最原始的資料傳輸方式就是明文傳輸。所謂「明文」就是輸入什麼在檔案中最終也顯示什麼,別人獲取到檔案後就知道裡面的全部內容了。很顯然,這種資料傳輸方式很不安全,被非法擷取後,什麼都暴露了。
隨後就有了加密傳輸的理念及相應的技術了,對原始的明文資料進行加密,加密後生成的資料稱之為「密文」。密文與明文最大的區別就是打亂了原來明文資料中字元的順序,甚至生成一堆非字元資訊(通常稱之為「亂碼」),其目的就是讓非法獲取者看不懂裡面真實的資料內容,這樣即使資料被非法擷取了,對方也看不懂裡面到底是講什麼,自然就沒用了。
加密有兩種方式:對稱金鑰加密和非對稱金鑰加密,下面分別予以介紹。
1. 對稱金鑰加密原理
在加密傳輸中最初是採用對稱金鑰方式,也就是加密和解密都用相同的金鑰。對稱金鑰的加/解密過程如圖1-17所示。甲與乙要事先協商好對稱金鑰,具體加解密過程如下(對應圖中的數字序號):
(1)甲使用對稱金鑰對明文加密,並將密文傳送給乙。
(2)乙接收到密文後,使用相同的對稱金鑰對密文解密,還原出最初的明文。
以上就是對稱金鑰加/解密原理,就兩步,很簡單。所以,對稱金鑰加密的優點是效率高,演算法簡單,系統開銷小,適合加密大量資料。其缺點主要體現在安全性差和擴充套件性差。
圖1-17 對稱金鑰加/解密過程示意圖
安全性差的原因在於進行安全通訊前需要以安全方式進行金鑰交換(相互協商使用一致的金鑰),否則被人擷取後就麻煩了,別人也可以看到你的機密檔案了;擴充套件性差表現在每對通訊使用者之間都需要協商金鑰,n個使用者的團體就需要協商n*(n-1)/2個不同的金鑰,不便於管理;而如果都使用相同金鑰的話,金鑰被洩漏的機率大大增加,加密也就失去了意義。
目前比較常強的對稱金鑰加密演算法,主要包含des、3des、aes演算法,這些演算法獎在本章後面介紹。
2. 非對稱金鑰加密原理
正因為對稱金鑰加密方法也不是很安全,於是想到了一種稱之為「非對稱金鑰」加密(也稱公鑰加密)方法。所謂非對稱金鑰加密是指加密和解密用不同的金鑰,其中乙個稱之為公鑰,可以對外公開,通常用於資料加密,另乙個相對稱之為私鑰,是不能對外公布的,通常用於資料解密。而且公/私鑰必須成對使用,也就是用其中乙個金鑰加密的資料只能由與其配對的另乙個金鑰進行解密。這樣用公鑰加密的資料即使被人非法擷取了,因為他沒有與之配對的私鑰(私鑰僅傳送方自己擁有),也不能對資料進行解密,確保了資料的安全。
非對稱金鑰加/解密的過程如圖1-18所示。甲要事先獲得乙的公鑰,具體加/解密過程如下(對應圖中的數字序號):
圖1-18 非對稱金鑰加/解密過程示意圖
(1)甲使用乙的公鑰對明文加密,並將密文傳送給乙。
(2)乙收到密文後,使用自己的私鑰對密文解密,得到最初的明文。
非對稱金鑰的加/解密過程看似也很簡單,也僅兩步就可以實現了,但事要先不僅雙方獲取自己的非對稱金鑰,還要雙方把自己的公鑰告訴對方。當然,非對稱金鑰加/解密方式的主要優點不是體現在其過程簡單,而是它具有比對稱金鑰加/解密方式更高的安全性,因為加密和解密用的是不同金鑰,而且無法從乙個金鑰推導出另乙個金鑰,且公鑰加密的資訊只能用同一方的私鑰進行解密。
非對稱金鑰加密的缺點是演算法非常複雜,導致加密大量資料所用的時間較長,而且由於在加密過程中會新增較多附加資訊,使得加密後的報文比較長,容易造成資料分片,不利於網路傳輸。
非對稱金鑰加密適合對金鑰或身份資訊等敏感資訊加密,從而在安全性上滿足使用者的需求。目前比較常用的非對稱金鑰加密演算法主要有dh(diffie-hellman)、rsa(ron rivest、adi shamirh、lenadleman,這是三個人的名字中的第乙個字母)和dsa(digital signature algorithm,數字簽名演算法)演算法。
以上內容摘自筆者剛剛上市的華為裝置著作——《華為***學習指南》,是國家十三五重點規劃圖書,是華為官方指定的ict培訓教材!
RSA加密 工作原理記錄
rsa方法的工作原理如下 1 任意選取兩個不同的大質數p和q,計算乘積r p q 2 任意選取乙個大整數e,e與 p 1 q 1 互質,整數e用做加密金鑰。注意 e的選取是很容易的,例如,所有大於p和q的質數都可用。3 確定解密金鑰d d e 1 mod p 1 q 1 根據e p和q可以容易地計算...
加密機工作原理 超濾機工作原理是什麼
超濾機即使用超濾技術對水進行淨化處理的裝置。與其它淨水裝置的區別在於它的裝置中使用有超濾膜。其工作原理是採用一種加壓膜分離技術,即在一定的壓力下,使小分子溶質和溶劑穿過一定孔徑的特製的薄膜,而使大分子溶質不能透過,留在膜的一邊,從而使大分子物質得到了部分的純化。超濾根據所加的操作壓力和所用膜的平均孔...
數字證書的工作原理(加密原理)
數字證書工作原理 數字證書採用公鑰體制,就是加密和解密所使用的不是同乙個金鑰,通常有兩個金鑰,稱為 公鑰 和 私鑰 它們兩個必需配對使用,否則不能開啟加密檔案。這裡的 公鑰 是指可以對外公布的,私鑰 則不能,只能由持有人乙個人知道。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使...