文章目录
- 密码学
🏡作者主页:点击!
🤖Datacom专栏:点击!
⏰️创作时间:2026年06月29日11点00分
密码学
对称加密
共享密钥加密,使用同一个密钥对数据进行加密和解密;
两端需要使用一样的安全算法
#常见的对称加密算法DES 3DES AES 等等#对称加密算法特点1、加密速度快,数据紧凑,适合对大量数据执行加密2、收发双方需要协商密钥,且密钥不能暴露,对于对称密钥的管理、维护存在问题非对称加密:
加解密使用两个不同的密钥,私钥用来保护数据,公钥由同一系统人公用,用来检验信息及其发送者的真实性和身份
公钥&私钥
发送方和接收方需要维护生成两把密钥,一把是公钥(可以暴露),一把是私钥(不能被其他任何人得知)
发送方和接收方本事使用算法生成公钥和私钥密钥对,之后交换公钥即可
发送方使用接收方的公钥加密数据,接收方使用自己的私钥解密数据
- 公钥加密必须私钥解密,一般用于数据加密
- 私钥加密必须使用公钥解密,一般用于做身份验证,抗抵赖性
#常见的对称加密算法DH RSA#非对称加密算法特点1、对于数据加密的紧凑程度上,不如对称加密算法2、对于安全性来讲,要比对称加密算法安全,基本不存在密钥安全分发,管理问题
数字信封
加密数据采用对称加密算法
对称密钥的安全保证使用非对称密钥算法
对称密钥和非对称密钥的结合使用
A——>B A、B协商出对称密钥、也会在本地生成公钥、私钥密钥对(公钥、私钥密钥对是为了保护对称密钥;而对称密钥为了保护数据) 对称密钥key; private_key_a public_key_a; private_key_b public_key_b;1. data + Key=#$(#*$# #对称密钥加密数据2. Key + public_key_b=#$ (#*$? #非对称密钥加密公钥3.#$ (#*$? - private_key_b = key #接收方用自己私钥进行非对称解密得出对称密钥,其它人无法解密,因为私钥本地拥有4.#$(#*$# - Key = data #再使用解密出的对称加密解密出密文数据
数字信封存在的问题
如果攻击者拦截A的信息,用自己的对称密钥加密伪造的数据,使用B的公钥加密自己的对称密钥,然后发送给B,B收到加密信息后,解密得到的数据,此时需要一种方法确保接收方收到的信息就是指定发送方发送的——数字证书
数字信封漏洞,接收方无法判断这个数据是否一定是指定发送方发来的数据,无法对发送方做合法评判
数字签名
数字签名就是发送使用自己的私钥对数字指纹加密后的结果
数字指纹:采用HASH、MD5、SHA等算法对明文数据执行HASH得到的数据摘要,不是一种加密算法,而是对数据完整性校验算法
哈希算法四大特点
- 压缩
- 不可逆
- 冲突避免
- 固定大小
常见的HASH算法
- MD5
- SHA1
- SHA2
- SHA3
- SM3
数字指纹特点:
- 保证数据完整性校验
- 让接收方判断数据是否是可信任的发送方发来的,也可以抗抵赖
A——>B (要求B可以验证数据的完整性,抗抵赖,对发送方执行鉴别)1、data 采用数字信封的方式对于数据执行机密性的保证2、发送方会针对data执行HASH计算得到128bit 哈希值,也即数字指纹3、发送方会将数字指纹用自己的私钥加密,私钥是独一无二的,得到签名,发送方会将加密的数据,以及数字签名一并发给接收方4、接收方收到加密的数据,以及数字指纹,首先使用密钥解密出原始数据,再使用发送方的公钥解密数字签名得到数字指纹 (B用A的公钥解密出了A发来的数字签名,事后A不能抵赖,也可以判断出发送数据的一方是可信任的)5、接收到解密出原始数据,在本地执行HASH计算,如果与解密出来的数字指纹一致,则接收,说明数据没有被破坏,是完整的
 的核心思想与实践)
