1. 对称非对称
信息的加密可分为对称和非对称两种方式,前者表示加密后的信息可以解密成原值,而后者无法根据加密后的信息还原为原值(public key 用于加密,secret key 用于解密)。
- 对称加密
- DES
- 非对称加密
- MD5
- RSA
2. 非对称加密示例
- Alice 同 Bob 建立非对称的安全通信,则
- Alice:
- public key
- secret key
- Bob’s public key
- Bob:
- public key
- private key
- Alice’s public key
- Alice:
- Alice 通过网络连接发送敏感文件时,通过 Bob 的公钥(Bob’s public key)进行加密,
- Bob’s 接收到 Alice 发送过来的通过 Bob 的公钥加密的文件,自己使用 Bob 自己的 私钥才能将其打开;
- 甚至 Alice 都无法打开这份由自己加密的文件,因为她没有 Bob 的 private key;
3. 非对称加密的应用场景
- HTTPS websites:SSL
- SSH:
- Bitcoin
- PGP/GPG