在实现理想的路上,顺便赚些外快!=.=!


  • 安全机制:加密/解密、数字签名、访问控制、数据完整性、认证交换、流量控制、路由控制

  • 密钥:控制进行加密和解密过程的指令

  • 算法:规定加密及解密的一组规则

  • 故加密、解密:即密钥通过指定的算法所做的一系列操作

  • 故加密和解密的安全性不仅取决于加密算法,密钥的安全性甚至更重要

  • 加密方式:

    • 单向加密

    • 特点:    
            通过计算一段数据的特征码来进行加密

         不论原数据大小,都会定长输出
           不可逆:无法用得到的数据逆着解密
          雪崩效应:微小的变化,导致结果的巨大变化

  • 用于:校验数据的完整性

  • 常用算法:MD5、SHA1、SHA256、SHA384、SHA512、CRC32

  • 公钥加密(非对称加密

  • 用公钥加密加密,须用对应的私钥解密;用私钥加密,须用对应的公钥解密

  • 私钥:仅供个人使用;公钥:公开给所有用户

  • 优点:相对于对称加密,消除了密钥的交换过程,更安全

  • 缺点:密钥长,花费时间较长

  • 常用于:数字签名、密钥交换和身份认证

  • 常用算法:RSA、DSA(用于数字签名)、ELGamal

  • 对称加密

  • 优点:加密、解密速度块

  • 缺点:

  • 常用算法:DES(基本不用了)、3DES、AES、Blowfish、Twofish、IEDA、RC6、CAST5

  • 双方在第一次通信时,很难安全地将密钥传输给对方

  • 由于没两个用户都需要有对应的密钥,故密钥过多,难于管理

  • 不提供完整性身份验证,故难以验证发送者和接收者的身份

  • 对称加密:双方使用同样的加密方式用同样的密钥进行加密和解密

  • 非对称加密(公钥加密):解密解密分别使用密钥对儿相对进行


  • 基于加密解密的通信过程:

    • 发送者:

      • 使用单向加密算法提取生成数据的特征码

      • 使用自己的私钥加密特征码并附加在数据后面

      • 生成用于对称加密的临时密钥

      • 用此临时密钥加密数据和已经使用私钥加密后的特征码

      • 使用接收方的公钥加密此临时密钥,并附加在对称加密后的数据后方

    • 接收者:

      • 使用自己的私钥解密加密的临时密钥,从而获得临时对称密钥

      • 使用对称密钥解密对称加密的 数据和私钥加密的特征码密文,从而获得数据和特征码密文

      • 使用发送方的公钥解密特征码密文,从而获得对方计算生成的特征码

      • 使用与对方同样的单向加密算法计算数据的特征码,并与解密而来的进行比较

13 Linux之加密解密_第1张图片