cissp筆記 對稱秘鑰與非對稱秘鑰

2021-09-03 07:41:23 字數 775 閱讀 1786

1、對稱秘鑰

定義:訊息傳送方和訊息接收方必須使用相同的金鑰,該金鑰必須保密。傳送方用該金鑰對待發訊息進行加密,然後將訊息傳輸至接收方,接收方再用相同的金鑰對收到的訊息進行解密

如何使用?:傳送方將秘鑰共享給接收方

為什麼稱為【對稱】?:加密和解密使用了相同的秘鑰

常見演算法:des、aes等。

2、公共秘鑰(非對稱秘鑰)

定義:使用兩個金鑰,乙個公共金鑰pk和乙個私有金鑰sk。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密

如何使用?:甲方生成一對金鑰並將其中的一把作為公用金鑰向其它方公開;得到該公用金鑰的乙方使用該金鑰對機密資訊進行加密後再傳送給甲方;甲方再用自己儲存的另一把專用金鑰對加密後的資訊進行解密

為什麼稱為【非對稱】?:加密和解密使用的是兩個不同的金鑰

常見演算法:rsa等

3、實際使用

如果不是關鍵的資料可以使用des加密,或者base64編碼不直接看到資料即可,這樣速度快 

稍微重要的資料,可以用aes加密,注意保護金鑰 

比較重要的資料,可以使用rsa加密

工作中使用:aes加密後再使用base64轉碼 

什麼是base64?base64是一種用64個字元來表示任意二進位制資料的方法

4、md5

md5屬於摘要演算法,用於檢查報文是否被篡改,而不是用於加密

--------------------- 

感謝作者精煉總結,我就為學習記錄一下

非對稱加密技術 共享秘鑰

非對稱加密技術是當前網際網路界採用較多的一種資料加密方式。通過網路傳輸機密資訊的問題是,傳輸的渠道是公開 透明的,某種程度上來講,這就好比要使用明信片來傳遞秘密一樣。因此我們需要構建的資料加密方式必須能夠做到,只有接受和傳送訊息的人才能夠得到明信片上所真正表示的內容。首先,毋庸置疑的是,我們需要對公...

對稱與非對稱加密

針對加密方式劃分為 對稱加密和非對稱加密 對稱加密 使用唯一秘鑰對資料進行加解密,其主要特點為速度快 使用方便 適合對大資料量進行加解密操作 主要缺點也比較明顯,需要事先約定秘鑰,當雙方通訊時就涉及到該秘鑰的交換,存在被截獲風險。aes演算法 將資料劃分為區塊,每個區塊128位,計算過程將其固定在4...

公鑰加密 混合加密(對稱加密與非對稱加密)

根據秘鑰的使用方式,將密碼分為兩種 對稱加密 aes 非對稱加密 rsa 在對稱密碼中,加密 解密時使用的是同乙個金鑰 如下圖所示流程 對稱加密流程 在使用對稱加密時,我們不可避免的會遇到秘鑰的配送問題,假設我們alice要傳送乙個通過秘鑰加密過的訊息給到bob,那麼 只有將金鑰傳送給bob,bob...