文章目录 1. 什么是加解密2. 加解密的作用3.密钥的安全性4.加解密使用场景5. 加密算法的迭代进化
1. 什么是加解密
首先了解几个名词术语:
明文(plaintext):未经过处理的数据;
密文(ciphertext):明文经过密码转换而成的一种表现形式;
加密(Encryption):将明文转换为密文的过程;
解密(Decryption):将密文恢复为明文的过程;
哈希算法:对任意一组输入数据进行计算得到一个输出;用于验证原始数据是否被篡改;
对称加密:加密密钥和解密密钥相同;又称为单钥密码,常用的如:DES SM4;
非对称加密:加密密钥和解密密钥不同,又称为双钥密码,常用:RSA SM2;
软件加密:不依赖于额外的硬件设备实现的加密方案;常见:软件授权
硬件加密:需要额外的硬件设备保护技术实现加密方法;常见:硬件加密机;
回答最开始的问题,什么是加解密?就是对数据使用一定的加密算法进行加密传输最后解密的过程;最终保障数据安全;
2. 加解密的作用 保密性:防止用户的数据被窃取;就算拿到了也无法得知含义;数据完整性:防止数据被篡改;被劫持篡改后接收方能够识别已篡改;身份验证:确保数据来源; 3.密钥的安全性1.如何确保算法安全性
1.如果破译算法的代价大于加密数据的价值。2.如果破译算法所需要的时间比加密数据保密的时间更长。3.如果用单密钥加密的数据量比破译需要的数据量少得多。4.如果一个算法用现在或者将来可得到的资源都不能破译。2.密钥的管理体系
密钥产生,密钥传输,密钥使用,密钥存储,密钥备份,密钥有效期,密钥更新,密钥销毁。
4.加解密使用场景适用于各种需要确保数据安全的场景;
5. 加密算法的迭代进化1.古典算法
2.对称加密
3.非对称加密
4.数据签名验签
5.CA认证
以A向B发送数据为例:
问题:如何保证A向B明文传输的数据不被第三方读取;
1.基础版-使用对称密钥加密:如何保证数据安全->对称加密
A随机生成一个对称密钥DES,用密钥对信息进行加密;
将使用DES密钥加密后的密文连同密钥传输给B;
B使用得到的对称密钥DES解密A发来的密文得到明文;
解决:第三方获取了密文也无法知道含义;
问题:A与B的请求携带密钥信息;第三方只要获取了密钥信息,就可以解密密文;
2.进阶版-使用非对称加密:如何保证链路安全-> 非对称加密
A使用B提供的公钥对信息进行加密;将密文传递给B;B使用自己的私钥进行解密得到明文;解决:第三方拿到了公钥,没有私钥也无法解密数据;
问题:第三方无法解密数据,但是可以篡改数据,使用B的公钥加密数据伪装成A发送给B。
3.提升版-使用摘要算法:如何保证我是我?->数字签名
A先使用摘要算法对信息进行离散得到摘要信息;使用自己的私钥进行签名,生成数字签名;A使用B的公钥对信息内容和签名信息进行加密;B使用自己的私钥解密A传递的密文得到明文;B使用A的公钥对签名信息进行验签,也就是解密得到摘要;使用摘要算法对信息本身进行离散得到摘要,两个摘要进行对比,如果一致说明未被篡改;解决:A使用自己的私钥进行签名,中间人伪造的数据,使用A的公钥进行验签,就会发现摘要数据不对;得知信息就被篡改;
问题:如何确保A拿到的公钥一定是B的公钥。如何第三方伪造B的公钥提供出去,那么第三方就可以使用自己的私钥进行破解;
4.魔鬼版-使用CA认证:如何保证你是你?->CA认证
证书中心使用自己的私钥对B的公钥进行加密,生成数字证书;B拿到数字证书后,使用自己的私钥对信息进行签名并携带数字证书发送给A;A拿到信息后使用CA的公钥验签数字证书,便可以得到B的公钥;之后再进行上述操作;解决:使用CA认证来确保B是B,那么CA认证机构如何确认自己的真实性,就引出了证书链的概念;最终会有一个根证书在浏览器端保存;
问题:使用非对称加密算法复杂,加解密速度慢,一般比对称加密慢1000倍;
5.目前版-对称+非对称+摘要+CA ->数字信封
A使用随机产生的对称密钥DES加密信息,A再使用CA的公钥验签数字证书,得到B的公钥去加密对称密钥DES;A使用自己的私钥对摘要算法离散的数据进行签名;被公钥加密后的对称密钥就被称为数字信封;A将DES加密的密文,数字签名,数字信封发送给B;B拿到数据后使用自己的私钥解密数字信封,得到对称密钥DES,再使用DES解密信息;使用A的公钥对数字签名进行验签,得到摘要,使用摘要算法对明文进行摘要,对比两个摘要;确认信息是否被篡改;