概述目前存在兩種加密方法:一種是對稱加密(另稱私鑰加密),一種是不對稱加密(另稱公鑰加密)。
對稱加密
對稱加密是一種最古老也最有名的加密技術。它對加密的內容應用乙個私鑰(可以是乙個數字,乙個單詞,或者是一隨機字串),按照一定的規則進行改變,從而達到加密的目的。一種簡單的情形是把每個字母在字母表中往前或往後移動幾位從而得到新的內容。由於傳送和接收的雙方都知道這個金鑰,因此都能夠根據這個金鑰對所有的內容進行加密和解密。
非對稱加密
對稱加密的問題是在網際網路或乙個大型網路上交換金鑰的時候不能防止金鑰被人截獲,任何知道這個金鑰的人很容易就可以對加密內容進行解密。乙個解決方案就是非對稱加密,它使用了兩個相關聯的密碼來解決這個問題。乙個對外公開的公鑰,另乙個就是只有自己知道的金鑰。
所有被公鑰加密的內容只有用同樣的演算法和相符的私鑰才能解密,與之同理,所有被私鑰加密的內容只有用相符的公鑰才能解開。這就意味著你在網際網路上傳輸公鑰的時候不必擔心安全問題。當然,非對稱加密的乙個缺點就是它的速度比對稱加密慢,在加密和解密的時候需要更多的處理時間。
數字簽名
為了使用非對稱加密,必須有乙個用來發現對端公鑰的方法。典型的技術就是使用數字簽名(簡單理解為證書)。乙個證書是用來區分乙個使用者或者伺服器的資訊包,包含了比如組織名字,證書的發放組織,使用者的電子郵箱和國家,使用者的公鑰等內容。
當伺服器或客戶端要求乙個安全加密的通道時,它們就會向對方請求證書,而對方的公鑰就可以從傳送回來的證書中解開。當然,乙個證書還可以用來唯一的標識乙個擁有者。
對稱加密與非對稱加密
什麼是加密?加密分為演算法和秘鑰兩部分。演算法是不變的,秘鑰是變化的,看下面的例子。秘鑰 abcedfgh 12345678。演算法 明文中每一位都換成秘鑰表中的另乙個位。例如adfh經過加密後為1568。加密金鑰k和解密金鑰k 是一樣的則為對稱加密。對稱加密的優點 加密速度快。對稱加密的缺點 金鑰...
對稱加密與非對稱加密
對稱加密是最快速 最簡單的一種加密方式,加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。對稱加密通常使用的是相對較小的金鑰,一般小於256 bit。因為金鑰越大,加密越強...
對稱加密與非對稱加密
對稱加密是最快速 最簡單的一種加密方式,加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。對稱加密通常使用的是相對較小的金鑰,一般小於256 bit。因為金鑰越大,加密越強...