对称加密 非对称加密
目录
一、加解密算法
二、算法体系
三、对称加密
四、非对称加密
五、混合加密机制
六、DES加密原理
七、3DES加密原理
八、AES加密原理
九、RSA加密原理
十、EIGamal加密原理
十一、椭圆曲线ECC加密原理
一、加解密算法
| 算法类型 | 特点 | 优势 | 缺陷 | 代表算法 |
|---|---|---|---|---|
| 对称加密 | 加解密秘钥相同,速度快 | 计算效率高,加密强度高 | 秘钥容易泄露 | DES、3DES、AES、IDEA |
| 非对称加密 | 分公钥和私钥 | 无需提前共享私钥 | 计算效率低 | RSA、EIGamal、椭圆曲线系列 |
二、算法体系
现代加密算法的组件包括:加密算法、加密秘钥、解密秘钥
- 加密算法一般是固定不变,是公开的
- 加解密的秘钥往往每次都不同,需要保护起来。
- 加密过程,通过加密算法和加密秘钥,对明文进行加密,得到密文
- 解密过程,通过解密算法和解密秘钥,对密文进行解密,得到明文
- 根据加解密秘钥是否相同,又分为对称加密和非对称加密。两种模式适合不同的需求场合,也可以混合使用,形成合婚加密机制。
三、对称加密
顾名思义,加解密的秘钥是相同的。
优点:计算效率高(速度快,占用空间小),加密强度高。
缺点:提前共享秘钥,分发秘钥有安全风险
从实现原理上分为:分组密码和序列密码两种。前者是将明文切分为定长数据块作为加密单位,应用比较广泛。后者是针对一个字节进行加密,且密码不断变化。
代表的算法:DES、3DES、AES、IDEA等
- - DES (data encryption standard) , 经典的分组加密算法,采用FIPS,将64位明文加密为64位的密文。其秘钥长度未56位 + 8位校验。
- - 3DES , 三重DES操作:加密 ->解密 -> 加密 , 处理过程和加密强度优于DES
- - AES (Advanced Encryption standard) , 也是分组算法,分组长度未128/192/256三种。其优势是处理速度快,目前尚无有效的破解手段
应用:适用于大量数据的加解密;不适用于签名的场景
四、非对称加密
非对称加密,解决了对称加密提前分发秘钥的问题。加密秘钥和解密秘钥是不通的,分别称为公钥和私钥。
优点:公私钥分开,不安全通道也可以使用
缺点:加解密速度慢,比对称加密慢2-3个数量接。计算效率相对较低
非对称加密算法往往基于数学问题来保障,目前主要有大数质因子分解、离散对数、椭圆曲线等
代表算法:RSA、EIGamal、椭圆曲线ECC系列算法
- - RSA , 经典的公钥算法,利用对大数质因子分解困难的特性
- - EIGamal,利用了模运算下求离散对数困难的特性
- - 椭圆曲线ECC , 基于对椭圆曲线上特定点进行特殊乘法逆运算困难的特性
应用:一般适用于签名场景或秘钥协商,不适用于大数据加解密
五、混合加密机制
先用非对称加密算法,协商一对对称加密的临时秘钥,然后双方再使用对称加密对传递的大量数据加解密处理
典型场景是HTTPS机制。HTTPS 利用了Transport Layer Security / Secure Socket Layer (TLS /SSL)来实现可靠的传输。
- - 建立安全连接的步骤:
- - 客户端浏览器发送消息到服务器,包括随机数R1,支持的加密算法类型、协议版本、压缩算法等,该过程为明文
- - 服务器返回信息,包括随机数R2、选定的加密算法类型、协议版本、及服务器整数,该过程为明文
- - 浏览器检查该网站公钥的整数,该整数由CA来签发背书,如被修改或攻击,很容易验证出来
- - 用证书中的公钥加密随机数R3,发送给服务器。双方基于R1、R2、R3,生成对称加密秘钥。后续通信通过对称加密进行保护。
------------------------------------
以下内容持续更新中
六、DES加密原理
传送门:https://blog.csdn.net/u012391423/article/details/116610044
七、3DES加密原理
八、AES加密原理
九、RSA加密原理
传送门:https://blog.csdn.net/u012391423/article/details/116542722
十、EIGamal加密原理
十一、椭圆曲线ECC加密原理
对称加密 非对称加密相关推荐
- Linux系统安全概述-sudo授权-pam认证机制-对称加密-非对称加密-md5-数字证书
内容: 17.1 Linux系统安全概述-su-sudo授权 17.2 pam认证机制概述 17.3 对称加密-非对称加密方法 17.4 md5-sha1-哈希算法使用方法 17.5 CA证书的作用 ...
- Linux加密和安全篇(一)gpg、对称和非对称加密、哈希算法
对于linux运维工作者而言,加密技术已经很早就用于数据的存储和数据之间的交换.我们可以会为了防止你的网站.服务器或者系统,我们会使用一些手段来防止一些恶意的攻击或者访问.一下就对linux的安全和加 ...
- HTTPS(对称加密+非对称加密+证书)
目录 1. 加密和解密 HTTPS工作过程 2. 对称加密 3. 对称加密 4. 既然都有非对称加密了,那为啥还要有对称加密 5. 中间人攻击 6. 引入证书 HTTPS 也是一个应用层协议. 是在 ...
- 对称加密非对称加密混合加密
对称加密&非对称加密&混合加密 写于前 iOS中常在哪些场景应用到 写一个系列 本文概要 对称加密(Symmetric Cryptography) 非对称加密(ASymmetric C ...
- 隐私计算加密技术基础系列(下)对称与非对称加密的应用场景
本章是<隐私计算加密技术基础>系列文章的最后一篇,感慨下,终于写完了,这个春节假期除了陪家人就是写着三篇文章了.其实写之前并没有觉得是多么难的事情,感觉这些原理自己都比较清楚,但是随着写的 ...
- 对称加密非对称加密怎么一起使用(初级版)
对称加密 加密和解密使用相同的密钥,使用一把钥匙,所以叫对称加密,对称 加密包括多种算法,如:DES,3DES,AES 加密长度一般小于256位,防止数据被泄. 优点:加密和解密的速度快.缺点:因为使 ...
- 在线支付系列【3】支付安全之对称和非对称加密
有道无术,术尚可求,有术无道,止于术. 文章目录 前言 信息安全 加密机制 核心概念 对称加密 非对称加密 JCE 对称加解密 1. 创建密钥 2. 加密 3. 解密 非对称加解密 1. 创建密钥 2 ...
- 网络知识详解之:HTTPS通信原理剖析(对称、非对称加密、数字签名、数字证书)
网络知识详解之:HTTPS通信原理剖析(对称.非对称加密.数字签名.数字证书) 计算机网络相关知识体系详解 网络知识详解之:TCP连接原理详解 网络知识详解之:HTTP协议基础 网络知识详解之:HTT ...
- 【C 语言】文件操作 ( 文件加密解密 | 加密解密原理 | 对称加密 | 非对称加密 | 散列函数 )
文章目录 一.加密类型 二.加密解密三要素 三.加密应用场景 四.散列函数 一.加密类型 数据加密操作 分为 对称加密 和 非对称加密 ; 对称加密 : 加密密钥 与 解密密钥 相同 ; 非对称加密 ...
最新文章
- 通用权限管理系统组件中简易员工档案管理模块参考
- load xml error什么意思_XML文件解析实践(DOM解析)
- 每天一道LeetCode-----将数字集转成字母集,计算有多少种转换方式
- WeChall_PHP-Local File Inclusion(LFI)
- js----与浏览列表有关的对象(浏览器对象)
- leetcode——面试题 17.10. 主要元素
- 740. Delete and Earn
- [Ajax] 实现跨域访问
- 变结构滑模控制抖振处理(1)------动态滑模法
- linux 远程管理
- [置顶] NYOJ117 求逆序数
- Matlab 马尔可夫链预测双色球
- SIP协议栈eXosip2分析
- Dropbox安装包官网下载失败的解决方法
- 双系统装完只能u盘启动_怎样用u盘安装双系统呢?
- 笔记本计算机无线开关在哪里,笔记本电脑无线开关在哪怎么打开关闭
- 让数码管比段生成器去见鬼吧
- vue img使用动态src( :src )
- 2575: Moveable quadrangle with three edges
- 七天学会h5和css3之盒子模型内边距和外边距(27)