加密技術是為了保護敏感資料在網絡傳輸中的安全,就像日常生活中使用的淘寶、支付寶、微信等等軟體,如果涉及到金額的資料在網絡中不加密傳輸,那是極易被别人竊取、篡改的,通信中的資料加密技術就顯得尤為重要。各類加密工具的原理都是大同小異,這裡對常見加密原理進行解讀。
***
一、對稱加密
加密資料與解密資料使用相同的密鑰,這種加密方法稱為對稱加密
- 特點
- 加密與解密使用相同密鑰,加密解密速度快
- 将原始資料進行切塊,逐個進行加密。
- 缺點
- 每一個通信的對象都有一把密鑰,如果通信對象過多導緻密鑰過多。
- 密鑰分發問題,如何保證密鑰不被竊取
二、非對稱加密
加密資料與解密資料使用一堆不相同的密鑰,公鑰公開給所有人,私鑰自己儲存。使用公鑰加密的資料隻有自己的私鑰可以解開。
- 用公鑰加密資料,隻能使用配對的私鑰進行解密。
- 用私鑰加密的資料,隻能使用配對的私鑰進行解密
- 加密解密速度慢、時間長,不适用于對大資料進行加密解密。
三、單項散列
單項散列又稱為hash算法,把任意長度的資料、字元加密後得到一個固定長度的特征碼。
- 加密後輸出的特征碼長度固定
- 加密後的特征碼隻跟資料内容有關,與資料名稱無關
- 可以用作資料的指紋
- 得到資料的特征碼無法推算出原資料的内容
- 相同内容的檔案加密後的結果相同
- 通常随資料一同發出,極易被竊取
四、加密通信的綜合應用
以上三種如果單獨使用任何一種對資料進行資料加密的話都是不安全的,那麼現在在網際網路中的資料時如何傳輸的呢?其實資料在網際網路中并不會使用單一加密技術,往往都是各類技術混合使用,互補優缺點使資料的傳輸更加安全。
- 首先通過TCP三向交握進行連接配接,然後用戶端發送hello包到服務端,服務端回應一個hello包,如果用戶端需要再次發送數字證書, 則發送數字證書到用戶端。
- 用戶端得到伺服器的證書後通過CA服務驗證真僞、驗證證書的主體與通路的主體是否一緻,驗證證書是否在吊銷證書清單中。如果全部通過驗證則與伺服器端進行加密算法的協商。
- 然後是用證書中伺服器的公鑰加密【對稱秘鑰】發送給伺服器端,【對稱秘鑰】隻能用伺服器的私鑰進行解密,當伺服器通過私鑰解密【對稱秘鑰】後。使用對稱秘鑰将用戶端請求的資料發送到用戶端,用戶端在用對稱秘鑰進行解密,進而得到想要的資料。
注:對稱秘鑰非長期有效,每隔一段時間甚至每一次資料的傳輸都使用不同的對稱秘鑰。