下面假設有a和b兩個人,其中b要給a傳送資訊。
對稱加密(des、aes)
對稱加密是指加密和解密使用同乙個秘鑰。如果a和b兩個人想要通訊,就需要先約定好乙個秘鑰,只有他們兩個知道這個秘鑰,這樣自然能夠保證資料安全。
對稱加密優點是加密解密效率高,缺點是秘鑰管理困難,a與任何乙個人通訊都需要各自約定秘鑰,而且用網路傳輸來約定秘鑰也容易洩露。
非對稱加密(rsa)
非對稱加密是指加密和解密使用兩個不同的秘鑰。a自身持有私鑰,然後向外界公開他的公鑰。b如果想向a傳送資料,就用a的公鑰加密資料,這個資訊只能用對應的私鑰解密,所以a收到後用私鑰解密就可以得到b傳送的資料了。其他人即使有a的公鑰也無法破解資料。
非對稱加密的優點是更加安全,私鑰由a自己持有,外界無法獲得私鑰就無法解密發給a的資料。缺點是非對稱加密效率低,計算複雜。
數字簽名
由於非對稱加密的公鑰是公開的,a收到b的資訊時無法確定是否真的是b傳送的,因為c也可以用a的公鑰加密資料然後冒充b發給a。因此就需要引入數字簽名。資料前面需要用到b的公鑰和私鑰。
b在傳送資訊之前,先用a的公鑰加密資料,同時用hash方法提取資料的摘要,再用b自己的私鑰加密這個摘要,得到數字簽名,然後把加密的資料和數字簽名一起傳送給a。
a收到資訊後,用a自己的私鑰解密資料,再用b的公鑰解密摘要,如果摘要解密成功,就證明了這個資訊確實是b傳送的。隨後a同樣用hash方法提取資料的摘要,對比b發來的摘要,如果相同,說明資料沒有被篡改。
數字證書
正如上面所說,b傳送資訊給a,a用b的公鑰解密數字簽名,得到摘要證明資訊時b傳送的,但是a不確定這個公鑰是否真的屬於b。如果c偷偷把a電腦裡的b的公鑰換成自己的公鑰,然後c冒充b發資訊給a,那a就被騙了。因此就需要引入數字證書,來證明公鑰的歸屬。
首先b要去證書中心,中心會用自己的私鑰給b的公鑰以及b的認證資訊加密,得到數字證書。b把加密的資料+數字簽名+數字證書發給a。a用證書中心的公鑰解密數字證書,證明她手裡的b的公鑰確實是屬於b的,這樣就可以保證資訊是b傳送的了。
參考數字簽名是什麼?
對稱加密,非對稱加密,數字簽名
一般,非對稱加密有一對密碼,分別稱為公鑰和私鑰,互相成對使用。對稱加密,是收發方使用同一密碼,加密和解密。一種場景是 公鑰加密,私鑰解密。對外公開公鑰,私鑰自己保留,傳送資訊時,使用公鑰加密後傳送,接收方使用私鑰解密 一般地,使用這種方式傳送對稱加密的密碼,雙方得到該密碼後,使用對稱加密方式收發資料...
對稱 非對稱加密,數字簽名,數字證書
現代密碼學中,加密演算法包括兩部分 先介紹下對稱加密與非對稱加密的概念。對稱加密相對於非對稱加密,速度更加快捷,因此對於大量內容進行加密傳輸時,一般使用對稱加密進行加密通訊。但是對稱加密的金鑰如何安全的讓對方知道是乙個問題。因此使用對稱加密進行通訊之前,往往需要使用非對稱加密交換金鑰,然後再使用對稱...
理解對稱加密 非對稱加密 數字簽名 數字證書
參考文件 對稱加密 資料保密性 演算法 des 3des rc5 aes 特點 加密和解密使用相同的金鑰 加密原文 非對稱加密 資料保密性 演算法 dh rsa 特點 需要兩個秘鑰公鑰和私鑰 加密速度慢,只可用其加密小資料 如對稱金鑰 訊息摘要 加密後密文會變長 數字簽名 資料完整性和驗證傳送方身份...