加密簡單而言就是通過一種演算法將明文資訊轉換成密文資訊,資訊的的接收方能夠通過金鑰對密文資訊進行解密獲得明文資訊的過程。根據加解密的金鑰是否相同,演算法可以分為對稱加密、非對稱加密和對稱加密和非對稱加密的結合。
對稱加密顧名思義就是加密和解密的金鑰是相同的。如下圖所示:
簽名是用私鑰來完成的,用公鑰來驗籤。加密是用公鑰來加密,私鑰來解密的。為什麼會需要簽名呢?
我們先假設a給b傳送資訊,a擁有自己的私鑰(pri_a)和公鑰(pub_a),b擁有自己的私鑰(pri_b)和公鑰(pub_b)。 b接收到訊息,要怎樣才能知道訊息是誰發出的。或者換句話說,a發出一則訊息,要怎樣讓接收方知道是a發出的。這時就需要a用pri_a對資訊進行簽名,相當於生成了唯一的身份證。
可以這樣描述以上圖示過程,a向b傳送資訊的整個簽名和加密的過程:1、a先用自己的私鑰(pri_a)對資訊(一般是資訊的摘要)進行簽名;2、a接著使用b的公鑰(pub_b)對資訊內容和簽名資訊進行加密。
這樣當b接收到a的資訊後,獲取資訊內容的過程:1、用自己的私鑰(pri_b)解密a用b的公鑰(pub_b)加密的內容;2、得到解密後的明文後用a的公鑰(pub_a)解籤a用a自己的私鑰(pri_a)的簽名。
注意,公鑰是公開出去的,但是私鑰只能是自己擁有。以上圖示過程和簽名加密機制保證了端到端的唯一確認。a的簽名只有a的公鑰才能解籤,這樣b就能確定是a發出的資訊;a的加密只有b的私鑰才能解密,因為是用b的公鑰加密的,這樣保證了資訊只能被b讀取。
應用最廣泛的是銀行,銀行把每個人的私鑰儲存在每個人的u盾裡,這就相當於,只有解密方自己擁有自己的私鑰,銀行用你設定的公鑰對你的賬戶進行加密,要解密必須用到自己u盾裡的私鑰。這就是非對稱加密的廣泛使用原理。
這種結合方式分為兩個階段,階段一利用非對稱加密對金鑰進行加密傳遞給接收方,階段二利用對稱加密對明文資訊進行加解密。如下圖所示:
區塊鏈系列 加密演算法彙總
鏈客,有問必答!簡介 蒐羅各種加密演算法 電子郵件傳輸演算法 base64 摘要演算法 md2,md5 sha 256,sha 348,sha 512 hmac ripemd系列,tiger,whirpoll,gost3411以及 hmacripemd系列 hmac包括hmacmd2,hmacmd5...
常見加密演算法及常見加密演算法簡述
通訊雙方即a與b,a傳送資料給b 加密過程 解釋 即便第三方將a傳送給b的資料截獲了,也無法破解資料,因為想要解密密文資料,就需要知道對稱秘鑰,想得到對稱秘鑰就需要知道b的私鑰,其他人是沒有b的私鑰的,所以通過這種方式保證了資料的私密性。如果保管b的私鑰,不是這裡要考慮的問題了 解密過程 以上僅是點...
區塊鏈概念簡述
區塊鏈執行在乙個p2p網路中,所有使用者都是這個網路中的節點,地位都是均等的。人人都可以建立 傳送和 交易資訊,因此會有很多交易資訊在這個網路中流轉。可是,沒有中心節點,該由誰來把交易資訊記錄下來呢?假設假設有乙個好心人,他自願把所有收到的合法交易記錄下來,形成乙個賬本,並向全網公開。存在問題 有人...