一. 非对称加密
明朝时的官员可以秘密向皇上打报告,揭发同级或上级官员的违法行为;皇上可以写下圣旨,派太监将圣旨中的皇上旨意下发给官员;前者的通信叫做加密通信,后者的通信叫做签名认证通信。
古代的通信方式效率低下,换做现在,可以采用公钥和私钥进行通信来提高通信效率。
这种加密和解密通过不同的密钥进行加密和解密的方式称为非对称加密。非对称加密的密钥有公钥和私钥两种。
1. 明文、公钥、私钥
采用明文通信,任何人都可以看到通信内容,通信的内容也没有什么可信度(除非作者盖章、签名)。公钥和私钥就好比两把钥匙,从名字上可以理解,公钥是指任何人都可以拥有的钥匙,私钥是只有私人拥有的钥匙,公钥可以对明文进行加密或解密
2. 加密通信
地方官员向皇上上奏密折时,用公钥对折子进行加密,皇上用密钥解密。这样,其他官员即使截获了该密折,由于没有密钥,无法对密折进行解密,也就无法获取该密折的信息。这样就可以实现官员向皇上的加密通信。
3. 签名认证
皇上需要向地方发布圣旨时,用密钥加密向地方官员进行发布。密钥相当于皇上在圣旨上盖了个印章,地方官员用公钥对圣旨进行解密,若能正确解密,说明该圣旨确实是皇上发布的;若无法进行解密,则说明该圣旨是被伪造的。通过这种密钥加密,公钥解密的加密方法,实现了皇上的数字签名,从而实现了皇上向地方发布政令的权威性。
4. 国际上通用的非对称加密算法
RSA: 该算法名称是以发明者名字命名的
DSA: Digital Signature Algorithm数字签名算法
二. 对称编码
对称编码的密钥只有一种,加密和解密都用同一个密钥。这种方式的加密解密方式速度快.
1. 国际上通用的对称加密算法
AES(Advanced Encryption Standard)就是采用对称加密的方法,密钥的长度可以为128、192或256bit, 数据分组长度为128bit.
DES(Data Encryption Standard)是对称加密算法