部落格已遷移至:對稱加密簡介對稱加密演算法所用到的基本的方法是:代換 和 置換。簡單來說:(以早期的加密方式舉例)
以上是早期加密時用的簡單的方法,其思想還是通過 替換 來進行加密的
對稱加密過程
常見對稱加密演算法
基於數學函式的演算法,而不再是基於代換和置換技術,公鑰加密演算法是 非對稱的關於公鑰、私鑰正確理解:根據加密演算法 和 加密金鑰 是推不出 解密金鑰的
公鑰是用於 加密 和 認證 的
私鑰是用於 解密 和 簽名 的
* 這兩個金鑰,任意乙個都可以用來加密,另乙個用來解密
* 公鑰是公開的
非對稱加密過程
rsa簡介
第乙個能用於資料加密也能用於數字簽名的演算法,rsa是一種分組密碼
選取金鑰的過程:
(1). 選取兩個 大質數 p, q. 質數值越大,破解 rsa 就越困難,進行加密和解密的時間就越長
(2). 計算 n = p * q, z = (p-1) * (q-1)
(3). 選取 e < n, 且與 z 互質(e 和 z沒有公約數)
(4). 找到數 d, 滿足 ed - 1 被 z 整除( ((e * d) - 1) % n) == 0 )
(5). 公鑰:(n, e); 私鑰:(n, d)
加密、解密過程:
(1). 甲方(傳送方):傳送 m (傳送數),m < n,
(2). 傳送時,用乙方(接收方)的公鑰加密:密文 c = m^e % n
(3). 乙方:解密用自己的私鑰,得到明文 m = c^d % n
其他非對稱加密演算法
雜湊(雜湊)函式
是公開的函式,可以將任意長的串對映成乙個固定長度的串,hash值 由下面的函式 h 生成:
h = h (m)
m: 變長的訊息,h(m)是定長的 hash值
常見的雜湊函式有:md5,sha-1數字簽名
簽名是用來驗證 傳送方的身份 和 資料的完整性(資料是否被第三方篡改)的
簽名分為:
數字簽名過程:
(1). 傳送方 生成一對公鑰和私鑰,將自己的 公鑰 傳送給 接收方
(2). 傳送方 將 要傳送的訊息 msg, 進行雜湊(md5或者sha-1),得到 訊息摘要
(3). 傳送方 將 訊息摘要 用自己的私鑰加密,加密後的資訊就是 數字簽名
(4). 傳送方 將 數字簽名 附在 要傳送的訊息 msg' (是通過接收方的公鑰加密後的) 的後面,再一起傳送至 接收方
數字簽名的驗證過程:
(1). 接收方 收到訊息後,對訊息 msg' 使用自己的私鑰進行解密得到 msg
(2). 接收方 對 數字簽名 使用 傳送方的公鑰解密,得到 訊息摘要(之前是由訊息經過雜湊得到)
(3). 接收方 使用相同的 雜湊函式(雜湊函式也是公開的)對 msg 進行雜湊,再計算得到乙個 訊息摘要
(4). 接收方 對比著兩個 訊息摘要 即可判斷出 訊息的完整性
身份的正確性:可通過 使用公鑰能否解開數字簽名 來判斷資料的完整性:可通過 對比兩個訊息摘要是否相同 來判斷
加密技術 對稱與非對稱加密技術簡述
首先 加密的目的就是,不能讓傳送方和接收方以外的其他第三方明白兩者之間傳送的資料的意義。加密技術大致分為對稱加密和非對稱加密技術。主要使用替換和移位的方式加密。使用56位金鑰對64位二進位制資料快進行加密,每次加密可以對64位的資料塊進行16輪編碼。特點 運算速度快,金鑰容易產生。類似於三重das,...
對稱加密技術與非對稱加密技術優缺點對比
對稱加密 一 對稱加密 雙方使用的同乙個金鑰,既可以加密又可以解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。優點 速度快,對稱性加密通常在訊息傳送方需要加密大量資料時使用,演算法公開 計算量小 加密速度快 加密效率高。缺點 在資料傳送前,傳送方和接收方必須商定好秘鑰,然後 使雙方都能儲存好秘鑰。...
什麼是非對稱加密技術?
1976年,美國學者dime和henman為解決資訊公開傳送和金鑰管理問題,提出一種新的金鑰交換協議,允許在不安全的 上的通訊雙方交換資訊,安全地達成一致的金鑰,這就是 公開金鑰系統 相對於 對稱加密演算法 這種方法也叫做 非對稱加密演算法 與 對稱加密演算法不同,非對稱加密演算法需要兩個金鑰 公開...