摘要
采用单向加密算法,比如 MD5,SHA1,MAC 等,这是一种数据完整性的加密,这种单向加密一般我们称为摘要,而不是纯意义上的加密。防止数据在传输过程中被篡改,因为摘要是不可逆的,比较常见的场景,某会员系统里,会员密码信息都是通过摘要入库的,验证密码是否一致,也是通过对比摘要,这保护了用户密码的安全性。
对称加密
对称加密体制要求加密与解密使用同一个共享密钥,解密是加密的逆运算,由于双方共享同一个密钥,就要求必须在通信前商定该密钥,并妥善保管。我们在网络中传输密钥时,往往为了密钥的安全性,再对密钥进行一次非对称加密。对称加密有两种方式,一种是基于固定密钥的加密与解密,另一种是基于随机源密钥的加密与解密。
常用的一些对称加密: DES、AES、3DES、RC4、RC5、RC6 等。
非对称加密
非对称加密体制的加密密钥和解密密钥不同,一个公开,称为公钥;一个保密,称为私钥。因此,通信双方都有一对自己的公私钥,私钥自己保管好,公钥提供给对方。
如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
非对称加密一般有两种:
1)进行数据认证(鉴权)服务校验,保证信息的来源,防止信息被篡改。发送方私钥加签,接收方公钥验签。
2)对数据进行加密,发送方公钥加密,接收方私钥解密。
另:
1)私钥用于签名、公钥用于验签
签名和加密作用不同,签名并不是为了保密,而是为了保证这个签名是由特定的某个人签名的,而不是被其它人伪造的签名,所以私钥的私有性就适合用在签名用途上。
私钥签名后,只能由对应的公钥解密,公钥又是公开的(很多人可持有),所以这些人拿着公钥来解密,解密成功后就能判断出是持有私钥的人做的签名,验证了身份合法性。
2)公钥用于加密、私钥用于解密,起到加密作用
因为公钥是公开的,很多人可以持有公钥。若用私钥加密,那所有持有公钥的人都可以进行解密,这是不安全的。
若用公钥加密,那只能由私钥解密,而私钥是私有不公开的,只能由特定的私钥持有人解密,保证的数据的安全性。
由于非对称加密算法的低效,所以各密码机构主张对称加密算法和非对称加密算法结合,用对称加密算法加密内容,用非对称加密算法加密对称算法的密钥。在算法设计上,非对称加密算法对待加密数据长度要求极为苛刻。比如,RSA算法要求待加密数据长度不得超过53个字节。所以,非对称加密主要用于交换对称加密的秘密密钥,而非数据内容上的加密。
常用的一些非对称加密: DSA、RSA、ECDSA 等。
5138
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
