對稱加密
採用單鑰密碼系統的加密方法,同乙個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。
需要對加密和解密使用相同金鑰的加密演算法。由於其速度快,對稱性加密通常在訊息傳送方需要加密大量資料時使用。對稱性加密也稱為金鑰加密。
所謂對稱,就是採用這種加密方法的雙方使用方式用同樣的金鑰進行加密和解密。金鑰是控制加密及解密過程的指令。演算法是一組規則,規定如何進行加密和解密。
因此加密的安全性不僅取決於加密演算法本身,金鑰管理的安全性更是重要。因為加密和解密都使用同乙個金鑰,如何把金鑰安全地傳遞到解密者手上就成了必須要解決的問題。
常用的對稱加密演算法有:des、idea、rc2、rc4、skipjack、rc5、aes演算法等。
非對稱加密
非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密資訊交換的基本過程是:甲方生成一對金鑰並將其中的一把作為公用金鑰向其它方公開;得到該公用金鑰的乙方使用該金鑰對機密資訊進行加密後再傳送給甲方;甲方再用自己儲存的另一把專用金鑰對加密後的資訊進行解密。另一方面,甲方可以使用乙方的公鑰對機密資訊進行簽名後再傳送給乙方;乙方再用自己的私匙對資料進行驗籤。
甲方只能用其專用金鑰解密由其公用金鑰加密後的任何資訊。 非對稱加密演算法的保密性比較好,它消除了終端使用者交換金鑰的需要。
非對稱密碼體制的特點:演算法強度複雜、安全性依賴於演算法與金鑰但是由於其演算法複雜,而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種金鑰,並且是非公開的,如果要解密就得讓對方知道金鑰。所以保證其安全性就是保證金鑰的安全,而非對稱金鑰體制有兩種金鑰,其中乙個是公開的,這樣就可以不需要像對稱密碼那樣傳輸對方的金鑰了。這樣安全性就大了很多。
常用的非對稱加密演算法有:rsa、elgamal、揹包演算法、rabin、d-h、ecc(橢圓曲線加密演算法)。
PKI 1 加解密的概念
public key infrastructure pki 中文叫做公開金鑰基礎設施,也就是利用公開金鑰機制建立起來的基礎設施。pki是乙個包括軟硬體 人員 策略和規程的集合,用來實現基於pki的金鑰和證書的產生 管理 儲存 分發和撤銷等功能。要想理解pki,我們先從最簡單的概念開始理解,什麼是加密...
加解密 簽名基礎理解二
說到加密,可能大家最熟悉的就是md5了,它的使用者密碼就是採用的md5進行加密。md5實際上只是一種雜湊運算,或者可以稱為單向的加密,即是說無法根據密文 加密後的資料 推導出明文 原資料 那麼加密是什麼呢?加密是通過對訊息進行編碼,建立一種安全的交流方式,使得只有你和你所期望的接收者能夠理解。那麼怎...
網路基礎 Https加解密詳解
目錄 一 簡述 二 流程 1.加密通訊 2.入侵者 3.證書通訊 三 參考文件 概要 https採用兩種加密方式。首先通過非對稱加密產生對稱金鑰,後續通過對稱金鑰做對稱加密通訊。概要 加密通訊的主要流程 如圖所示,二者通過非對稱加密產生金鑰,再通過金鑰使用對稱加密做通訊。概要 在步驟1中已經完成了初...