基础概念
明文,没有加密的信息。
密文,加了密的信息。
密钥,字面上解释是秘密信息的钥匙。具体来说,密钥是一组信息编码,它作为一个参数参与明文转换为密文的加密运算,以及将密文转换为明文的解密运算。
加密,通过加密算法和密钥将明文转换为另外一层含义的密文,解密过程与之相反。
HASH算法:把任意长度的原始输入值变成固定长度二进制串输出的一种算法,这个二进制串成为HASH值。
对称加密
通信的加密方和解密方用的是同一个密钥。信息交换过程类比现实生活实例为:北方小伙想给南方姑娘寄一封情书,为了不让对方亲人知道,北方小伙将信放到一个上了锁的盒子里。先将钥匙寄给南方姑娘,再将上锁的盒子寄给南方姑娘。这样她的亲人无意中拿到盒子也无法发现里面是一封情书。
常用的对称加密有:国际密码算法:AES,DES,3DES等,国密(国家密码局认定的国产密码算法):SM1,SM4。SM4是我国自主设计的商用分组密码算法,在国内敏感但非机密的应用领域将逐渐取代国外分组密码算法。
计算简单、速度快是对称加密的优点,适合大量数据发送时使用。可是上述钥匙分发的方式依旧存在丢失、泄露等安全风险。当然也可以选择本人亲自送过去,这样的话干嘛不亲自把情书直接送过去。针对密钥分发安全难题,上世纪70年代有两人提出了“非对称密码体制即公开密钥密码体制”,从而奠定了密码学研究的新开端。
非对称加密
非对称加密采用两个密钥,一个称为公钥(Public Key,公开密钥),一个称为私钥(Private Key,私有密钥),且是成双成对存在。公钥是公开,负责发送方明文加密工作,私钥是保密的,负责接收方密文解密工作。
信息交换基本过程为:南方姑娘会生成一对密钥,私钥自己保留,公钥会公开给爱慕的北方小伙。北方小伙把想要发给南方姑娘的私密话通过公钥加密,南方姑娘收到后,通过手里的私钥解密。同样,北方小伙也会生成一对密钥,私钥自己保留,公钥会公开给爱慕的南方姑娘。南方姑娘把想要发给北方小伙的私密话通过公钥加密,南北方小伙收到后,通过手里的私钥解密。这样一来一回,姻缘就成了。
常用的非对称加密算法有,国际密码算法:RSA、ECDSA、DH、Rabin等,国密:SM2。RSA是目前最有影响力的公钥加密算法之一,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO组织推荐为公钥数据加密标准。SM2安全强度、速度均优于RSA 2048,在电子认证服务等方面,正在逐步替换国际算法。
非对称加密的一对密钥就解决了一把密钥分发安全的问题,私钥不分发,只负责解密。公钥分发安全不用考虑,只负责加密。但是非对称加密计算复杂、速度慢,不太适合大量数据发送时使用。
混合加密方式
非对称加密既然可以安全的将信息发送给对方,那么是否可以将本地生成的私钥通过非对称方式分发给对方呢,后续双方基于私钥的对称加密方式通讯?不仅可行,而且既能解决对称加密过程中密钥分发安全的问题,又能解决非对称加密计算复杂,速度慢的缺点,可以说是加密传输的折中方案了。
2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/16519.html