过。

三、秘钥分散 卡外实体需要认证N张卡片，但每张卡片的秘钥不同，那么，不可能让卡外实体存储N个秘钥，也不可能N台卡外实体对应N张卡片，这些都不现实。所以需要秘钥分散，意思是：卡外实体存放用户卡片的母秘钥，认证时，由母秘钥根据用户卡片标识，计算得到用户卡片的秘钥。