加密技術(shù)是為了保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全,就像日常生活中使用的淘寶、支付寶、微信等等軟件,如果涉及到金額的數(shù)據(jù)在網(wǎng)絡(luò)中不加密傳輸,那是極易被別人竊取、篡改的,通信中的數(shù)據(jù)加密技術(shù)就顯得尤為重要。各類(lèi)加密工具的原理都是大同小異,這里對(duì)常見(jiàn)加密原理進(jìn)行解讀。
一、對(duì)稱(chēng)加密
加密數(shù)據(jù)與解密數(shù)據(jù)使用相同的密鑰,這種加密方法稱(chēng)為對(duì)稱(chēng)加密
- 特點(diǎn)
- 加密與解密使用相同密鑰,加密解密速度快
- 將原始數(shù)據(jù)進(jìn)行切塊,逐個(gè)進(jìn)行加密。
- 缺點(diǎn)
- 每一個(gè)通信的對(duì)象都有一把密鑰,如果通信對(duì)象過(guò)多導(dǎo)致密鑰過(guò)多。
- 密鑰分發(fā)問(wèn)題,如何保證密鑰不被竊取
二、非對(duì)稱(chēng)加密
加密數(shù)據(jù)與解密數(shù)據(jù)使用一堆不相同的密鑰,公鑰公開(kāi)給所有人,私鑰自己保存。使用公鑰加密的數(shù)據(jù)只有自己的私鑰可以解開(kāi)。
- 特點(diǎn)
- 用公鑰加密數(shù)據(jù),只能使用配對(duì)的私鑰進(jìn)行解密。
- 用私鑰加密的數(shù)據(jù),只能使用配對(duì)的私鑰進(jìn)行解密
- 缺點(diǎn)
- 加密解密速度慢、時(shí)間長(zhǎng),不適用于對(duì)大數(shù)據(jù)進(jìn)行加密解密。
三、單項(xiàng)散列
單項(xiàng)散列又稱(chēng)為hash算法,把任意長(zhǎng)度的數(shù)據(jù)、字符加密后得到一個(gè)固定長(zhǎng)度的特征碼。
-
特點(diǎn)
- 加密后輸出的特征碼長(zhǎng)度固定
- 加密后的特征碼只跟數(shù)據(jù)內(nèi)容有關(guān),與數(shù)據(jù)名稱(chēng)無(wú)關(guān)
- 可以用作數(shù)據(jù)的指紋
- 得到數(shù)據(jù)的特征碼無(wú)法推算出原數(shù)據(jù)的內(nèi)容
-
缺點(diǎn)
- 相同內(nèi)容的文件加密后的結(jié)果相同
- 通常隨數(shù)據(jù)一同發(fā)出,極易被竊取
四、加密通信的綜合應(yīng)用
以上三種如果單獨(dú)使用任何一種對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)加密的話(huà)都是不安全的,那么現(xiàn)在在互聯(lián)網(wǎng)中的數(shù)據(jù)時(shí)如何傳輸?shù)哪兀科鋵?shí)數(shù)據(jù)在互聯(lián)網(wǎng)中并不會(huì)使用單一加密技術(shù),往往都是各類(lèi)技術(shù)混合使用,互補(bǔ)優(yōu)缺點(diǎn)使數(shù)據(jù)的傳輸更加安全。
- 首先通過(guò)TCP三次握手進(jìn)行連接,然后客戶(hù)端發(fā)送hello包到服務(wù)端,服務(wù)端回應(yīng)一個(gè)hello包,如果客戶(hù)端需要再次發(fā)送數(shù)字證書(shū), 則發(fā)送數(shù)字證書(shū)到客戶(hù)端。
- 客戶(hù)端得到服務(wù)器的證書(shū)后通過(guò)CA服務(wù)驗(yàn)證真?zhèn)巍Ⅱ?yàn)證證書(shū)的主體與訪問(wèn)的主體是否一致,驗(yàn)證證書(shū)是否在吊銷(xiāo)證書(shū)列表中。如果全部通過(guò)驗(yàn)證則與服務(wù)器端進(jìn)行加密算法的協(xié)商。
- 然后是用證書(shū)中服務(wù)器的公鑰加密【對(duì)稱(chēng)秘鑰】發(fā)送給服務(wù)器端,【對(duì)稱(chēng)秘鑰】只能用服務(wù)器的私鑰進(jìn)行解密,當(dāng)服務(wù)器通過(guò)私鑰解密【對(duì)稱(chēng)秘鑰】后。使用對(duì)稱(chēng)秘鑰將客戶(hù)端請(qǐng)求的數(shù)據(jù)發(fā)送到客戶(hù)端,客戶(hù)端在用對(duì)稱(chēng)秘鑰進(jìn)行解密,從而得到想要的數(shù)據(jù)。
注:對(duì)稱(chēng)秘鑰非長(zhǎng)期有效,每隔一段時(shí)間甚至每一次數(shù)據(jù)的傳輸都使用不同的對(duì)稱(chēng)秘鑰。
