1. 加密三要素
- 要发送的明文数据源
- 加密器,也就是加密算法(AED、DES、3DES)
- 加解密所需要的密钥
2. 对称加密
对称加密算法(DEA)也叫私钥加密算法,常见的对称加密算法包括:DES、3DES、AES、IDEA算法。
特点:
- 加密解密的密钥相同
- 计算效率高,加密强度高
- 需提前共享私钥,易泄露
DES加密
1. DES是一种传统的加密算法,入口参数为key\Data\Mode。
其中:
- Key是DES算法的工作密钥,8个字节共64位;
- Data是要被加密或者解密的数据;
- Mode为DES的工作方式,分为加密或解密。
2. 在没有密钥的情况下,解密只能采取穷举法,耗时呈指数倍增加,基本上无可能。(是一种NP问题)
3. DES算法把64位的明文输入块变成数据长度为64为的密文输出块,其中8位奇偶校验性,56位密码长度。其中56位长度的穷举空间为2的56次方,据统计搜索完所有密钥需要近2285年。
4. 3DES密钥是24个字节,即192位。
AES加密
1. AES(Advanced Encryption Standard,简AES)是一种高级加密标准,具有速度快,安全级别高的特点。
2. AES可以选择密钥的长度,选择使用128位、192位、256位(分别为16字节、24字节、32字节),比密钥长度 为56为的DES更加可靠。
2. 非对称加密
对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。
发展历史
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。
RSA 是一种目前应用非常广泛、历史也比较悠久的非对称秘钥加密技术,在1977年被麻省理工学院的罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)三位科学家提出,RSA也是取自于他们三个名字首字母。由于难于破解,RSA 是目前应用最广泛的数字加密和签名技术,比如国内的支付宝就是通过RSA算法来进行签名验证。
非对称加密又称公钥加密,即参与加密通讯的每个人都会分配一对密钥对(公钥和私钥),公钥可以公开,私钥仅自己保管。加密时,使用对方的公钥对通讯数据进行加密,对方收到加密信息后,用自己的私钥进行解密,从而获取明文数据信息。例如RSA算法,椭圆曲线(ECC)算法。
- 一个密钥是保密的,称作“私钥”
- 另一个密钥是公开的,称作“公钥”
从私钥可推导出公钥,但从公钥不能推导出私钥。
- 公钥密码算法一般包括加解密、签名验签两种使用模型
1. 加解密模型:Alice想要和Bob秘密通信时,只需用Bob的公钥对明文加密,Bob接收到密文后,用自己的私钥解密就可以得到明文了。其他人因为不知道Bob的私钥,所以无法解密出明文。
2. 签名验签模型:借助数学方法可实现类似手写签名的作用,Alice使用自己的私钥对消息进行签名,然后将结果发送给Bob,Bob收到消息以后,使用Alice的公钥验证它。因为只有拥有相应私钥的用户,才能产生可验证通过的消息,所以Alice事后不能否认自己的签名。
公钥的作用:加密消息和验证签名
私钥的作用:解密消息和签名
RSA加解密
加密规则公式:
密文=(明文^E) mod NRSA的密文等于明文代表数字的E次方除以N 的余数
整个过程十分简单,只要知道E,N就能对明文进行加密。所以E,N的组合就是公钥。写成“公钥是{E,N}”
1. 选取一张密码表,对明文与数字间进行一一对应
2. 对获取的数值进行E次方,再对N取模
3. 公钥为【E, N】
规则:
- 选择两个大素数P、Q:100~200的大素数
- 计算N = P*Q
- F(n) = (P-1)(Q-1)
- 随机选取一个E,满足1 < E < F(n),并且E与F(n)互质
- 获取一个D,满足D * E mod F(n) = 1
解密规则公式:
明文=(密文^D)mod N所以D,N代表私钥(由于N是公钥的一部分,所以也可用说D是私钥)
1. 对密文进行D次方,再对N取模
2.获取的明文,查找密码表找到对应的数值
3. 私钥为【D, N】