本文将通过图文结合的方式,总结对称、非对称、信息摘要、数字签名、数字证书、公钥体系的基本原理。
一、对称加密技术
对称不对称,是指加密和解密所使用的密钥是不是一样的。加密和解密所使用的密钥一样,我们就称它为对称密钥。
如图所示,对称加密过程就是加解密使用相同的密钥。这样就导致了极大的缺陷,密钥传输过程中极容易被获取,从而失去安全性。
特点: 1、加密强度不高,效率高;2、密钥分发困难。
常见对称加密算法:
DES 算法: 密钥长度为 64 位,实际密钥只有 56 位。每一块长度是 8 个字节。密钥长度太短,现在已经被认为不安全,一般不建议使用 DES 算法。如果一定要用,建议使用 3DES,就是把 DES 算法的执行了三次,每次的密钥都不一样。这样的密钥的长度就变成了过去 DES 密钥长度的 3 倍。
AES 算法: 密钥长度可以使 128 位,192 位,和 256 位。 每一个分块的长度固定为 128 位。 AES 支持很多个分组模式,也叫块操作模式。
IDEA算法: 常用的电子邮件加密算法,工作模式只有ECB,密钥长度128位。
二、非对称加密算法
非对称加密(公钥加