對稱加密、非對稱加密、數字簽名、數字證書、簽名加密

這篇博客,講一些名稱,很基礎,但是一直沒有整理過。這些名詞包括:

對稱加密、非對稱加密、數字簽名、數字證書、簽名加密

1、對稱加密

對稱加密的方式很簡單,就是加密和解密使用同一套規則,這種加密方式有一個很大的問題就是,保存和傳遞密鑰,如果在傳遞的過程中,信息被截取到,那么就可以使用密鑰對信息進行解密。

(圖1,圖畫的很爛)


2、非對稱加密

這種加密方式就是,加密方和解密方可以使用不同的加密規則。這樣的話就有兩套密鑰,公鑰和私鑰。

乙方生成兩把密鑰(公鑰和私鑰)。公鑰是公開的,任何人都可以獲得,私鑰則是保密的。

甲方獲取乙方的公鑰,然后用它對信息加密。

乙方得到加密后的信息,用私鑰解密。

其中具體的原理在博客:RSA算法原理中有很詳細的介紹。

這樣就避免了傳輸明文的時候傳輸秘鑰,即便消息在傳輸過程中被截獲,也不會被破解。

(圖2,圖畫的很爛)

如上圖,乙產生公鑰和私鑰,公鑰可以給任何人,加使用公鑰對問價加密,乙使用私鑰對文件進行解密。

公鑰加密,私鑰解密。

3、數字簽名

數字簽名的作用在于用來鑒別接受方接受到的信息是否是發送方發送過來的,并且中間是否又被篡改過。

如上圖1,公鑰可以被任何獲取,然后對文件加密。假設這樣一種情況:

甲使用公鑰對文件進行加密,然后向乙傳輸密文,但是傳輸的過程中,被同樣有公鑰的丙截獲(公鑰任何人都可以擁有),這個時候丙利用自己的公鑰,重新加密一封密文,傳輸給乙。如此一來,乙收到的密文不是甲傳過來的,而是丙傳過來的。但是乙并不知道。如此一來,就產生了文件被掉包。

數字簽名的作用就是用來校驗文件是否在傳輸過程中是否被篡改和掉包。具體實現方式有兩種:無保密機制簽名保密機制簽名

3.1無保密機制簽名

甲在對明文加密之前,先使用摘要算法,對明文生成摘要,然后把摘要使用非對稱加密的方式進行加密,然后傳輸給乙,乙收到摘要密文后使用私鑰進行解密,然后把收到的文件明文進行摘要算法,得到摘要后和乙傳輸過來的密文進行比對。就可以知道,文件是否被替換。

(圖3,圖畫的很爛)

具體過程如上圖:

(1)發送方采用某種摘要算法從報文中生成一個128位的散列值(稱為報文摘要);

(2)發送方用RSA算法和自己的私鑰對這個散列值進行加密,產生一個摘要密文,這就是發送方的數字簽名;

(3)將這個加密后的數字簽名作為報文的附件和報文一起發送給接收方:

(4)接收方從接收到的原始報文中采用相同的摘要算法計算出128位的散列值;

(5)報文的接收方用RSA算法和發送方的公鑰對報文附加的數字簽名進行解密;

(6)如果兩個散列值相同,那么接收方就能確認報文是由發送方簽名的。

最常用的摘要算法叫做MD5(Message Digest 5),它的作者R.L.

3.2保密機制簽名

上面的加密方式中,只是實現了使用簽名如何對校驗傳輸數據是否被篡改和替換,但是傳輸的還是明文,如果要想對傳輸明文進行加密成密文,是否也要使用RSA加密算法呢?

這種做法很不可取,因為RSA加密算法效率很低,所需加密的明文越長,效率會呈指數下降。那么應該怎么辦呢?

方法就是:

使用對稱加密的方式對明文加密,然后將對稱加密的秘鑰使用RSA加密,然后在對密文生成摘要,然后傳輸

(圖4,圖太復雜,直接轉自其他網站)

如上圖,具體加密步驟為:

(1)發送方選擇一個對稱加密算法(比如DES)和一個對稱密鑰對報文進行加密;

(2)發送方用接收方的公鑰和RSA算法對第1步中的對稱密鑰進行加密,并且將加密后的對稱密鑰附加在密文中;

(3)發送方使用一個摘要算法從第2步的密文中得到報文摘要,然后用RSA算法和發送方的私鑰對此報文摘要進行加密,這就是發送方的數字簽名;

(4)將第3步得到的數字簽名封裝在第2步的密文后,并通過網絡發送給接收方;

(5)接收方使用RSA算法和發送方的公鑰對收到的數字簽名進行解密,得到一個報文摘要;

(6)接收方使用相同的摘要算法,從接收到的報文密文中計算出一個報文摘要;

(7)如果第5步和第6步的報文摘要是相同的,就可以確認密文沒有被篡改,并且是由指定的發送方簽名發送的;

(8)接收方使用RSA算法和接收方的私鑰解密出對稱密鑰;

(9)接收方使用對稱加密算法(比如DES)和對稱密鑰對密文解密,得到原始報文。

4、簽名證書

假設一種更為復雜的情況,甲在給乙傳輸密文的時候,使用公鑰加密,但是這個時候,丁把甲的電腦偷走,換成自己的公鑰,但是甲不知道,使用丁的公鑰加密后給乙傳輸密文,這樣如果丁截取到密文,就可以使用自己的私鑰進行解密。

那么怎么知道自己的公鑰就是自己的呢?這就用到了簽名證書。

找“證書中心”(certification authority,簡稱CA),為公鑰做認證。證書中心用自己的私鑰,對鮑勃的公鑰和一些相關信息進行加密,生成“數字證書”(Digital Certificate)。

不是悶騷的程序員算不上程序員。我的微信公眾號“那點鼻事”,在這里周一到周五每天一篇文章,與技術無關,只哈牛逼。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 229,001評論 6 537
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 98,786評論 3 423
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事?!?“怎么了?”我有些...
    開封第一講書人閱讀 176,986評論 0 381
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 63,204評論 1 315
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 71,964評論 6 410
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 55,354評論 1 324
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,410評論 3 444
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 42,554評論 0 289
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 49,106評論 1 335
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 40,918評論 3 356
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 43,093評論 1 371
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,648評論 5 362
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,342評論 3 347
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,755評論 0 28
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 36,009評論 1 289
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,839評論 3 395
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 48,107評論 2 375

推薦閱讀更多精彩內容