对称密钥加密、非对称密钥加密、混合加密机制

对称密钥加密、非对称密钥加密、混合加密机制

​ SSL采用一种 叫做公开密钥加密(Public-key cryptography)的加密处理方式。

​ 近代的加密方法中加密算法是公开的,而密钥却是保密的。通过这种 方式得以保持加密方法的安全性。

​ 加密和解密都会用到密钥。没有密钥就无法对密码解密,反过来说, 任何人只要持有密钥就能解密了。如果密钥被攻击者获得,那加密也 就失去了意义。

  • 共享密钥加密(对称加密)

    加密和解密同用一个密钥的方式称为共享密钥加密(Common key crypto system),也被叫做对称密钥加密。

    对称密钥加密、非对称密钥加密、混合加密机制_第1张图片

    以共享密钥方式加密时必须将密钥也发给对方。可究竟怎样才能 安全地转交?在互联网上转发密钥时,如果通信被监听那么密钥 就可会落入攻击者之手,同时也就失去了加密的意义。另外还得 设法安全地保管接收到的密钥。

    对称密钥加密、非对称密钥加密、混合加密机制_第2张图片

  • 使用两把密钥的公开密钥加密(非对称加密)

    公开密钥加密方式很好地解决了共享密钥加密的困难。

    公开密钥加密使用一堆非对称的密钥。一把叫做私有密钥(private key),另一把叫做公开密钥(public key)。顾名思 义,私有密钥不能让其他任何人知道,而公开密钥则可以随意发 布,任何人都可以获得。

    使用公开密钥加密方式,发送密文的一方使用对方的公开密钥进 行加密处理,对方收到被加密的信息后,再使用自己的私有密钥 进行解密。利用这种方式,不需要发送用来解密的私有密钥,也 不必担心密钥被攻击者窃听而盗走。(公钥加密,私钥解密)

    另外,要想根据密文和公开密钥,恢复到信息原文是异常困难的,因为解密过程就是在对离散对数进行求值,这并非轻而易举就能办到。

    对称密钥加密、非对称密钥加密、混合加密机制_第3张图片

  • HTTPS采用混合加密机制

    HTTPS采用共享密钥加密和公开密钥加密两者并用的混合加密机制。充分利用两种加密方式的优势,将多种方法组合起来用于通信。在交换密钥环节使用公开密钥加密方式,之后的建立通信交换报文阶段则使用共享密钥加密方式。

钥加密方式,之后的建立通信交换报文阶段则使用共享密钥加密方式。

对称密钥加密、非对称密钥加密、混合加密机制_第4张图片

你可能感兴趣的:(https)