计算机网络信息安全-对称加密技术
本文已同步:个人博客地址
对称加密和非对称加密
对称加密
对称加密技术的加密和解密过程使用的是同一套秘钥,他的效率相对较高,但是存在风险,比如在传输的过程中被信息被劫持,还有可以接收的时候被别人看到
如上所述,所以对称加密技术的秘钥分发比较困难
加密过程如下
发送者A将明文通过加密算法加密后通过互联网传输,其中解密过程的秘钥也需要发送者告诉接收者,因为使用的是通过一份秘钥,只有得到秘钥后才能进行解密。
对称加密的特点
- 加密强度不高,效率高
- 秘钥分发困难
- 常见对称加密的算法:DES,三重DES,RC-5,IDEA算法
非对称加密
加密和解密使用的是不同的秘钥,有公钥和私钥之分,公钥和私钥必须成对出现,用谁的公钥加密,就用谁的公钥解密,这使得秘钥不需要分发,因为已经将公钥分开
如上图,对于A有公钥和私钥,对于B也同样,此时A要发送一个明文信息给B,这时要使用接收方的公钥进行加密,因为只有接收方的私钥才能解密
非对称加密的特点如下:
数字签名
数字签名的目的是要证明这个文件是谁发的,验证文件的真实性。
发送者A用自己的私钥签自己的名字,接收者B用A的公钥来验证是不是A发送的,
所以数字签名使用的是发送方的私钥来签名,使用发送方的公钥来验证
消息摘要
由单向散列函数加密成固定长度的散列值
单向:不可逆
常用的消息再要算法有MD5(使用的散列值128位),SHA(使用的散列值160位)
验证被加密后的信息是否相同
PKI公钥体系
公钥基础设施
- 上图的CA中心管理秘钥的注册,更新(使用次数多,就越容易被**)以及消亡,每一个发出的证书都会进行签名
- 工商银行服务器,接收CA发出的证书
- 客户机下载证书,进行一系列操作