為什么會寫這個專題呢?主要還是在學習https如何保護資訊安全的時候涉及到了這個基礎,為此我也是惡補了一下,當然為了避免忘記,這一專欄我將對這一塊內容進行陸續講解更新,如果覺得有用,歡迎大家一件三連!!!
今天開啟第一部分----非對稱加密,
目錄
1.對稱加密
2.非對稱加密
3.數字簽名
4.總結
談到非對稱加密就繞不開對稱加密,本文先介紹一下對稱加密,
1.對稱加密
在進行網路通信的時候,通信安全是一定要考慮的,也就要對資訊進行加密與解密處理,
1976年以前,所有的加密方法都是同一種模式:
(1)甲方選擇某一種加密規則,對資訊進行加密;
(2)乙方使用同一種規則,對資訊進行解密,
Alice對資訊m用密鑰進行了加密處理(比如+e)得到密文c,【這個程序中,密文是可以放心的在互聯網上傳播的,被竊聽了也沒人能看懂】Bob收到后用同樣的方式進行解密(-e)就可得到Alice發送的資訊m,這個e就可以理解為密鑰,
因為加密和解密實用的方式是一樣的,用的都是e,所以又叫對稱加密,
進一步思考:這種方式好么?
可以肯定這種方式本身沒有毛病,但是問題是Alice如何只讓Bob知道密鑰e,別人不知道呢?
①私下找到Bob,趴在他耳朵邊告訴他密鑰是e,和他說:“你別亂說”,
②通過網路將e安全的傳遞給Bob,
分析:
方法①在Bob不亂說的情況下可以認為是絕對安全的,但是密碼換了或者距離很遠,你也不能總跑來跑去把?并且都現代社會了,總要用現代社會的方式解決問題啊,
方法②的關鍵是如何將密鑰e安全的傳遞給Bob?因為如果 Alice 不能安全的把密鑰傳遞給 Bob ,那么加密通信就實作不了,而如果不能實作加密通信,那又怎么可能安全的傳遞密鑰呢,所以對稱加密在互聯網上使用,就有了這個雞生蛋蛋生雞的問題,非對稱加密被發明出來,就是為了解決對稱加密的這個最為致命的痛點,
2.非對稱加密
所謂非對稱加密就是說加密的密鑰和解密的密鑰不一樣,
基本流程如下:
資訊的接收方Bob利用RSA演算法,產生一對兒密鑰,用來放在網路上傳輸的我們叫公鑰,自己保管的叫私鑰,
①Bob將公鑰傳遞給Alice,
②Alice拿到公鑰后對要發送的資訊進行加密
③加密的密文再傳遞給Bob
【傳輸程序中密文即使被捕獲了也無法破解,因為只能用私鑰破解,而私鑰無法獲得】
④Bob用自己的私鑰就能破解并獲得Alice發送得資訊,
這種方式就有效的解決了加密資料通信得問題,但是這種非對稱加密方法并不能加密大段資訊【原因我將在后續博文中說明】,因此我們常常是和對稱加密方法一起實用,原理就是將【對稱加密的密鑰】進行非對稱加密,讓通訊雙方能夠安全的【獲得對稱加密的密鑰】,隨后再進行正常對稱加密通信就好了,
3.數字簽名
在解決了加密通信問題之后,又會出現個問題:就是Bob接收到了Alice發送的資訊,可如何證明這資訊就是Alice發出的呢?又如何證明這個資訊沒有被別人篡改呢?這時候就用到了數字簽名,這個可以類比人類社會,你在一個檔案上簽名了,那么就可以證明這個檔案是你發送的,數字簽名也是一樣的,
【注:私鑰加密的東西,公鑰也能解開,因為公鑰和私鑰是有聯系的,我后續的博文會說明】
①Alice自己利用RSA演算法產生一對兒密鑰(公鑰和私鑰),
②為了防止資訊被篡改,Alice對傳遞的資訊m進行散列演算法處理(Hash哈希處理),產生一個固定長度的字串,【一旦原文內容有變化,那么散列演算法處理后的結果是不一樣的】
③隨后Alice利用自己的私鑰對這個散列后的字串進行加密就得到了數字簽名,
④Alice將原文資訊經過對稱加密和數字簽名一起傳遞給Bob,
⑤Bob接收后,先對原文資訊解密,隨后對解密的資訊也進行散列化處理并得到散列字串,
⑥Bob利用Alice給的公鑰對Alice傳遞的數字簽名進行解密就得到了原資訊的散列值,
⑦Bob將自己散列化處理的字串和對數字簽名解密后的字串進行對比,如果一樣就能證明兩件事:第一、資訊沒有被篡改【因為資訊散列值一樣(哈希一樣)】第二、資訊確實是Alice發送的【因為你能用Alice的公鑰解密她加密的數字簽名】
資料和HASH值如果直接傳遞就有都被篡改的風險.所以我們要進行加密,明文資料有時會比較大,不適合使用RSA非對稱加密演算法【后續博文會介紹】,那么資料的HASH值(散列值)是比較小的,這個資料是用于校驗有無篡改的,它完全可以使用RSA來加密,所以在資料傳遞的時候,我們將明文資料(對稱配合非對稱加密的方式傳遞)加上通過RSA加密的HASH值(散列值)一并傳遞給對方,那么這個通過RSA加密的HASH值(散列值)我們稱之為數字簽名,
4.總結
詳細看完本文,一定會對加密通信全程序有個非常清晰的認識,至于具體細節,我將在后續博文中介紹,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/287322.html
標籤:其他
上一篇:零基礎系統化學習白帽黑客技術
下一篇:量化選股學習 聚寬