回覆列表
-
1 # V佟掌櫃V
-
2 # 阿狸是呆er
對稱加密
甲有一份檔案,不想被別人看到,甲用一把鑰匙鎖進保險櫃裡,只有甲的鑰匙能開啟。
甲想讓乙看到他的秘密,於是給乙配了一把鑰匙,這時,乙也能看到甲的秘密了,丙和丁不能看見。
對稱加密(也叫私鑰加密),就是指加密和解密使用相同金鑰的加密演算法。
這時甲有兩個秘密了,想分別給乙和丙看。怎麼辦呢?在配一把鑰匙給丙麼?不行,因為這樣,乙和丙都能看見兩份檔案。
只能為每一份機密建立一個保險櫃再分發給對應的人。
那麼問題來了,一個機密對應一把鑰匙,一把鑰匙必須給到指定的人(如果鑰匙給錯了,乙拿到了保險櫃2的鑰匙是打不開的)。那麼,鑰匙的管理就會很麻煩。
金鑰難於管理。
同時要讓乙看見機密,甲需要把鑰匙送給他,鑰匙是沒有保護的(明文傳送),那麼在送去的路上有可能就被丁劫持,丙配了一把相同的鑰匙。那麼乙和丁都能看見該機密了。
對稱加密不適合在公網上傳輸。
當然,對稱加密的優勢是:
計算量小
加密速度快
非對稱加密甲有一對鑰匙,一把公鑰負責往保險櫃裡放東西,但是不能取(負責加密)。一把私鑰,負責從寶箱櫃裡取東西(負責解密)。
甲把公鑰給了乙和丙,乙和丙都可以用公鑰往寶箱櫃放機密,但是沒法開啟寶箱櫃。只有甲的私鑰能開啟保險櫃,檢視裡面的機密。
如果丁把公鑰劫持了,是看不見寶箱櫃的內容的,因為只有私鑰能開啟。
非對稱加密的缺點是,加密效率很低。
二者結合乙用對稱加密,將機密放進保險櫃裡
對稱加密不是不安全麼,加生成一對非對稱加密的鑰匙,並把公鑰給到乙
乙用甲給的公鑰將對稱加密的鑰匙加密,甲用私鑰取到對稱加密的鑰匙,開啟機密。
保證傳輸安全的同時,也結合了二者的優勢。
利用對稱加密速度快的特性,加密大檔案。用非對稱加密的公鑰對對稱加密的鑰匙進行加密,雖然非對稱加密速度慢,但是對稱加密的鑰匙很短,所以效能可以忽略。用非對稱加密後的鑰匙進行網路傳輸,保證了就算被人劫持,也無法拿到鑰匙。
資料加密主要包括對稱加密和非對稱加密。
對稱加密對稱加密是應用較早的加密演算法,技術成熟。在對稱加密演算法中,資料傳送方和接受方首先在通道中交換秘鑰。完成秘鑰交換後,資料傳送方首先將明文(原始資料)使用秘鑰加密,然後將加密後的密文傳送出去。資料接收方收到密文後,使用秘鑰對密文進行解密,就可以獲得原始資料。
常見的對稱加密演算法有:DES、3DES、AES、RC2、RC4、RC5和Blowfish等。
對稱加密的特點優點:演算法公開、計算量小、加密速度快、加密效率高。缺點:需要在不可信通道內傳送秘鑰,安全性得不到保障,駭客可以透過監聽通道獲得秘鑰,進而導致資訊洩露。非對稱加密非對稱加密(asymmetric cryptography),也稱為公開金鑰加密(Public-key cryptography)。該加密方式之所以被稱為非對稱,是因為加解密過程中,需要要兩個金鑰,一個是公開金鑰,簡稱公鑰。另一個是私有金鑰,簡稱私鑰。公鑰可以任意對外發布;而私鑰必須由使用者自行嚴格秘密保管。
加密時,資料傳送方使用公鑰對資料加密並傳送。而接受方使用私鑰進行解密。由於私鑰不會在通道中傳遞,因此駭客無法獲取到私鑰,也就沒法對密文進行解密。從而保證了資訊的安全。
常見的非對稱加密演算法有RSA、DH、ECC等。
非對稱加密的特點優點:安全性較高。缺點:由於演算法複雜,因此其加密解密的速度教對稱加密慢,加密效率較低。應用場景綜上所述,對稱加密速度快,適合大資料量,對延遲敏感的場景;非對稱加密安全性高,但速度慢,適用於對資訊保安要求高,但對延遲不敏感的場合。
在網際網路的典型場景下,由於資料量較大,且對延遲敏感。因此,我們一般綜合利用對稱加密演算法和非對稱加密演算法各自的優點來進行加解密。具體為:
使用對稱加密演算法對網路中傳輸的資料進行加密,保證高效率。使用非對稱加密演算法對“對稱加密秘鑰”進行加密和傳輸,完美規避了對稱加密演算法秘鑰傳遞中的風險問題。