首页 > 安全 > 加密算法原理简述
2015
02-12

加密算法原理简述

一、加密算法


1、对称加密(移位与置换完成的)


1.1、对称加密算法简介

    在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。

1.2、对称加密的特点:

 加密速度快,对称性加密通常在消息发送方需要加密大量数据时使用。

1.3、常用的对称加密有:

  DES: (Data Encryption Standard)   56位

  DES3: 3遍DES加密

  AES (Advanced ): 128, 192, 256  高级加密标准  

注意:

       AES虽然位数增加了一倍,但是复杂度可不仅仅是一倍


2、 非对称加密 (数学函数实现的)


2.1、非对称加密简介

   非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法


2.2、非对称加密的特点:

   算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快

注意:

   公钥是从私钥提取而来;

2.3、非对称加密工作原理:


   私钥加密的数据 –> 与之配对的公钥解密(同时完成了身份验证)

   私钥加密数据,只有与之配对的私钥可以机密,此时由于公钥是公开的,所以所有人都可以解密了,那么此种加密方法还有什么意义呢?由于公钥与私钥是一一对应的,所以当我们能解密的时候,是不是验证了加密方的身份,这就是数子签名

   公钥加密的数据 –> 与之配对的私钥解密(保证了数据的机密性)

   发送方使用对方的公钥加密,这样只有对方有自己私钥,这样对方就可以解密了,此时保证了数据的机密性


2.4、对称加密与非对称加密配合使用

  当数据量较大的时候,我们使用非对称加密,虽然能保证数据的安全性但是加密速度太慢;此时我们可以提取数据的特征码,然后使用对方的公钥加密特征码,使用对称加密加密数据,对方收到特征码与数据之后,使用自己的私钥解密特征码,并使用与发送方相同的算法解密数据,再次提取特征码,与收到的特征码做比较。如果完全相同,则说明数据是完整的,否则异然。


3、单向加密算法


 单向加密算法可以用与提取数据的特征码

 常用的单向算法有

    md5:128      sha1:160  sha256   sha512

 雪崩效应:

    输入数据的微小改变会引起输出结果的巨大变化;


ok就说这么多吧,以后有机会在补充一下,如有写的不对的地方,还请安全大神们多多指教,谢谢!




最后编辑:
作者:tshare365
这个作者貌似有点懒,什么都没有留下。
捐 赠您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请狠狠点击

留下一个回复