在实现理想的路上,顺便赚些外快!=.=!
安全机制:加密/解密、数字签名、访问控制、数据完整性、认证交换、流量控制、路由控制
密钥:控制进行加密和解密过程的指令
算法:规定加密及解密的一组规则
故加密、解密:即密钥通过指定的算法所做的一系列操作
故加密和解密的安全性不仅取决于加密算法,密钥的安全性甚至更重要
加密方式:
单向加密
特点:
通过计算一段数据的特征码来进行加密
不论原数据大小,都会定长输出
不可逆:无法用得到的数据逆着解密
雪崩效应:微小的变化,导致结果的巨大变化
用于:校验数据的完整性
常用算法:MD5、SHA1、SHA256、SHA384、SHA512、CRC32
公钥加密(非对称加密)
用公钥加密加密,须用对应的私钥解密;用私钥加密,须用对应的公钥解密
私钥:仅供个人使用;公钥:公开给所有用户
优点:相对于对称加密,消除了密钥的交换过程,更安全
缺点:密钥长,花费时间较长
常用于:数字签名、密钥交换和身份认证
常用算法:RSA、DSA(用于数字签名)、ELGamal
对称加密
优点:加密、解密速度块
缺点:
常用算法:DES(基本不用了)、3DES、AES、Blowfish、Twofish、IEDA、RC6、CAST5
双方在第一次通信时,很难安全地将密钥传输给对方
由于没两个用户都需要有对应的密钥,故密钥过多,难于管理
不提供完整性身份验证,故难以验证发送者和接收者的身份
对称加密:双方使用同样的加密方式用同样的密钥进行加密和解密
非对称加密(公钥加密):解密解密分别使用密钥对儿相对进行
基于加密解密的通信过程:
发送者:
使用单向加密算法提取生成数据的特征码
使用自己的私钥加密特征码并附加在数据后面
生成用于对称加密的临时密钥
用此临时密钥加密数据和已经使用私钥加密后的特征码
使用接收方的公钥加密此临时密钥,并附加在对称加密后的数据后方
接收者:
使用自己的私钥解密加密的临时密钥,从而获得临时对称密钥
使用对称密钥解密对称加密的 数据和私钥加密的特征码密文,从而获得数据和特征码密文
使用发送方的公钥解密特征码密文,从而获得对方计算生成的特征码
使用与对方同样的单向加密算法计算数据的特征码,并与解密而来的进行比较
