情報の暗号化と復号化

情報の暗号化と復号化

• 2件の暗号化情報があります。
  1. 対称暗号化：対称暗号化と呼ばれる情報の暗号化と復号化に同じ鍵。
     • 使用シナリオ：AとB、及び店舗共通鍵合意。
       • - > B：暗号化されたメッセージは、元の情報を取得するために暗号化された情報を解読するためにキーを使用して、B、Bに送られた後に得られたデータを暗号化するために使用されるキー。
       • B - > A：B元のデータを得るために暗号化されたデータを解読するためにキーを使用して、データAに送信されるデータを暗号化するために取得した暗号鍵を使用して。
     • 長所：高速の暗号化と復号化。
     • 短所：
       1. 両側ABの暗号化と復号化には同じ鍵を使用しているため、比較的安全でない、キー妥協の当事者は、全体の暗号化と復号化のプロセスが露出しています。
       2. 関係者と通信するときは、複数のキーによって引き起こされる鍵管理の難しさを異なるキーを使用する必要があります。A及びBは、キーと通信しているAとCとの間で通信する際場合、A及びBは、通信情報を取得する場合は暗号化されたCは、AとBとの間の情報の漏洩をもたらす、キーを用いて復号化することができます。
  2. 非対称暗号化：異なるキーを使用して暗号化と復号化。あなたは、公開鍵暗号を使用している場合、復号化するための秘密鍵でなければなりません。あなたは、秘密鍵暗号を使用している場合は、公開鍵が解読されなければなりません。公共、民間の二つの概念を理解する必要があります。
     • 公開：他の人が使用するキーの供給は、公開鍵暗号法の使用は、主に、送信中の情報の漏洩を防止する目的のために、暗号化情報と呼ばれています。秘密鍵は、自身のためにのみ復号化するためので。
     • プライベート：署名プロセスが呼び出されるの秘密鍵を使用して情報を暗号化するために使用される独自のキーを供給、主な目的は、情報を自分で送信されることを保証することです。公開鍵を保持している受信者のみが秘密鍵暗号を使用して、あなたの情報を元に戻す独自に提供することができますので。
     • 使用シナリオ：Bは、公開鍵と秘密鍵を生成し、Aに公開鍵を送信
       • - > Bは：Bに供給された情報を暗号化するためにBの公開鍵を使用して、Bは、元の情報コンテンツを取得するために自分の秘密鍵を使って復号化します。このプロセスでは、Bが唯一の秘密鍵を持っているためもののは、情報を取得する他の人によって復号化されていないことを確実にするために、他の人は、公開鍵Bを送信するために、この情報を使用することができます
       • B - > A：A、元の情報コンテンツを取得解読するために提供された公開鍵を使用してBに送信される情報を暗号化するために、自身の秘密鍵を使用して、B。他の人々はまた、AのBに送信された情報を解読するために、この公開鍵を使用することができますので、このプロセスでは、にもかかわらずは、送信者情報がBであることを確認しますが、この情報は知っている唯一のものであることを保証することはできません
     • 長所：比較的安全、情報を復号化するためにBに転送Aを確認して、同様のメッセージAが自分Bとして他の人に渡されることはありません。
     • 短所：
       1. メッセージは、取得するために他の人に送信することができます。
       2. Bは、メッセージがA.を送信する必要があります誰が判断することはできません
       3. 暗号化および復号化プロセスに対して比較的低い効率は、対称暗号化遅いです。
  3. 非対称前の2つの欠点は、実際には、二次暗号化によって解決することができますが、時間コスト、以下の具体的なプロセスを増加します。
     • 使用シナリオ：、AとBの秘密鍵は、で開催されたように、Aは、公開鍵と秘密鍵を生成し、Bの公開鍵を送信し、Bは、公開鍵と秘密鍵、Aに送信された公開鍵を生成し、公開鍵、公共ののBとBが保有する秘密鍵。
       • - > B：情報を暗号化する第1の使用Bの公開鍵、メッセージが他の人に利用できるようにし、Aを暗号化するために、自分の秘密鍵を使用して、その後、再暗号化情報、送信者が私であることを保証しないことを確実にします。Bは、Aが提供する公開鍵を使用する前に、元の情報を最終的に二次を解読得るために、自身の秘密鍵を使用して、B、公開鍵暗号Bを使用して得られた情報を復号化し、暗号化されたメッセージを受け取ります。
       • B - > A：メッセージは他の人には利用できないようにするために、情報を暗号化するために、公開鍵を使用して、およびBを暗号化するために、自身の秘密鍵を使用して、その後、再暗号化情報へのB、B、送信者が本人であることを確実にします。Aは、公開鍵Bを用いて、暗号化されたメッセージを受信する最初の提供、公開鍵暗号を用いて得られた情報は、最終的に元の情報を得る復号化するために二次自己の秘密鍵を再使用し復号化します。
     • 要約：上記の手順を介して情報を他のAとBのプロセスの人々ならびに互いのステータス情報の交換詐欺師でないと利用できないことを確実にします。
  4. 実際に使用する非対称暗号化時には、比較的大量の情報は、多くの場合、多大なコストを消費直接非対称暗号化時間です。したがって、典型的には暗号化せずに元の情報の情報の正当性を検証するために、デジタル署名のようMD5 / SHA-1を使用しての形態のみ改ざんを防止するために、平文データのデジタル署名オブジェクトを取ります。平文データが平文データを暗号化する公開鍵と一緒に相手に送信されたデジタル署名を検証するために使用されます。あなたは平文を送信したくない場合は他の人が見て、あなたも、平文メッセージは、対称暗号化アルゴリズムを使用して暗号化して、相手の公開鍵と暗号化されたデジタル署名が提供する公開鍵暗号化鍵が対称のベルトで使用されることができます暗号化された情報が送信されます。