加密与解密技术原理(密码学)
加密与解密原理
1. 加密技术发展
- 加密是利用数学方法将明文转化为密文,从而达到保护数据的目的。
- 通过加密可保证数据的机密性、完整性、鉴别性、不可否认性。
机密性:通过数据加密实现。只允许特定用户访问和阅读信息。
完整性:通过数字加密、散列、数字签名实现。确保数据在存储和传输过程中不被修改(篡改、删除、插入、重放等)。
鉴别性:通过数字加密、散列、数字签名实现。提供数据和身份识别有关的服务,即 认证数据发送者和接收者的服务。
不可否认性:通过对称和非对称加密、数字签名等,并借助可信的***构或证书机构来实现。提供阻止用户否认先前的言论或行为的抗抵赖服务。
2. 加解密技术原理
- 对称加密:又称共享**加密,使用同一个**对数据进行加密解密。
- 非对称加密:加密解密使用不同**,用公钥加密,私钥解密。
- **:公钥 & 私钥
- 数字信封
甲事先获得乙的公钥,具体过程如下:
甲用对称**将明文加密,生成密文信息
甲再用乙的公钥将对称**加密,生成数字信封
甲将数字信封和密文发送给乙
乙用私钥解密数字信封,得到对称**
乙再用对称**解密密文,得到明文
- 数字签名
数字指纹(消息摘要):
(明文 ———HASH算法———>消息摘要)
发送方用HASH算法将明文信息计算后得出的数据。
数字签名:
消息摘要 ———发送方的私钥加密 ———> 数字签名
发送方用自己的私钥对数字指纹进行加密后得到的数据。
采用数字签名时,接收方要用发送方的私钥解密才可以的到数字指纹。
甲事先获得乙的公钥,具体过程如下:
甲用乙的公钥对明文进行加密,得到密文
甲用HASH算法将明文进行HASH运算,得到消息摘要
甲用自己的私钥,将消息摘要进行加密,得到数字签名
甲将密文信息和数值签名发送给乙
乙用自己的私钥 解密密文信息,得到明文
乙用甲的公钥将数字签名解密,得到消息摘要
乙用HASH算法将明文信息进行HASH运算,得到消息摘要
乙将生成的消息摘要与得到的消息摘要进行对比,如果一致则接收明文,如果不一致则丢弃明文
3. 加解密常见算法
对称加密算法
流加密算法
RC4
分组加密算法
DES
3DES
AES
IDES
RC2, RC5, RC6
SM1, SM4
非对称加密算法(公钥加密算法)
DH
RSA
DSA
散列算法(任意长度的输入变换成固定长度的输出)
MD5
SHA
SM3