加密和散列
一、网络安全
1.1网络中的隐患
- 窃听:窃听者截获网络中的信息,并不修改,仅仅获取信息而已。
- 篡改:篡改者截获发送方的信息,并将信息修改,再修改后的信息发送接收方,造成了信息的不对称。
- 伪装:伪装者伪装成接收方,发送方发送的消息直接发给伪装者,接收方不不会收到任何消息。
1.2 网络安全的要素
- 信息的机密性
- 报文的完整性
- 身份验证
1.3 网络安全的策略
- 加密
- 散列算法
- 数字签名
二、加密解密
2.1 简介
加密是通过加密算法和密钥对象来实现信息的机密性。
加密是可逆的,即加密后的密文可以解密。
一般来说,算法是公开的,而密钥不公开。
- 加密的解释
凯撒密码:ABCDEFG(明文) ----> BCDEFGH(密文)
算法:每个字符加一个数字
密钥:这个数字是多少?
举例:发送方发送一段话“I Love You”
加密后的密文:“L Oryh brx”
2.2加密的分类
- 对称加密
* 定义:只有一把密钥,由加密方和解密方共同持有。
* 对称加密的算法;
* DES:*Data Encryption Standard*:数字加密标准
* 3DES:*Data Encryption Standard*:三层数字加密标准
* AES:*Encryption Standard*:高级加密标准
- 非对称加密(公开加密)
* 定义:有两把密钥(公钥和私钥),公钥由加密人持有,私钥由解密人持有,公钥可以任意发布
* 非对称加密的算法:
* RSA:三位发明者姓氏首字母
- 两种加密方式的区别
* 非对称加密有两不同的密钥(公钥和私钥),对称加密只有一把,