北京的張三發了乙個快遞到廣州的李四,途中經過了上海,上海快遞中心出現了乙個黑客老王,他偷偷開啟了張三給李四的快遞,然後偷偷把裡邊的衣服剪爛,再按照原樣包裝好發往廣州,可以看到對於這樣簡單包裝的傳輸在中途是可以偷偷修改裡邊的東西。
http的資料報是明文傳輸,也即是如果中途某個黑客嗅探到這個http包,他可以偷偷修改裡邊包的內容,至於張三跟李四是互相不知道這個動作的,因此我們必須要有乙個方案來防止這種不安全的篡改行為,有個方法就是加密!
非對稱加密
張三將衣服放到乙個保險箱裡邊鎖起來,他打了個**告訴李四保險箱開櫃密碼是1234,而黑客老王不知道密碼,所以他看不到保險箱裡邊的東西,李四收到快遞後用預先溝通好的密碼就可以開啟保險箱了。
這裡保護的手段就是張三對物品進行加密,同時給了告訴李四解密的方法!
那如果現在要求張三的密碼只能通過快遞傳給李四呢?如果張三直接傳密碼給李四,老王如果嗅探到這個快遞,那老王也知道密碼了,這就無法保護快遞的安全性了。因此還需要有個方案,讓張三能夠告訴李四密碼的同時,老王又無法檢視到張三跟李四通訊的資料。
非對稱加密在這個時候就發揮作用了,來看看怎麼回事:張三擁有兩把鑰匙,一把叫做公鑰,一把叫做私鑰。公鑰是公開讓全社會都知道,沒關係,張三告訴所有人,你們要傳遞資料給我的時候請先用這個金鑰(公鑰)去加密一下你們的資料,加密後的資料只能通過張三私自藏著的私鑰才能解密。
回到剛剛例子,張三先發給保險櫃(張三公鑰)給李四,接著李四把自己的保險櫃(李四公鑰)放到張三的保險櫃(即使用張三的公鑰加密李四的公鑰)裡邊發還給張三,接著張三拿到李四的資料報後,用自己的私鑰解開了外層保險櫃(張三的公鑰),拿到了裡邊李四保險櫃(李四的公鑰)。此時李四跟張三都有了各自的公鑰(並且都有他們自己的私鑰),接著只要保證每次互相傳遞資料的時候,把資料放在對方的保險櫃裡邊即可(即每次都用對方的公鑰加密資料),這樣無論如何,老王都無法解開保險櫃(因為只有各自的私鑰才能解開各自的保險櫃)。
對稱加密 非對稱加密
區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...
對稱加密 非對稱加密
1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...
對稱加密 非對稱加密
演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱成熟...