參考文件:
對稱加密(資料保密性)
演算法:des 、 3des 、 rc5、aes
特點:加密和解密使用相同的金鑰
加密原文
非對稱加密(資料保密性)
演算法:dh、rsa
特點:需要兩個秘鑰公鑰和私鑰
加密速度慢,只可用其加密小資料(如對稱金鑰、訊息摘要)
加密後密文會變長
數字簽名(資料完整性和驗證傳送方身份)
解決傳送方身份是否合法的問題,防止資訊被篡改
數字簽名:原文 通過 雜湊演算法生成 摘要,摘要 通過私鑰加密得到 簽名資訊,
簽名資訊追加到原文一起傳送。
接收方 用傳送方 公鑰 解密簽名資訊得到摘要,同時用相同雜湊演算法計算 原文
得到摘要,兩個摘要比較就可以判斷傳送方身份問題以及解決檔案是否被篡改。
數字簽名使用到非對稱加密技術和摘要(雜湊)技術。
雜湊演算法:md5、sha-1、sha_256。
數字證書(公鑰所屬人身份)
在用公鑰解密簽名資訊時,接收方不能確定此公鑰一定是傳送方的。
數字證書把公鑰和公鑰所屬人繫結來證明公鑰一定是傳送方的。
數字證書:對公鑰所屬人資訊以及公鑰經過證書授權中心數字簽名得到的。相當於傳送方的身份證。
數字證書是由ca(certificate authority)證書授權機構發放。承擔公鑰體系中公鑰的合法性檢驗的責任。
因為數字證書是公開的,就像公開的**簿一樣,在實踐中,傳送者(即甲)會將乙份自己的數字證書的拷貝連同密文、摘要等放在一起傳送給接收者(即乙),而乙則通過驗證證書上權威機構的簽名來檢查此證書的有效性(只需用那個可信的權威機構的公鑰來驗證該證書上的簽名就可以了),如果證書檢查一切正常,那麼就可以相信包含在該證書中的公鑰的確屬於列在證書中的那個人(即甲)。
對稱加密,非對稱加密,數字簽名
一般,非對稱加密有一對密碼,分別稱為公鑰和私鑰,互相成對使用。對稱加密,是收發方使用同一密碼,加密和解密。一種場景是 公鑰加密,私鑰解密。對外公開公鑰,私鑰自己保留,傳送資訊時,使用公鑰加密後傳送,接收方使用私鑰解密 一般地,使用這種方式傳送對稱加密的密碼,雙方得到該密碼後,使用對稱加密方式收發資料...
資訊保安基礎 對稱加密 非對稱加密 數字簽名
常見的對稱加密演算法 des,3des,aes,rc 5,idea 對稱加密的優點 效率高,速度快 對稱加密的缺點 由於金鑰的長度短,導致加密的強度低 非對稱加密的優點 加密強度高 非對稱加密的缺點 由於金鑰的長度長,導致加密的效率低 常見的非對稱加密演算法 rsa,elgamal,ecc,揹包演算...
對稱加密 非對稱加密 數字簽名 數字證書
下面假設有a和b兩個人,其中b要給a傳送資訊。對稱加密 des aes 對稱加密是指加密和解密使用同乙個秘鑰。如果a和b兩個人想要通訊,就需要先約定好乙個秘鑰,只有他們兩個知道這個秘鑰,這樣自然能夠保證資料安全。對稱加密優點是加密解密效率高,缺點是秘鑰管理困難,a與任何乙個人通訊都需要各自約定秘鑰,...