下文主要从加密算法的特征、常用加密算法和加密工具等方面,梳理和比较对称加密、单向加密和公钥加密的概念及其之间的联系。
- 对称加密
采用单钥密码的加密方法,同一个密钥可以同时用来加密和解密,这种加密方法称为对称加密,也称为单密钥加密。常用的单向加密算法:
- DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合;
- 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;
- AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,支持128、192、256、512位密钥的加密;
- Blowfish
算法特征: - 1、加密方和解密方使用同一个密钥;
- 2、加密解密的速度比较快,适合数据比较长时的使用;
- 3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦;
加密工具: - openssl,它使用了libcrypto加密库、libssl库即TLS/SSL协议的实现库等。TLS/SSL是基于会话的、实现了身份认证、数据机密性和会话完整性的TLS/SSL库。openssl官网。
- gpg
- 单向散列加密
单向加密又称为不可逆加密算法,其密钥是由加密散列函数生成的。单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:
- 1、MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,非可逆,相同的明文产生相同的密文;
- 2、SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值。其变种由SHA192,SHA256,SHA384等;
- 3、CRC-32,主要用于提供校验功能;
算法特征: - ① 输入一样,输出必然相同;
- ② 雪崩效应,输入的微小改变,将会引起结果的巨大变化;
- ③ 定长输出,无论原始数据多大,结果大小都是相同的;
- ④ 不可逆,无法根据特征码还原原来的数据;
下图展示了sha1算法的雪崩效应,微小的改变,引起结果的巨大变化。
加密工具: - md5sum
- sha1sum
- openssl dgst
- 非对称加密
非对称密钥加密也称为公钥加密,由一对公钥和私钥组成。公钥是从私钥提取出来的。可以用公钥加密,再用私钥解密,这种情形一般用于公钥加密;也可以用私钥加密,用公钥解密,常用于数字签名,因此非对称加密的主要功能就是加密和数字签名。
特征:
- 秘钥对,公钥(public key)和私钥(secret key)
- 主要功能:加密和签名
- 发送方用对方的公钥加密,可以保证数据的机密性(公钥加密);
- 发送方用自己的私钥加密,可以实现身份验证(数字签名);
图解非对称加密的主要功能:加密解密和数字签名
注意这里John使用Mary的公钥进行加密;
注意这里John使用自己的私钥进行加密;
公钥加密算法很少用来加密数据,速度太慢,通常用来实现身份验证;事实上,非对称加密的主要作用也就是身份验证;
基于非对称加密的特性,又产生了以下两个问题。
问题1:如何确认通信方证书的合法性呢?
借助于第三方机构:CA(Certificate Authority)。CA为每个使用公开密钥的用户签发一个含CA签名的证书,该证书的作用是证明证书中的用户合法拥有证书中的公开密钥,CA机构的数字签名使得攻击者不能伪造和篡改证书。
CA自身也拥有一个证书和私钥。任何人都可以得到CA的证书,并用该证书验证它所签发证书有效性。
假设机构A向CA发出一个证书签发请求:(证书签发流程)
- CA首先生成一对公钥和私钥,并自签署一个CA证书certificate;
- A向CA提供自己的基本信息和自己的公钥;
- CA先对A的基本信息和公钥计算一个特征码,然后再使用自己的私钥对特征码进行加密,加密生成的字符串(数字签名)、A的公钥、A的基本信息共同组成了CA签发的数字证书;
有了CA签发的数字证书,就可以通过CA来确认证书拥有者的身份,也就解决了通信中身份确认的问题。那身份确认完之后,如何保证数据的机密性呢?
问题2:通过CA实现了身份验证,那如何保证数据的机密性呢?
保证数据的机密性,无非就是给数据加密,非对称加密的加密速度慢,不适合对通信数据进行加密,而在实际通信过程中,身份确认完毕之后,通常使用对称加密方式来加密数据。那如何协商对称加密的秘钥呢?通常有以下两种方法。
方法1:秘钥交换(Internet Key Exchange, IKE)算法
Diffie-Hellman算法秘钥协商流程,假设A/B双发进行通信,
- ① A/B通信前,先生成p,g两个大素数,作为生成数
- ② A选定一个数x,B选定一个数y
- ③ A/B加密结果如下:
- A加密之后传递给B的内容: g^x%p –> B
- B加密之后传递给A的内容: g^y%p –> A
- 注意:互联网上的用户可以看到:p,g,gx%p,gy%p
- ④ A/B获得到数据之后解密得到相同的结果
- A: (gx%p)x=g^xy%p
- B: (gy%p)y=g^xy%p
图解秘钥交换
这样A/B就协商出了一个共同的秘钥g^xy%p,A/B双方使用非对称加密确认完身份之后,就可以是用该秘钥加密通信数据了。
方法2:公钥加密的方式协商秘钥
① A随机生成一个字符串STR作为秘钥,A先使用自己的私钥加密STR得到STR1,A再使用B的公钥加密得到STR2,A将STR2发送给B;
② B接收到STR2,先使用B的公钥私钥解密,再使用A的公钥解密,最后得到秘钥STR;
这样A、B就完成了秘钥的协商,协商的秘钥为随机字符串STR。
常用的非对称加密算法
- RSA:由 RSA公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;既可以实现加密,又可以实现签名
- DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
- ECC(Elliptic Curves Cryptography):椭圆曲线密码编码;
ECC和RAS对比。ECC和RSA相比,在许多方面都有对绝对的优势,主要体现在以下方面:
① 抗攻击性强,相同的密钥长度,其抗攻击性要强很多倍。
② 计算量小,处理速度快。ECC总的速度比RSA、DSA要快得多。
③ 存储空间占用小,ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。
④ 带宽要求低,当对长消息进行加解密时,三类密码系统有相同的带宽要求,但应用于短消息时ECC带宽要求却低得多。带宽要求低使ECC在无线网络领域具有广泛的应用前景。
Public Key Infrastructure (PKI)
总结
加密方法通常需要具备机密性、完整性和身份确认的功能。对称加密可以保证机密性且加密速度快,但是不能进行身份确认;非对称加密因其加密速度慢,一般不会用做加密,而是用作为身份验证。通常,非对称加密和对称加密、散列函数、秘钥交换等结合使用,共同完成整个网络加密的过程,如:TLS/SSL。
