本文详细介绍了加密算法,包括对称加密(如AES和DES)的速度快但密钥管理复杂,以及非对称加密(如RSA和ECC)的安全性高但速度慢。非对称加密常用于密钥交换和文件签名验证。关注作者,探索Web3世界中的信息安全实践。
我们需要提取知道的事情
加密算法都是公开的,只要拥有的密钥,所有人都能进行解密。
为什么需要加密?
你愿意将手机号码透露给陌生人吗?你愿意告诉别人你的银行卡密码吗?为什么很多人需要保险柜?
如果说保险柜是保护我们有形财产的方式,而加密就是保护我们数字信息(你的微信密码,你的淘宝订单收件地址等等)的方法。
加密算法分为两大类:一类是 对称加密,一类是 非对称加密。
对称加密
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
上图,小明和小红加解密都是用的同一个密钥(可以理解为一个钥匙)。
优点:相对非对称加密,速度快,效率高。
缺点:双方需要事先约定好密钥,而且双方都要保存好密钥。并且小明如果想和其它人也加密通信,不能用同一个密钥吧。所以随着时间的推移,小明的密钥会越来越多,越来越难管理。
常见的对称加密算法
非对称加密
非对称密钥也叫 公开密钥加密,它是用两个数学相关的密钥对信息进行编码。在此系统中,其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通信的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密钥持有者,此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。
优点:
- 公钥不需要保密。很显然,小红不需要再害怕 对称加密的密钥 被发现了,因为可以随时用公钥再和小明约定一个新的。
- 验证签名,小红还可以用 公钥 来验证小明发过来的签名,如果正确的话,说明小明已经收到更改 对称加密密钥 的书信了。如果有人修改了书信内容,那么根据书信内容生成的签名就会改变,公钥验证签名的时候就会失败。
缺点:速度慢,正因为速度慢,所以普通书信往来还是用 对称加密,只有换密钥的时候才使用非对称加密的方式 传递新的对称加密的密钥。
正因为速度较慢,所以常用非对称加密的方式传递对称加密的密钥。
常见的非对称加密算法
总结
对称加密:速度较快;加解密是同一个密钥。
非对称加密:速度较慢;可以用公钥加密,然后私钥解密;可以用私钥签名,然后公钥验证签名,用于防范文件被篡改。
扫一扫
592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
