非对称加密的定义
加密是指将明文转换为密文的过程。密钥是加密过程中的一个可变参数。加密算法可以分为两类:对称加密算法和非对称加密算法。使用相同密钥进行加密和解密的算法称为对称加密算法,使用不同密钥进行加密和解密的过程称为非对称加密算法。
非对称密钥,也称为公钥加密,使用两个数学上相关的密钥来编码信息。在这个系统中,其中一个密钥被称为公钥,它可以发送给任何想要与密钥持有者安全通信的人。公钥用于加密信息。第二把钥匙是私钥,属于钥匙持有者,他要小心保管私钥。密钥持有者用私钥解密接收到的信息。
发送方可以用来加密明文,而密文只能用私钥解密。非对称加密主要基于不可逆的工作原理。
非对称加密算法的应用
非对称加密算法除了加密目的外,还可以用于数字签名。数字签名的过程是信息的发送方用私钥对信息进行加密,信息的接收方对收到的信息进行验证。因为私钥只属于信息的发送方,如果用发送方的公钥验证,就可以证明信息没有被篡改。
非对称加密算法的优缺点
优点:
一是多人之间传递机密信息所需的关键群体数量和人数都很少;
第二,密钥的释放不是问题;
第三,公钥系统可以实现数字签名。
缺点:
公钥加密在加密/解密方面比私钥加密慢。
基于的常见非对称加密算法
常见的非对称加密算法如下:
RSA:由RSA公司发明,是一种支持变长密钥的公钥算法。要加密的文件块长度也是可变的。
DSA(数字签名算法):数字签名算法是一个标准的DSS(数字签名标准);
椭圆曲线密码:椭圆曲线密码。
————————————————————
SSL证书是HTTP明文协议升级HTTPS加密协议的重要通道,也是网络安全传输的加密通道。有关SSL证书的更多信息,请关注数字安全时代(GDCA)。GDCA致力于网络信息安全,已通过WebTrust国际认证,是全球值得信赖的证书颁发机构。GDCA专业技术团队将根据用户的具体情况为其提供最佳的产品选择建议,并针对不同的应用或服务器需求提供专业的HTTPS解决方案。
这篇文章转载了https://www.trustauth.cn/baike/24215.html.