信息加密与密钥管理

  • 单向散列加密--MD5和SHA
  • 对称加密--DES算法
  • 非对称加密--RSA算法

单向散列加密

MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,非可逆,相同的明文产生相同的密文。

SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值

对称加密

秘钥:加密解密使用同一个密钥、数据的机密性双向保证、加密效率高、适合加密于大数据大文件、加密强度不高(相对于非对称加密)

非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。

非对称加密

公钥与私钥是一对

  • 公钥对数据进行加密,只有用对应的私钥才能解密
  • 私钥对数据进行加密,只有用对应的公钥才能解密

过程:

  • 甲方生成一对密钥,并将公钥公开,乙方使用该甲方的公钥对机密信息进行加密后再发送给甲方;
  • 甲方用自己私钥对加密后的信息进行解密。
  • 甲方想要回复乙方时,使用乙方的公钥对数据进行加密
  • 乙方使用自己的私钥来进行解密。
  • 甲方只能用其私钥解密由其公钥加密后的任何信息。

特点:

  • 算法强度复杂
  • 保密性比较好
  • 加密解密速度没有对称加密解密的速度快。
  • 对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多
  • 甲方只知道乙方的公钥,乙方只知道甲方的公钥
  • 适用于:金融,支付领域
  • RSA加密是一种非对称加密