对称加密和非对称加密算法工作过程详解

非对称加密算法:

加密和解密使用不同的密钥。公钥只能用来加密,而私钥只能用来解密。私钥由用户自己拥有。公钥公开配送,只要有需求即可获得。

优点:
算法安全性高,公钥公开,私钥自己保存
缺点:
加密和解密的时间较长,速度慢,只适用于少量数据或要求保密性的文件进行加密。
非对称加密过程
Alice与Bob的通信过程:
1、 原始信息进过hash算法加密形成数据摘要。
2、 信息摘要经过Alice的私钥加密,形成数字签名。
3、 (原始信息+数字签名+Alice的公钥)用Alice和Bob的对称加密的密钥进行加密,形成加密信息。
4、用Bob的公钥加密Alice和Bob对称加密的密钥形成密钥信封。
5、将加密信息和密钥信封由公网发送给接收者Bob。
6、Bob用自己的私钥,解密出(Alice和Bob的对称加密密钥)
7、用(Alice和Bob的对称加密)密钥对加密信息进行解密,生成原始信息、数字签名、和Alice的公钥。
8、将数字签名用Alice的公钥解密,形成信息摘要
9、原始信息经过hash算法形成信息摘要。
10、将两个信息摘要(8、9)进行对比。若相同则信息未被中途修改,若不同则信息在中途被修改。

常见的非对称加密算法:RSA、DSA、ECC、Elgamal、背包算法

对称加密:

加密和解密使用相同的密钥。对称加密只有一个密钥。

优点:
算法公开,计算量小,加密速度快,加密效率高。
缺点:
密钥管理较为困难,不安全。在数据传送完之前发送发和接收方必须保存好密钥,否则加密信息不安全。发送中途容易被抓包、修改。每次使用对称加密都会产生一对密钥,这会使得发送和接收方的密钥数量大大增加,造成密钥管理困难。

对称加密过程
**注:**对称加密算法的前提条件是发送方和接收方都知道同一密钥
对称加密的加密过程:
发送方将原始信息经过对称密钥K进行加密形成密文,密文经过公网传输发送到接收方。
接收方收到密文后用对称密钥进行解密产生明文。

常用算法:DES、3DES、AES等等。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值