首页 » InfoTech »

对称密钥 非对称密钥 数字签名

2015年4月18日 / 217次阅读
加密解密

打开支付宝首页,搜索“529018372”,即可领取红包!可重复领。

特色图片

对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。使用对称算法最大的问题是找到安全的密钥分发的方法,确保其他人无法得到密钥。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。DES,3DES,AES都是对称算法。(DES使用56位密钥,已不再是安全的,1999年使用枚举密钥搜索法,24小时就能破解!)

 

非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。非对称算法解决了对称算法中密钥分发的问题!但是,它的加密速度比对称加密钥慢很多。RSA算法是非对称的加密算法。

虽然公钥和私钥在数学上是相关的,但无法从一个推导出另一个。

实际上,公钥加密算法很少用来加密消息,因为它的速度比对称加密慢很多;然而,公钥加密被用来解决对称密钥算法中密钥的分发问题,然后再使用对称加密算法对消息进行加密。因此,公钥加密算法不会取代对称加密,而是对后者的补充,使其更安全。

一个重要的细节:用公钥加密的数据,只能用私钥来解,用相同的公钥也解不开!

 

数字签名(认证)。公钥加密的另外一个用途是用于验证消息,叫作数字签名,数字签名不但证明了消息的内容,还证明了发送者的身份。这是一种电子验证方式,提供了不可抵赖性。

数字签名认证证明了两件事情:

1,消息的内容;

2,消息的发送者;

由于对实际消息进行加密致使认证的效率通常很低,因此,使用被称为消息摘要的文档散列值。消息摘要的基本思想是,将变长的消息转换为定长的压缩输出-----消息摘要。因为根据消息摘要无法重建原始消息,所以这种散列值被称为单向的。

举例:

1,Alice对其要发送给Bob的文档进行计算,得到一个单向的散列值;

2,Alice使用其私钥对散列值进行加密,加密后的消息摘要就变成了数字签名;

3,Alice将文档和数字签名一起发给Bob;

4,Bob使用Alice的公钥对数字签名进行解密,同时计算从Alice收到的文档的单向散列值。如果两个值相同,Bob便能确定文档来自Alice且在传输过程中没有被修改。只要文档有细微的变化,都将导致两个散列值不相同,进而不能通过验证。

 

对于非对称秘钥系统,私钥用来解密和签名,公钥用来加密和验证(签名)。

推荐继续学习:数字证书和CA

本文链接:http://www.maixj.net/ict/miyao-qianming-4832
云上小悟 麦新杰(QQ:1093023102)

相关文章

评论是美德

《对称密钥 非对称密钥 数字签名》有3条评论

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.

  • 麦新杰

    公钥通过私钥产生,产生过程同样不可逆。 [ ]

  • 麦新杰

    身份验证(数字签名):私钥生产数字签名(私钥对Hash之后的值进行加密),公钥解密后,再自行计算Hash值去与解密后的文本对比,一致就表示签名身份得到确认。 [ ]

  • 麦新杰

    发送消息:公钥加密,私钥解密,只有拥有私钥的人可以解密,公钥也不可解密。 [ ]


前一篇:
后一篇:

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目

AD

ppdai

©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top