根据秘钥的使用方式,将密码分为两种:
对称加密(AES)
非对称加密(RSA)
在对称密码中,加密、解密时使用的是同一个密钥:
如下图所示流程:
对称加密流程
在使用对称加密时,我们不可避免的会遇到秘钥的配送问题,假设我们Alice要发送一个通过秘钥加密过的消息给到Bob,那么:
只有将密钥发送给Bob,Bob才能完成解密
在发送密钥过程中,可能会被Eve窃取密钥,最后Eve也能完成解密
如下流程:
消息发送及可能被窃取流程
对于这种秘钥可能会被第三方窃取的情况,我们可以通过下述几种方案解决:
事先共享密钥
密钥分配中心
Diffie-Hellman密钥交换
公钥密码
公钥密码
秘钥分为加密秘钥和解密秘钥两个,两者不是同一个秘钥,也被称为非对称密码(Asymmetric Cryptography)。
其中注意点:
加密密钥,一般是公开的,因此该密钥称为公钥(public key)
解密密钥,由消息接收者自己保管的,不能公开,因此也称为私钥(private key)
公钥和私钥是一 一对应的,是不能单独生成的,一对公钥和密钥统称为密钥对(key pair)
由公钥加密的密文,必须使用与该公钥对应的私钥才能解密
由私钥加密的密文,必须使用与该私钥对应的公钥才能解密
公钥密码使用流程
公钥密码解决了秘钥的配送问题:
由消息的接收者,生成一对公钥、私钥
将公钥发给消息的发送者
消息的发送者使用公钥加密消息
RSA加密的由来:
目前使用最广泛的公钥密码算法是RSA
RSA的名字,由它的3位开发者,即Ron Rivest、Adi Shamir、Leonard Adleman的姓氏首字母组成。
混合密码系统
鉴于以上两种加密方式都各有优缺点:
对称加密缺点:无法很好的解决秘钥配送的优缺点
公钥密码缺点:加密与解密速度比较慢
混合密码系统,是将对称密码和公钥密码的优势相结合的方法,解决了公钥密码速度慢的问题,并通过公钥密码解决了对称密码的密钥配送问题。网络上的密码通信所用的SSL/TLS都运用了混合密码系统。
混合密码的加密:
会话密钥(session key)
为本次通信随机生成的临时密钥
作为对称密码的密钥,用于加密消息,提高速度
加密步骤(发送消息)
首先,消息发送者要拥有消息接收者的公钥
生成会话密钥,作为对称密码的密钥,加密消息
用消息接收者的公钥,加密会话密钥
将前2步生成的加密结果,一并发给消息接收者
发送出去的内容包括
用会话密钥加密的消息(加密方法:对称密码)
用公钥加密的会话密钥(加密方法:公钥密码)
混合密码加密流程
解密步骤(收到消息)
消息接收者用自己的私钥解密出会话密钥
再用第1步解密出来的会话密钥,解密消息
混合密码解密流程
混合密码加解密流程小结:
Alice >>>>> Bob
发送过程,加密过程
1.Bob先生成一对公钥、私钥
2.Bob把公钥共享给Alice
3.Alice随机生成一个会话密钥(临时密钥)
4.Alice用会话密钥加密需要发送的消息(使用的是对称密码加密)
5.Alice用Bob的公钥加密会话密钥(使用的是公钥密码加密,也就是非对称密码加密)
6.Alice把第4、5步的加密结果,一并发送给Bob
接收过程,解密过程
1.Bob利用自己的私钥解密会话密钥(使用的是公钥密码解密,也就是非对称密码解密)
2.Bob利用会话密钥解密发送过来的消息(使用的是对称密码解密)
总的来说,AES加密发送者发送消息会将秘钥与秘钥加密过的明文一起发送给接受者,这种情况下无法保证秘钥传输过程中的安全配送问题;而RSA密码则是生成一对不同的公钥和私钥,是成对的。事先接受者先将公钥共享给发送方,然后发送方利用此公钥对明文内容进行加密,随后发送给接受方,接收方收到消息拿配对的私钥进行解密,得到明文,过程复杂,效率较低。
而混合加密则采取两家之长,即解决了秘钥的安全配送问题,同时也提高了加密与解密效率。混合加密先是接收方将生成的公钥共享给发送方一份,发送方使用此公钥将生成的会话秘钥进行加密,同时发送方使用会话秘钥对明文内容进行加密,完成加密后,将两份加密过的内容一起发送给接收方,接收方接收到消息,先通过配对的私钥解密出会话秘钥,然后使用会话秘钥对密文进行解密,得到明文内容。到此一个完成混合加密流程就算是完成了。