html网站源码,中国建设银行蚌埠官方网站,网站设计面试问题,网站多语言切换在数字加密算法中#xff0c;通过可划分为对称加密和非对称加密。
一#xff1a;什么是对称加密#xff1f;
在对称加密算法中#xff0c;加密和解密使用的是同一把钥匙#xff0c;即#xff1a;使用相同的密匙对同一密码进行加密和解密#xff1b;
加密过程如下通过可划分为对称加密和非对称加密。
一什么是对称加密
在对称加密算法中加密和解密使用的是同一把钥匙即使用相同的密匙对同一密码进行加密和解密
加密过程如下
加密原文 密匙 密文
解密密文 - 密匙 原文
对称加密图解
例如小明给小红发送微信消息表白为了避免小红手机临时不在身边而导致消息被其他热看到原本小明计划发送”我爱你一生一世”小明和小红使用一种约定好的暗语”5201314”来替代。当小红收到消息时则自然明白文字的含义。
这个比喻感觉是不是有点不太形象哈!
二什么是非对称加密
明白了对称加密后我们来了解一下什么是非对称加密。我们知道对称加密是使用的
同一把密匙进行加密和解密。那么非对称加密自然是使用不同的密钥进行加密和解密啦。
非对称加密有两个钥匙及公钥Public Key和私钥Private Key。公钥和私钥是成对的存在如果对原文使用公钥加密则只能使用对应的私钥才能解密因为加密和解密使用的不是同一把密钥所以这种算法称之为非对称加密算法。
非对称加密算法的密匙是通过一系列算法获取到的一长串随机数通常随机数的长度越长加密信息越安全。通过私钥经过一系列算法是可以推导出公钥的也就是说公钥是基于私钥而存在的。但是无法通过公钥反向推倒出私钥这个过程的单向的。
下面让我们看一下非对称加密及解密过程。
非对称加密图解
根据上图我们可以看到对于原文通过接收方的公钥进行加密发送给接收方接收方拿到密文后通过自己的私钥可以解密获取原文信息。在这个过程中及时接收方公钥泄漏也不会导致消息泄漏因为密文只能通过接收方的私钥才能打开。所以信息安全过程中接收方只需要保管好自己的私钥不泄露即可。
同样当接收方向发送方发送消息时接收方将密文通过原发送方的公钥进行加密原发送方通过自己的私钥才可解密。
到了这里是不是感觉思维清晰了很多。了解了对称加密和非对称加密那么先来聊聊它们各自的优缺点吧。
对称加密
优点算法简单加密解密容易效率高执行快。
缺点相对来说不算特别安全只有一把钥匙密文如果被拦截且密钥也被劫持那么信息很容易被破译。
非对称加密
优点安全即使密文被拦截、公钥被获取但是无法获取到私钥也就无法破译密文。作为接收方务必要保管好自己的密钥。
缺点加密算法及其复杂安全性依赖算法与密钥而且加密和解密效率很低。
三什么是数字证书
数字证书有点类似于我们的居民身份证只是数字证书是基于互联网通信的用于标记通信双方身份的一种方式。数字证书是由权威机构Certificate Authority发行的又称之为证书授权简称为CA。人们在网上可以根据它来识别对方身份信息。
数字证书绑定了公钥及其持有者的真实身份它类似于现实生活中的居民身份证所不同的是数字证书不再是纸质的证照而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据广泛用在电子商务和移动互联网中。
四什么是数字签名
数字签名是指将摘要信息使用接收者的公钥进行加密与密文一起发送给接收者。接收者使用自己的私钥对摘要信息进行解密然后使用Hash函数对收到的密文产生一个摘要信息然后将摘要信息与发送着传输过来解密后的摘要信息对比是否一致。如果一致则表明数据信息没有被篡改。
也就是说数字签名能够验证收到的信息的完整性避免中途信息被劫持篡改或丢失。对方可以根据数字签名来判断获取到的数据信息时候是最原始的数据。
如果不好理解这里再给举个例子。
例如发送一段文字”abcd”通过Hash算法(方便测试拟比HashCode)得到hashCode值2987074然后将2987074再次使用对方的公钥进行加密然后将文字”abcd”使用对方的公钥进行加密得到密文一起发送给接收者。接收者再获取到信息后先通过自己的私钥将摘要信息解密然后将密文解密并且通过相同的hash算法计算出密文的hashcode值对比两个hashcode值是否一致。
非对称加密算法实现机密信息交换的基本过程是甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
