当前位置: 移动技术网 > 科技>操作系统>Linux > 常见加密算法及常见加密算法简述

常见加密算法及常见加密算法简述

2018年11月16日  | 移动技术网科技  | 我要评论

1. 安全的目标

  • 私密性(confidentiality):将数据加密,他人截获后无法解密;
  • 完整性(integrity):报文没有被篡改过(分为数据完成性和系统完整性);
  • 可用性(availability):
  • 源认证(不可否认性):对发起者的身份进行认证;

2. 加密算法简述

  • 对称加密:加密和解密使用同一个密钥,加密速度快,但不安全,常用于加密数据;例如:des, 3des, aes;
  • 非对称加密:加密和解密使用不同的秘钥,公钥加密,私钥解密,加密速度慢,常用于加密秘钥,但是安全;例如:rsa, dsa;
  • 单向加密:定长输出、雪崩效应、不可逆,常用于完整性校验;例如:md5, sha;

3. 加密与解密过程

通信双方即a与b,a发送数据给b;
加密过程

  • a使用单线加密算法计算出数据的特征码;
  • a使用自己的私钥加密特征码形成数字签名;将数字签名放到明文数据的后面;
  • a生成一个一次性的对称秘钥,然后结合对称加密算法和对称密钥对明文数据与数字签名进行加密;
  • a使用b的公钥加密对称密钥,然后将加密后对称密钥放到密文数据的后面一起发送给b;
解释:即便第三方将a发送给b的数据截获了,也无法破解数据,因为想要解密密文数据,就需要知道对称秘钥,想得到对称秘钥就需要知道b的私钥,其他人是没有b的私钥的,所以通过这种方式保证了数据的私密性。(如果保管b的私钥,不是这里要考虑的问题了)

解密过程

  • b收到之后使用自己的私钥解密加密后的对称秘钥,得到对称秘钥;
  • b使用同样的对称秘钥和对称加密算法解密密文数据,得到明文数据和数字签名;
  • b使用a的公钥解密数字签名,得到特征码,如果能解密说明这是a发过来的;
  • b使用单向加密算法对明文数据进行计算得出特征码,然后与解密得来的特征码进行对比,如果一致则表示数据没有被篡改过;
以上仅是点到点的通信机制;
通过上述流程保证了身份验证,完整性验证和保密性,三种加密算法全用到了:单向加密、对称加密、分对称加密(公钥加密);这个过程中公钥加密算法的两种作用:身份认证,密钥交换;

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网