对称加密
简介
原理
文件加密和解密使用相同的密钥。
常见的对称加密算法
AES、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6
典型应用
https先使用非对称加密传递对称加密的密钥,再使用对称加密来传输数据。
优缺点
优点
简单快捷,密钥较短,破译困难
缺点
1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。
双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
2、密钥的数目难于管理。
因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
3、对称加密算法一般不能提供信息完整性的鉴别。
它无法验证发送者和接受者的身份;
4、对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。
对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
非对称加密
其他网址
非对称加解密,私钥和公钥到底是谁来加密,谁来解密_全冉 的博客-
简介
说明
文件加密和解密使用不同的密钥(公钥和私钥)。
非对称加密有两种用法:
- 加解密:公钥加密,私钥解密
- 签名:私钥签名,公钥验签
原理
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。公钥加密的数据用公钥是解不了的。加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把密钥(私钥)对加密后的信息进行解密。
常见的非对称加解密算法
RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
典型应用
https:
- 认证机构先通过私钥加密签名,然后浏览器通过公钥验签。
- 先使用非对称加密传递对称加密的密钥,再使用对称加密来传输数据。
优缺点
优点
- 保密性比较好。它消除了最终用户交换密钥的需要
-
密钥分发比较方便。
如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。由于公钥是可以公开的,用户只要保管好自己的私钥即可(企业分发后一般保存的是私钥,用户拿的是公钥),因此加密密钥的分发将变得十分简单。
-
有来源认证和防抵赖功能。
由于每个用户的私钥是唯一的,其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实,还可以确保发送者无法否认曾发送过该信息。
缺点
加密和解密花费时间长、速度慢。它不适合于对文件加密而只适用于对少量数据进行加密。