关于小悟志网站地图归档友情链接联系Feed

云上小悟 + 

对称密钥 非对称密钥 数字签名

InfoTech
2015年4月18日 / 160次阅读
标签:加密解密

拍拍贷

文章《对称密钥 非对称密钥 数字签名》的特色图片

对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。使用对称算法最大的问题是找到安全的密钥分发的方法,确保其他人无法得到密钥。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。DES,3DES,AES都是对称算法。(DES使用56位密钥,已不再是安全的,1999年使用枚举密钥搜索法,24小时就能破解!)

 

非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。非对称算法解决了对称算法中密钥分发的问题!但是,它的加密速度比对称加密钥慢很多。RSA算法是非对称的加密算法。

虽然公钥和私钥在数学上是相关的,但无法从一个推导出另一个。

实际上,公钥加密算法很少用来加密消息,因为它的速度比对称加密慢很多;然而,公钥加密被用来解决对称密钥算法中密钥的分发问题,然后再使用对称加密算法对消息进行加密。因此,公钥加密算法不会取代对称加密,而是对后者的补充,使其更安全。

 

数字签名(认证)。公钥加密的另外一个用途是用于验证消息,叫作数字签名,数字签名不但证明了消息的内容,还证明了发送者的身份。这是一种电子验证方式,提供了不可抵赖性。

数字签名认证证明了两件事情:

1,消息的内容;

2,消息的发送者;

由于对实际消息进行加密致使认证的效率通常很低,因此,使用被称为消息摘要的文档散列值。消息摘要的基本思想是,将变长的消息转换为定长的压缩输出-----消息摘要。因为根据消息摘要无法重建原始消息,所以这种散列值被称为单向的。

举例:

1,Alice对其要发送给Bob的文档进行计算,得到一个单向的散列值;

2,Alice使用其私钥对散列值进行加密,加密后的消息摘要就变成了数字签名;

3,Alice将文档和数字签名一起发给Bob;

4,Bob使用Alice的公钥对数字签名进行解密,同时计算从Alice收到的文档的单向散列值。如果两个值相同,Bob便能确定文档来自Alice且在传输过程中没有被修改。只要文档有细微的变化,都将导致两个散列值不相同,进而不能通过验证。

 

对于非对称秘钥系统,私钥用来解密和签名,公钥用来加密和验证(签名)。

推荐继续学习:数字证书和CA

本文链接:http://www.maixj.net/ict/miyao-qianming-4832
云上小悟 麦新杰(QQ:1093023102)

-- (*^-^*) --

相关文章

评论是美德

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.


前一篇:
后一篇:

栏目精选


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号苏ICP备14045477号-1

网站二维码
拍拍贷
go to top