对称密钥
- 对称密钥:加密和解密使用同一把密钥
- 优点:加解密速度快
- 缺点:密钥在传输的过程中存在风险
非对称密钥(公加私解)
- 非对称密钥:双方都分别拥有一把密钥,分别是公钥和私钥。公钥是发布在公网上的,发送方利用公钥进行数据加密,然后接收方利用私钥进行解密。这样保证了密钥的安全性
- 优点:保证了密钥的安全性
- 缺点:加解密速度慢,只适合传输少量数据,无法证伪
数字信封
数字信封:对传输的数据信息进行对称密钥加密,而对加密数据的对称密钥进行非对称加密
例如:
- 甲采用对称密钥对明文信息进行加密
- 甲使用乙的公钥对对称密钥进行加密,得到数字信封
- 甲将密文以及数字信封发送给乙
- 乙收到密文以及数字信封之后,先用自己的私钥对数字信封解密,得到对称密钥
- 乙使用对称密钥再对密文信息进行解密,得到最原始的明文信息
- 优点:很好的规避了对称密钥和非对称密钥的加密数据时的缺点(在保证安全性的前提下,又提升加解密的数据)
- 缺点:无法证伪
数字签名(私加公解)
数字签名:数字签名用于接受者证伪,保证发送者的不可否认性
例如:
- 甲采用对称密钥对明文信息进行加密
- 甲使用乙的公钥对对称密钥进行非对称加密,得到数字信封
- 甲将最原始的明文信息通过Hash计算得到一段Hash-1的值,并将该Hash值使用甲的私钥进行加密,得到数字签名
- 甲将密文、数字信封以及数字签名发送给乙
- 乙通过自己的私钥对数字信封进行解密,得到对称密钥
- 乙使用对称密钥对密文信息进行解密,得到明文信息
- 乙对此明文信息进行Hash计算,得到Hash-2
- 乙使用甲的公钥对数字签名进行解密,得到Hash-1的值
- 乙将Hash-1和Hash-2进行比对,如果相同,则可以判断信息的正确性
学习记录 感谢观看