Skip to content

14、加密技术和认证技术

加密技术(防窃听)

对称加密(私有密钥加密)

  • 只有一把密钥,加解密是同一把密钥
  • 密钥分发有缺陷,无法保证只有收发方有密钥
  • 加解密速度快
  • 适合加密大量明文数据

种类

  • AES
  • RC5
  • DES

非对称加密(公开密钥加密)

  • 加密和解密不是同一把密钥,分别是公钥和私钥
  • 用公钥加密,用私钥解密;用私钥加密就要用公钥解密
  • 不能通过一把推出另一把
  • 用接收方的公钥加密明文,可以实现防止窃听
  • 密钥分发没有缺陷
  • 加解密速度慢

种类

  • RSA
  • DSA
  • ECC

混合加密

先通过对称密钥加密大量的明文,然后将对称加密的密文和密钥通过非对称加密后传输

认证技术(防篡改)

摘要

将发送的明文进行 hash 算法后得到摘要放在密文后一起发送过去,与接收方解密后的明文进行相同的 hash 算法得到的摘要进行对比,如果一致则无篡改。

数字签名

  • 发送方用自己的私钥对摘要进行签名(加密)得到数字签名放在密文后一起发送过去
  • 接收方用发送方的公钥对数字签名进行验证(解密)如果验证成功则没有被假冒且不可否认,否则为假冒发送

数字证书

用户向 CA 机构申请数字证书,将个人信息和公钥发给 CA 机构,CA 机构颁给用户数字证书 数字证书用 CA 的私钥进行签名(加密)CA 的公钥验证(解密)数字证书,得到用户的公钥

KESHAOYE-知识星球 V20251014112120