P1-------P2
a、b、c、d、e、f、g 明文(data)第三方
#%!@!!/>> 密文(data),引入相关算法,以及密钥,一般称之为加密算法(对称加密算法、非对称加密算法)
对称加密算法
P1、P2数据发送方、接收方,首先两者约定相同的对称加密算法,且实现约定好、生成相同的对称秘钥,这把秘钥不可以被公开,加解密双方保管,不可泄漏;收、发双方使用相同的算法、以及秘钥实现对数据加密、解密;称之为对称加密算法
对称加密算法特点:
1、加密速度快、加密后的数据大小和之前大小差距不大、紧凑,适合对大量数据加密
2、因为收、发双方需要协商对称秘钥,且不能被第三方所得知,存在对称秘钥管理、维护问题(复杂)
非对称加密算法
P1、P2数据发送方、接收方,事先约定相同的非对称加密算法,两者需要维护两把秘钥,一把是公钥(可以暴露)、一把是私钥(只能自己私有,不能被其他任何人得知)
1、公钥加密必须私钥解密,一般用于对称秘钥加密
2、私钥加密必须公钥解密,一般用于做身份验证、抗抵赖性
P1-----P2 P1、P2本地都会使用非对称加密算法生成公私秘钥对,例如P1本地(k1 pub、k2),P2本地(k3 pub、k4)
1.a、b、c(k3 pub) = # ¥% ! @ ! ! / > >密文
2.# ¥% ! @ ! ! / > > 密文(k4) = a、b、c
非对称加密算法特点:
1、对于数据加密速度慢、且不紧凑,所以不会用于数据加密
2、非对称加密算法相对于对称机密算法不存在秘钥管理、分发的问题
引入,一般使用对称加密算法对数据执行加密,对称秘钥如何保证安全性?
使用非对称加密算法,公钥加密私钥解密的方式保证,称之为数字信封
数字信封安全问题,接收方无法判断发送方身份的合法性问题,无法做发送方的身份验证,引入数字签名。
数字签名优点:
1、源认证
2、不可否认(抗抵赖性)
3、对数据做完整性校验
数字签名基础之一,散列算法,把任意长度的原始数据执行hash计算,得到固定的散列值,这个过程就是散列算法流程。
数字签名也存在安全性问题,公钥合法性无法得到保证,引入数字证书保证公钥的合法性问题,数字证书类似证明个体身份的身份证,它是设备产生的公钥的载体,需要找特定的机构申请颁发,该机构称之为CA