一、什么是加密技术
加密技术是最常用的安全保密手段,数据加密的关键在于加密算法和密钥管理。
是一个明文变密文的过程。
二、对称加密与非对称加密
- 对称加密(私人密钥加密)特点:文件加密和解密使用的是相同的密钥;例如:DES、AES
- 非对称加密(公钥加密):非对称加密的加密和解密需要两个密钥:公开密钥(Publickey)、私有密钥(privatekey);例如:RSA
- 公钥加密只有私钥才能解密
- 私钥加密只有公钥解密
三、数字签名
- 目的:完整性、身份认证、不可否认性
发送方过程:
1、单向散列函数hash函数生成信息摘要
2、使用发送方的私钥签名信息摘要(私钥不可否认)
3、将信息 + 签名后的信息摘要发送给接收者
**接收方验证过程:**使用同样一个hash函数对原文进行hash,然后与 用公钥解密发送方 发来的摘要,两者对比验证,可以确认身份和信息是否被修改过。
四、数字加密
- 目的:信息的保密性
发送过程:
1、信息发送方要发送消息时,生成一个对称密钥,用对称密钥加密需要发送的原文(处理原文这种大数据文本,对称加密更有优势,不建议直接用非对称算法直接加解密)
2、使用接收者的公钥加密 生成的对称密钥
3、将步骤1的接收 和步骤2的结果 一起发送给接收者。1和2 合在一起称为数字信封。
**接收方验证过程:**使用自己的 私钥解密被加密的对称密钥,再用此密钥解密,密文。
五、数字签名与数字加密共用
当既想保证机密性、又想保证身份认证、不可否认时,这个时候两种方式就需要结合使用了。
整理过程就是:先解密数字加密、后进行签名验证;
(处理原文这种大数据文本,对称加密更有优势,不建议直接用非对称算法直接加解密)上图的加密过程就是直接非对称算法对原文进行加解密,可以转换为对称加密,然后 密钥才用非对称加密传输
六、小结
- 数字签名是 一对多的关系所以用 私钥加密
- 数字加密是多对一的关系,所以用公钥加密