如何防止别人偷窥我给宝贝儿娜娜的信
别以为躲到被窝里给MM打电话别人就听不到.别以为写给MM的信不会被班主任欣赏.哎,在这个让人缺乏安全感的世界,如何能让自己的信息更安全呢.相信这个问题冠希大哥比我们更纠结.
如何解决这个问题呢?当然是加密了.
既然说到加密了,自然要说说加密算法.加密算法主要有:对称加密,非对称加密,和单向加密.
先说说对称加密.简单说对称加密就是两边都用同一个密码进行加密解密.不知道密码的看到一定是乱码(让啊班哭去吧).
算法主要有:
IBM开发的DES 这是一种早期的加密算法,翻译成中文叫数据加密标准.要是用这个算法加密数据,啊班又该笑了.因为该算法使用的是56位密钥,在计算机运算能力大大提升后,其安全性......
后来就有了AES :高级加密标准 有128, 196, 256 三种位长的密钥
还有Blowfish, Twofish,等等加密算法.
其加密算法简单说就有点儿像 1+1=2 2-1=1 ,所以加密解密速度比较快.
如果信送到了女朋友的教室,可她却刚好不在.只好让她同桌代收了.当然信是加密的,她
同桌看不懂.如果是别人可能看一眼就不会再看了,但她的同桌偏偏很好奇信的内容,之后就试着去解读信件.要知道再强悍的加密算法也挡不住人有意的破解.终于有一天她同桌搞明白密码是什么了,信被人偷窥自然在所难免.
经常更换密码,自然是最好的办法.这样即使是密码是可以被破解,但在被破解前密码被更换,这样的破解也变得毫无意义.不过问题是如何将要更换的密钥安全的送到女朋友那里.明文肯定不行.用以前的密码加密送自然也行,因为以前的密码一旦被破解后面传送更换的密码同明文也没什么区别了.
以前本以为这样加密一下就行了,直到愚人节那天,她同桌用俺的密码给俺宝贝儿写了封开玩笑的信,让俺宝贝儿误以为是俺写的. O__O"…
还好只是个玩笑.不过她同桌给俺介绍了跟安全的加密方法:非对称加密也称公钥加密
算法主要有:
1.DSA 可进行身份验证
2.RSA 可进行身份验证,也可以进行加密解密数据.
3.EIGamal
公钥加密的密钥为一对儿,即"私钥"和"公钥"
用"私钥"加密的数据,只能用"公钥"解密.用"公钥"加密的数据,只能用"私钥"解密.我的"私钥"只有我自己知道,我的"公钥"发给女朋友.然后女朋友用"公钥"加密信息发给我,因为别人没有我的"私钥"所以别人不会知道女朋友发给我的是什么.同样宝贝儿把她的"公钥"给我,俺们终于可以很安全的发信息了,O(∩_∩)O~
可没高兴多久,就发现问题了.以前给信加密就不到分钟就行了,现在得n个小时.
~~~~(>_<)~~~~
公钥加密,密钥长度有512位, 1024位 , 2048位 , 4096位.速度非常慢,比对称加密慢三个数量级,大约1000倍. (#‵′)靠!
不过用公钥加密传送对称加密密钥倒是不错的选择.同时如果传送一段用我的"私钥"加密的数据,宝贝儿可以用我的"公钥"解密,那么发这段数据的一定是俺了,因为我的"私钥"只有俺知道. (*^__^*) 嘻嘻…… "这段数据"可不是随便拿来的,为了不让信件超重(邮政很黑的),所以被用"私钥"加密"这段数据"是用来验证数据完整性的.即单向加密计算出的数据特征值.
单向加密:
特点1.雪崩效应 :原数据只要有一点点修改,计算结果就会有很大的不同.
2.特征值 :数据的完整性校验.
3.输出定长 : 不论原数据有多长输出的结果长度都是一样的.
常用的算法有 MD5 128位, SHA1 160位.
呵呵O(∩_∩)O~ ,但还有一个小问题如果我有了一对儿新密钥,如何能让俺的宝贝儿正确的收到我的"公钥",而不是被人篡改过的"公钥"呢.这就需要"数字证书"这个东西了.
数字证书是由第三方的发证机构( CA )颁发的.证书保存的是通信人的"公钥"信息.我的证书保存的就是我的"公钥"信息了
结构:分为两部分
CA的"私钥"加密 证书信息
[证书内容的特征值(单向加密获得)] [ 通信人的"公钥"信息和其他的一些信息 ]
假设这里的CA(证书颁发机构)的是锦涛大哥,他的"私钥"肯定看的很好了,丢的可能性不大.他的"公钥"自然是地球人都知道了. 为了证明俺的"公钥"就是俺的,俺拿着户口本找到锦涛大哥,然后让他给俺的信息计算个"特征值",之后再把这个"特征值"用他的"私钥"加下密.最后把被加密的"特征值"和俺的信息放在一起就成了俺的证书了.
俺把俺的证书发给俺的宝贝儿,宝贝儿先用锦涛大哥的"公钥"解密"特征值",解密了说明这个证书确实是锦涛大哥发的.然后用"特征值"验证证书信息的正确性,匹配了就说明这个就是俺的"公钥",之后的事俺就不说了. (*^__^*) 嘻嘻……
转载于:https://blog.51cto.com/weiweilinux/635610
2235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
