在实现理想的路上,顺便赚些外快!=.=!
- 安全机制:加密/解密、数字签名、访问控制、数据完整性、认证交换、流量控制、路由控制
- 密钥:控制进行加密和解密过程的指令
- 算法:规定加密及解密的一组规则
- 故加密、解密:即密钥通过指定的算法所做的一系列操作
- 故加密和解密的安全性不仅取决于加密算法,密钥的安全性甚至更重要
- 加密方式:
- 单向加密
- 特点:
通过计算一段数据的特征码来进行加密
不论原数据大小,都会定长输出
不可逆:无法用得到的数据逆着解密
雪崩效应:微小的变化,导致结果的巨大变化
- 用于:校验数据的完整性
- 常用算法:MD5、SHA1、SHA256、SHA384、SHA512、CRC32
- 公钥加密(非对称加密)
- 用公钥加密加密,须用对应的私钥解密;用私钥加密,须用对应的公钥解密
- 私钥:仅供个人使用;公钥:公开给所有用户
- 优点:相对于对称加密,消除了密钥的交换过程,更安全
- 缺点:密钥长,花费时间较长
- 常用于:数字签名、密钥交换和身份认证
- 常用算法:RSA、DSA(用于数字签名)、ELGamal
- 对称加密
- 优点:加密、解密速度块
- 缺点:
- 常用算法:DES(基本不用了)、3DES、AES、Blowfish、Twofish、IEDA、RC6、CAST5
- 双方在第一次通信时,很难安全地将密钥传输给对方
- 由于没两个用户都需要有对应的密钥,故密钥过多,难于管理
- 不提供完整性身份验证,故难以验证发送者和接收者的身份
- 对称加密:双方使用同样的加密方式用同样的密钥进行加密和解密
- 非对称加密(公钥加密):解密解密分别使用密钥对儿相对进行
- 基于加密解密的通信过程:
- 发送者:
- 使用单向加密算法提取生成数据的特征码
- 使用自己的私钥加密特征码并附加在数据后面
- 生成用于对称加密的临时密钥
- 用此临时密钥加密数据和已经使用私钥加密后的特征码
- 使用接收方的公钥加密此临时密钥,并附加在对称加密后的数据后方
- 接收者:
- 使用自己的私钥解密加密的临时密钥,从而获得临时对称密钥
- 使用对称密钥解密对称加密的 数据和私钥加密的特征码密文,从而获得数据和特征码密文
- 使用发送方的公钥解密特征码密文,从而获得对方计算生成的特征码
- 使用与对方同样的单向加密算法计算数据的特征码,并与解密而来的进行比较
转载于:https://blog.51cto.com/yunweigou/1637108
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
