對稱加密演算法是訊息傳送者和接收者使用同乙個密匙,傳送者使用密匙加密了檔案,接收者使用同樣的密匙解密,獲取資訊。常見的對稱加密演算法有:des/aes/3des.
對稱加密演算法的特點有:速度快,加密前後檔案大小變化不大,但是密匙的保管是個大問題,因為訊息傳送方和接收方任意一方的密匙丟失,都會導致資訊傳輸變得不安全。
與對稱加密相對的是非對稱加密,非對稱加密的核心思想是使用一對相對的密匙,分為公匙和私匙,私匙自己安全儲存,而將公匙公開。公鑰與私鑰是一對,如果用公鑰對資料進行加密,只有用對應的私鑰才能解密;如果用私鑰對資料進行加密,那麼只有用對應的公鑰才能解密。傳送資料前只需要使用接收方的公匙加密就行了。常見的非對稱加密演算法有rsa/dsa:
非對稱加密雖然沒有密匙儲存問題,但其計算量大,加密速度很慢,有時候我們還需要對大塊資料進行分塊加密。
為了保證資料的完整性,還需要通過雜湊函式計算得到乙個雜湊值,這個雜湊值被稱為數字簽名。其特點有:
1.無論原始資料是多大,結果的長度相同的;
2.輸入一樣,輸出也相同;
3.對輸入的微小改變,會使結果產生很大的變化;
4.加密過程不可逆,無法通過雜湊值得到原來的資料;
常見的數字簽名演算法有md5,hash1等演算法。
rsa演算法廣泛應用與加密與認證兩個領域
1.加密(保證資料安全性)
使用公鑰加密,需使用私鑰解密。
這種廣泛應用在保證資料的安全性的方面,使用者將自己的公鑰廣播出去,所有人給該使用者發資料時使用該公鑰加密,但是只有該使用者可以使用自己的私鑰解密,保證了資料的安全性。
2.認證(用於身份判斷)
使用私鑰簽名,需使用公鑰驗證簽名。
使用者同樣將自己的公鑰廣播出去,給別人傳送資料時,使用私鑰加密,在這裡,我們更樂意稱它為簽名,然後別人用公鑰驗證簽名,如果解密成功,則可以判斷對方的身份。
openssl_private_encrypt 加密資料
openssl_sign 簽名
加密與數字簽名
加密與數字簽名 加密與數字簽名 一 加密 資料加密技術從技術上的實現分為在軟體和硬體兩方面。按作用不同,資料加密技術主要分為資料傳輸 資料儲存 資料完整性的鑑別以及金鑰管理技術這四種。在網路應用中一般採取兩種加密形式 對稱金鑰和公開金鑰,採用何種加密演算法則要結合具體應用環境和系統,而不能簡單地根據...
數字簽名與數字加密
數字簽名主要經過以下幾個過程 資訊傳送者使用一單向雜湊函式 hash函式 對資訊生成資訊摘要 資訊傳送者使用自己的私鑰簽名資訊摘要 資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去 資訊接收者通過使用與資訊傳送者使用的同乙個單向雜湊函式 hash函式 對接收的資訊本身生成新的資訊摘要,再使用資訊傳...
數字簽名加密過程舉例
假如現在 alice 向 bob 傳送數字資訊,為了保證資訊傳送的保密性 真實性 完整性和不可否認性,需要對傳送的資訊進行數字加密和簽名,其傳送過程為 1.alice 準備好要傳送的數字資訊 明文 2.alice 對數字資訊進行雜湊運算,得到乙個資訊摘要 3.alice 用自己的私鑰對資訊摘要進行加...