数字信封的加密解密过程
数字信封是公钥密码体系的一个应用,它采用加密技术保证信息只能由特定接收人才能打开。数字信封中包括加密内容以及被公钥加密的用于对加密内容进行加密的对称密钥。
数字信封的加密过程
发送方使用对称密钥对内容进行加密,使用接收方的公钥对前面的对称密钥进行加密,被公钥加密后的对称密钥被称之为数字信封,将前面两者发送给接收方。
数字信封的解密过程
接收方接收到加密的对称密钥和加密的内容后,使用自己的私钥解密对称密钥,然后使用对称密钥对内容进行解密。
由于对内容进行加密采用的是对称密钥,即使内容数据量很大,也能以较快的速度进行加密。另外,使用接收者的公钥加密对称密钥,既保证了对称密钥的安全,也能保证只有特定的接收方才能查看内容。
常见不安全算法和推荐强密码算法
用途 | 常见不安全密码算法 | 可遗留使用的密码算法 | 推荐使用的强密码算法 | |
---|---|---|---|---|
对称加密 | 分组加密 | Blowfish, DES, DESX, RC2, 2TDEA,Skipjack,TEA,3DES(未遵循K1!=k2!=k3) | 3DES (K1!=k2!=k3) | AES-GCM(≥128 bits) |
流加密 | SEAL, CYLINK_MEK, RC4 (<128 bits) | RC4(≥128 bits) | AES-CTR(≥128 bits),AES-OFB(≥128 bits),Chacha20 | |
哈希算法 | SHA0, MD2, MD4, MD5, RIPEMD, RIPEMD-128 | SHA-1 | SHA256或以上,SHA3 | |
非对称加密 | RSA (<2048 bits) | RSA(<3072 bits) | RSA(≥3072 bits) | |
数字签名 | RSA (<2048 bits),DSA (<2048 bits),ECDSA(<224 bits) | DSA(<3072 bits),RSA(<3072 bits) ECDSA(<256bits) | RSA(≥3072 bits),DSA(≥3072 bits),ECDSA(≥256 bits) | |
密钥交换 | DH (< 2048 bits),ECDH(<224 bits) | DH (<3072 bits),ECDH(<256 bits) | DH(≥3072 bits),ECDH(≥256 bits) |