举个栗子
假如有用户A与用户B想进行数据交换,A要通过网络发送一段文字给B,那我们如何保证数据在传输的过程中是安全的呢,并且即使被别人截获,也无法知道数据的内容,这里就要用到加密技术。
对称密码体制
1.数据加密传输
用户A在发送数据前用一个密钥对数据进行加密,加密后传送给用户B,用户B在接收到数据后,用与A加密时相同的密钥进行解密,得到数据内容。A和B用的密钥相同。属于对称密码体制。
2.对称密码算法的特点:
加密和解密密钥相同。
必须保证密钥安全的分发或交换。
密钥量级是参与者的平方级数,数量比较多。
适合对大量数据进行加密,加解密速度快。
加解密易于通过硬件实现。
3.密钥的分发
对称密钥体系中,AB如何获取或交换密钥,保证密钥的私密性是非常重要的,可以通过以下几种方式:
密钥由A或B选择后,物理的交给对方。
如果双方有之前互相通信的旧密钥,可以用旧密钥加密新密钥,把新密钥发送给对方。
选择一个第三方,由第三方负责密钥的安全送达。
可以用DH算法,AB共同计算出共享的密钥。
非对称密码体制
1.数据加密传输