對稱加密
一、對稱加密
雙方使用的同乙個金鑰,既可以加密又可以解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。
優點:速度快,對稱性加密通常在訊息傳送方需要加密大量資料時使用,演算法公開、計算量小、加密速度快、加密效率高。
缺點:在資料傳送前,傳送方和接收方必須商定好秘鑰,然後 使雙方都能儲存好秘鑰。其次如果一方的秘鑰被洩露,那麼加密資訊也就不安全了。另外,每對使用者每次使用對稱加密演算法時,都需要使用其他人不知道的唯一秘鑰,這會使得收、發雙方所擁有的鑰匙數量巨大,金鑰管理成為雙方的負擔。
在對稱加密演算法中常用的演算法有:des、aes等。
aes:金鑰的長度可以為128、192和256位,也就是16個位元組、24個位元組和32個位元組。
des:金鑰的長度64位,8個位元組。
二、非對稱加密
一對金鑰由公鑰和私鑰組成(可以使用很多對金鑰)。私鑰解密公鑰加密資料,公鑰解密私鑰加密資料(私鑰公鑰可以互相加密解密)。私鑰只能由一方保管,不能外洩。公鑰可以交給任何請求方。
優點:安全。
缺點:速度較慢。
在非對稱加密演算法中常用的演算法有: rsa等。
三、對稱加密和非對稱加密的區別
對稱加密演算法相比非對稱加密演算法來說,加解密的效率要高得多。但是缺陷在於對於秘鑰的管理上,以及在非安全通道中通訊時,金鑰交換的安全性不能保障。所以在實際的網路環境中,會將兩者混合使用。
例如針對c/s模型:
服務端計算出一對秘鑰pub/pri。將私鑰保密,將公鑰公開。
客戶端請求服務端時,拿到服務端的公鑰pub。
客戶端通過aes計算出乙個對稱加密的秘鑰x。 然後使用pub將x進行加密。
客戶端將加密後的密文傳送給服務端。服務端通過pri解密獲得x。
然後兩邊的通訊內容就通過對稱金鑰x以對稱加密演算法來加解密。
加密技術 對稱與非對稱加密技術簡述
首先 加密的目的就是,不能讓傳送方和接收方以外的其他第三方明白兩者之間傳送的資料的意義。加密技術大致分為對稱加密和非對稱加密技術。主要使用替換和移位的方式加密。使用56位金鑰對64位二進位制資料快進行加密,每次加密可以對64位的資料塊進行16輪編碼。特點 運算速度快,金鑰容易產生。類似於三重das,...
對稱 非對稱加密技術初探
部落格已遷移至 對稱加密簡介對稱加密演算法所用到的基本的方法是 代換 和 置換。簡單來說 以早期的加密方式舉例 以上是早期加密時用的簡單的方法,其思想還是通過 替換 來進行加密的 對稱加密過程 常見對稱加密演算法 基於數學函式的演算法,而不再是基於代換和置換技術,公鑰加密演算法是 非對稱的 根據加密...
對稱加密技術
對稱加密技術 加密秘鑰和解密秘鑰為同一。傳送者用加密秘鑰進行加密,然後把檔案和解密金鑰一同傳送給接收者,然後接收者用收到的解密金鑰來進行解密 非對稱加密技術 公鑰私鑰加密解密不是同一套金鑰,傳送者和接收者都有他們各自的公鑰和私鑰,傳送者可以用接收者的公鑰來加密,傳送檔案給接收者之後,接收者可以用自己...