一、历史:
消息通信时都需要加密,如果不加密,在请求和响应的过程中,如果消息中途被黑客劫持或篡改后果不堪设想。如图所示:
1976年以前,所有的加密方法都是同一种模式:对称加密
1、客户端C选择某一种加密规则K,对信息进行加密,然后将加密的信息传递给服务端S;
2、服务端S接收到加密的信息后,使用同一种规则K,对加密的信息进行解密。
由于加密和解密使用同样规则(简称"密钥"),所以被称为"对称加密算法"(Symmetric-key algorithm)。这种加密模式有一个最大弱点:客户端必须把加密规则K告诉服务端,否则无法解密。传递和保存这个密钥K,就成了最头疼的问题,因为密钥K在传输过程中一旦被泄露,就可以被黑客解密所有的信息。
现实情况更复杂,一般服务端会有多个客户端,如果服务端和这几个客户端都是用的同一个加密规则,也就是说虽然加密了,但所有人都知道是怎么加密的,那加密是没有意义的。所以一般不会只用同一个密钥,而是不同的客户端采用不同的密钥加解密。但这个密钥也只能使用非对称加密算法加密后传递,因为如果使用对称加密算法加密,永远都需要传递加密规则。
1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为"Diffie-Hellman密钥交换算法"。
这个算法启发了其他科学家。人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。这种新的加密模式被称为"非对称加密算法",有如下特点:
1、密钥是两个,一个是公钥,一个是私钥;
2、公钥是对任何人开放的,但私钥只有服务端才知道;
3、公钥加密的信息,不能被公钥解密,只能被私钥解密;
1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。从那时直到现在,RSA算法一直是最广为使用的"非对称加密算法"。毫不夸张地说,只要有计算机网络的地方,就有RSA算法。
这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。如果想深入了解RSA算法细节请移步阮一峰大神的博客:阮一峰的网络日志,本文参考目录有他具体对RSA算法的实现细节的文章地址。
如果公钥加密的信息只有私钥解得开,公钥虽然谁都可以获取,但私钥不用传递也就不会泄漏,通信就是安全的。这样虽然只保证了单向的客户端传递给服务端的信息被安全加密,但已经足够了。唯一的问题是如何保证服务端传递给客户端的公钥就是服务端真正的公钥而不是被篡改的公钥呢?众所周知,在https中可以通过CA来进行公证,而ssh的公钥和私钥都是服务端自己生成的,没法公证,只能通过客户端自己对公钥进行确认。
二、Hash算法(非加密算法)
Hash(哈希或散列)算法是IT领域非常基础也非常重要的一类算法,可以将任意长度的内容映射为较短的固定长度的二进制值(Hash值),并且不同的明文很难映射为相同的Hash值。
常见的算法有:MD4(已破解)、MD5、SHA-0(已破解)、SHA-1(已破解)、SHA-2(包括:SHA-224、SHA-256、SHA-384、SHA-512)、SHA-3(又叫Keccak算法)。
三、对称加密算法
也叫私钥加密算法,是最快速、最简单的一种加密方式。加密(encryption)与解密(decryption)用的是同样的密钥(secret key),对称加密通常使用相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。
缺点是密钥的管理与分配,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。
常见的算法有:DES、3DES(TripleDES)、AES、RC2、RC4、RC5、Blowfish、TDEA和IDEA。
四、非对称加密算法
也叫公钥加密算法,虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去,唯一要注意的是如何确保公钥没有被篡改。
常见的算法有:RSA、ElGamal、背包算法、Rabin(RSA的特例)、D-H、ECC(椭圆曲线加密算法)。
2669
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
