對稱加密、非對稱加密
責編:admin |2015-02-08 16:52:01隨著互聯網技術的快速發展,網絡安全已經越來越受到人們的關注。而網絡安全最重要的就是數據安全,如何才能保證在互聯網上安全的傳輸數據呢?—-加密,在數據傳輸之前,雙方進行一系列的通信協商,發送發使用特殊的方式對要傳輸的數據進行加密。接收方在接收到數據后,通過事先協商的方式進行解密,從而保證數據傳輸過程中的機密性與完整性。加密方式通常有兩種方法:對稱加密和非對稱加密。
1、對稱加密
通信雙方事先協商一種密鑰,雙方共同擁有一個相同的密鑰X。在傳輸數據時,發送方使用密鑰X對傳輸的數據進行加密之后發送給接收方。接收方在收到數據之后,使用密鑰X對數據進行解密,從而獲取數據。例如數據加密算法DES。
優點:加密速度快、加密效率高。
缺點:密鑰對于對稱加密非常重要,所以管理起來比較困難、安全性不高。
2、非對稱加密
又稱“公開密鑰加密算法”,需要兩個密鑰:公開密鑰和私有密鑰。公私鑰采用不同的算法,所以稱為“非對稱加密”。其中公開密鑰和私有密鑰是一對。也就是說使用公鑰加密的數據,使用相應的私鑰才能解開;相反,用私鑰加密的數據,使用對應的公鑰才能解開。
其中將公鑰A1 、公鑰B1分發出去,自身保留各自的私鑰。
此時,如果A要發送數據給B,使用自己的私鑰A2加密數據,B接受到數據后,使用A的公鑰A1即可解密。
但是這里有個問題,C很容易偽造A、B之間的通信信息,這樣A、B雙方很難確定是對方發出的信息。
所以誕生出更為安全的加密方式:
1)數字簽名:使用某個方式形成原數據的摘要,并且對這個摘要進行私鑰加密形成數字簽名,而且這個摘要是不可逆的。也就是說如果C獲取到A發送給B的數據,無法獲取到A所形成的摘要,如果修改原數據,新產生的摘要也就會不同。
缺點:C可以偷偷使用B的電腦,用自己的公鑰來換取A的公鑰,從而達到偽造的目的
2)數字證書:發送方A去找"證書中心"(certificateauthority,簡稱CA),為公鑰做認證。證書中心用自己的私鑰,對A的公鑰和一些相關信息一起加密,生成"數字證書"(Digital Certificate);B收信后,用CA的公鑰解開數字證書,就可以拿到A真實的公鑰了,然后就能證明"數字簽名"是否真的是A簽的。
主要應用DSA、RSA
數字證書的實例: https
有一篇圖示數字簽名和數字證書的文章,覺得不錯,很形象,可以去看下
看圖片 讀故事:輕松理解數字簽名和數字證書
下一篇:python zip暴力破解