通信加密原理(对称密钥、公钥、私钥)

首先简单梳理一下概念

公钥、私钥均属于非对称密钥

非对称密钥加密,又称公钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
从上面可以总结:

1.公钥和私钥成对出现.公开的密钥叫公钥,只有自己知道的叫私钥
2.公钥用于敏感信息的加密,私钥用于签名.所以公钥的作用是保证数据安全,私钥的作用的标记信息的发送方.

3.用公钥加密的数据只有对应的私钥可以解密,用私钥签名只有对应的公钥可以验签.

4.用公私钥加解密的方式叫作非对称加密.

5.其实通信双方使用同一对公私钥也是可以的.

对称密钥

对称密钥只有一个,可以是字符串,也可以是数字,对应的加密方法是对称加密.一般而言,对称加密用于数据的加密,是基于数据安全更深一层的考虑,需要配合公私钥的使用.比如:

A要把银行卡的密码123发给B,A觉得仅仅用公钥加密不够安全,便想了个方法: 先用abc给密码123加密得到456,再用公钥把abc加密得到def,最后把456和def一起发给B,B收到信息后,先用私钥解密def得到abc,再用abc解密456得到了银行卡的密码123.
总结:

  1. abc就是这次通信的对称密钥,也叫会话密钥

2.对称加密算法就是加密过程和解密过程是对称的,用一个 密钥加密,可以用同一个密钥解密

3.通信双方使用一方或者双方的公钥来传递和约定会话密钥 (这个过程叫做握手)

PS:常用的对称加密算法有:DES(密钥长度为16) 3DES(密钥长度为24)

以下借助一张图来梳理
通信加密原理(对称密钥、公钥、私钥)_第1张图片

你可能感兴趣的:(通信加密,安全)