对称加密
对称加密算法:如:国密SM4、非国密AES。
使用同一个密钥进行加解密。
非对称加密
非对称加密算法:如:国密SM2、非国密RSA、DSA(主要用于消息签名验证)。
有一个公钥和一个私钥,公钥是公开的,别人很容易获取到,私钥只有自己知道。加密过程为:使用公钥加密,使用私钥解密(使用对方的公钥加密,只有对方能解密)。使用私钥加密,使用公钥解密(可用于证明消息来源)。
消息摘要
消息摘要算法:如:国密SM3、非国密SHA、MD5。
为了验证数据的完整性,使用消息摘要算法对数据内容进行加密生成一个固定长度的数字指纹,如果数据有1位发生改变那么生成的数字指纹也会和之前生成的不一样,这样就可以验证数据是否被篡改过。
消息签名
消息签名验证主要使用DSA算法。
用户A向用户B发消息时,为了让用户B在收到消息后能够确认消息在发送过程中没被篡改过,用户A使用消息摘要算法将发送的消息生成消息摘要,也就是数字指纹。当用户B收到消息后使用和用户A相同的算法对消息生成消息摘要,如果用户B生成的消息摘要和用户A生成的消息摘要相同,则证明用户A发送给用户B的消息没被篡改过。
消息和消息摘要被截获篡改?
如果消息和消息摘要在发送的过程中都被截获了,这时将修改后的消息和新生成的消息摘要发送给了用户B,这时用户B收到的消息是被篡改后的,并且用户B也不能发现消息被篡改了。
为了解决上述问题,就用到了消息签名。过程如下:
用户A将向用户B发送的消息摘要使用自己的私钥进行加密,用户B收到消息和加密后的消息摘要后,使用用户A的公钥对加密过的消息摘要进行解密,如果解密成功,说明消息摘要没被篡改过并且这个消息是用户A发送的,这时将解密后的消息摘要和自己使用消息摘要算法对消息生成的消息摘要进行对比,相同则说明消息也没被篡改过。
数据传输加密
因为非对称加密算法效率低 ,对称加密算法效率高。所以对称加密算法适合加密比较大的数据。所以传输较大的数据时,更适合使用对称加密算法对数据进行加密。
密钥怎么安全传输?
用户A将对称加密后的数据发送给用户B,用户B收到数据后需要用密钥进行解密,这时用户A需要将随机生成的密钥发送给用户B,但是远程传输密钥又是不安全的。
这时就需要配合非对称加密进行传输。过程如下:
用户A随机生成一个密钥X,使用该密钥X将数据使用对称加密算法进行加密,向用户B发送之前,使用用户B的公钥对密钥X进行加密,这时将加密后的密钥X和使用密钥X对称加密后的数据发送给用户B,用户B收到后使用自己的私钥对加过密的密钥X进行解密,然后使用解密后的密钥X对数据进行解密。
总结:
使用对称加密算法加密数据,使用非对称加密算法加密对称加密算法所使用的密钥。
加密数据在发送过程中被截获替换了?
如果想要防止加密数据在发送过程中被截获替换,可以结合消息签名和消息摘要的方式,这样可以确认消息没被篡改且是用户A发送的。
综上:
私钥非常重要,它可以用来证明身份,所以一切的前提是保存好自己的私钥不被泄露。
4758
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
