現代密碼學中,加密演算法包括兩部分。
在對稱加密中,無論加密還是解密,都使用同乙個金鑰。因此,
受 diffie-hellman 金鑰交換演算法的啟發,人們意識到加密和解密可以使用不同的金鑰,只要這對金鑰有某種對應關係即可。
這種新的加密模式被稱為非對稱加密,
韓梅梅事先生成好了一對金鑰,並只公開了自己的公鑰。
李雷想加密傳送給韓梅梅的訊息,需要
用韓梅梅的公鑰,加密要發給韓梅梅的資訊,將密文傳送給韓梅梅
韓梅梅收到密文後,用自己的私鑰解密
這段密文只有用對應的私鑰(韓梅梅的私鑰)才可以解密。只要韓梅梅的私鑰沒有洩露,這段密文就只有韓梅梅能解開,即使其他人獲得密文,也無法解密。
常用的非對稱加密演算法有 rsa、elgamal、ecc 等。
舉個栗子。李雷寫了一張紙條,讓同桌傳給韓梅梅,紙條內容為
韓梅梅,我是李雷,我喜歡你。用更簡單些的文本來描述整個過程,通訊的雙方都知道,
為了實現上述需求,李雷需要
將紙條內容雜湊(hash),得到摘要(digest)
用自己的私鑰「加密」摘要,得到簽名(signature)
讓同桌傳遞紙條和簽名
韓梅梅收到紙條和簽名後,
用李雷的公鑰,對簽名「解密」,得到摘要 [1]
將紙條內容雜湊,得到摘要 [2]
比較摘要 [1] 和 摘要 [2] 的內容是否一致
如果內容相同,則說明紙條確實由李雷所寫,且內容未經改動。這是因為,
對於雙鑰系統,加密解密時,
身份認證時,
關於對稱加密和非對稱加密以及簽名,認證和證書的理解
1.對稱加密演算法 對稱加密演算法的加密和解密使用的密匙是相同的,也就是說如果通訊兩方如果使用對稱加密演算法來加密通訊資料,那麼通訊雙方就需要都知道這個密匙,收到通訊資料後用這個密匙來解密資料。2.非對稱演算法 非對稱演算法中用到的密匙有兩個,分別是公匙和私匙,要求通訊雙方都有自己的公匙和私匙,自己...
對稱加密和非對稱加密筆記
對稱加密 採用了對稱密碼編碼技術,特點是檔案的加密和解密使用相同的金鑰,即加密秘鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法。對稱加密使用簡單,並且金鑰較短,且破譯困難。在電子商務交易過程中的缺點 1.要求提供一條安全的渠道使通訊雙方在首次通訊時協商乙個共同的金鑰。2.金鑰的數目難於管...
對稱加密和非對稱加密筆記
對稱加密 採用了對稱密碼編碼技術,特點是檔案的加密和解密使用相同的金鑰,即加密秘鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法。對稱加密使用簡單,並且金鑰較短,且破譯困難。在電子商務交易過程中的缺點 1.要求提供一條安全的渠道使通訊雙方在首次通訊時協商乙個共同的金鑰。2.金鑰的數目難於管...