共享金鑰加密是加密和解密都使用相同金鑰的一種加密方式。由於使用的金鑰相同,所以這種演算法也被稱為「對稱加密」。
我們先從整體上來了解一下共享金鑰加密的處理流程。假設a準備通過網際網路向b傳送資料。
由於有被竊聽的風險,所以需要把想要保密的資料加密後再傳送。
a使用金鑰加密資料。
a將密文傳送給b。
b收到密文後,使用相同的金鑰對其進行解密。這樣,b就取得了原本的資料。只要是加密好的資料,就算被第三者惡意竊聽也無須擔心。
接下來想一想共享金鑰加密中的問題。讓我們回到b收到a傳送的密文的時候。
密文可能已經被x竊聽了。
這裡假設a和b無法直接溝通,b不知道加密時使用的是什麼金鑰。
a需要通過某種手段將金鑰交給b。和密文一樣,a又在網際網路上向b傳送了金鑰。
b使用收到的金鑰對密文進行解密。
但是,該金鑰也有可能會被x竊聽。這樣一來,x也可以使用金鑰對密文進行解密了。
既然金鑰有被第三者竊聽的風險,那是不是也可以先加密金鑰再傳送呢?
使用這種方式,又會產生如何把加密金鑰的金鑰傳送給對方的問題,還是回到了一開始的問題。
因此需要找到可以把金鑰安全送出的方法,這就是「金鑰分配問題」。
要想解決這個問題,可以使用「金鑰交換協議」和「公開金鑰加密」兩種方法。
實現共享金鑰加密的演算法有凱撒密碼、aes、des、動態口令等,其中aes的應用最為廣泛。
參考: 我的第一本演算法書 5-4 共享金鑰加密
公有金鑰 私有金鑰加密
如果你的朋友給你傳送了一封郵件,老朋友多日未見說了些寒暄的話,最後你的朋友又來了一句,今天晚上六點我請你到北京飯店吃飯吧,怎麼樣?你可能對這句話比較懷疑,這小子今天頭腦是不是有問題?在看看這封郵件的位址,還真是他的郵件位址,但認識這小子很多年了,從來沒請我吃過飯。今天?一連串的問號在你的頭腦中。如果...
公有金鑰 私有金鑰加密
如果你的朋友給你傳送了一封郵件,老朋友多日未見說了些寒暄的話,最後你的朋友又來了一句,今天晚上六點我請你到北京飯店吃飯吧,怎麼樣?你可能對這句話比較懷疑,這小子今天頭腦是不是有問題?在看看這封郵件的位址,還真是他的郵件位址,但認識這小子很多年了,從來沒請我吃過飯。今天?一連串的問號在你的頭腦中。如果...
簽名金鑰和加密金鑰
簽名金鑰和加密金鑰 由於公鑰所具有的兩種不同用途,在實際應用中,需要分別配置用於數字簽名 驗證的 金鑰對和用於資料加密 解密的金鑰對,這裡分別稱為簽名金鑰對和加密金鑰對 這兩對密 鑰由於用途不同,因此,對於金鑰的管理也就有著不同的要求 1 簽名金鑰對的管理 簽名金鑰對由簽名私鑰和驗證公鑰組成 簽名私...