很高兴和大家一起分享非对称加密体制的工作流程解释的知识,希望对各位有所帮助。
数据加密是用加密算法E和加密密钥K1将明文P变换成密文C,表示为:C=EK1(P)。
按照加密密钥K1和解密密钥K2的异同,有两种密钥体制。
公开密钥加密体制(K1≠K2):又称不对称密钥体制,其加密和解密使用不同的密钥,其中一个密钥是公开的,另一个密钥是保密的。
数字信封技术用于保证资料在传输过程中的安全。对称密钥加密和公钥加密技术各有其优缺点,对称密钥加密算法效率高,但密钥的愤发和管理都很困难;而公钥加密算法密钥易于管理和传递,但运行效率太低,不适于加密大量的消息,而且它要求被加密的信息块长度要小于密钥的长度。数字信封技术结合了密钥加密技术和公钥加密技术各自的优点,克服了密钥加密技术中密钥分发和管理困难和公钥加密技术中加解密效率低的缺点,充分利用了密钥系统的高效性和公钥系统的灵活性,保证信息在传输过程中的灵活性。
数字信封技术首先使用密钥加密技术对要发送的消息进行加密;再利用公钥加密技术对密钥系统中使用的密钥进行加密。然后把加密的消息和加密的密钥一起传送给接收方。其具体的实现方法和步骤如下:
说明:以上图中的步骤可以解释为:
①在需要发送信息时,发送方Alice先生成一个对称密钥K;
②Alice利用生成的对称密钥K和相应的对称密钥算法E( • )对要发送的明文消息P进行加密,生成密文C=Ek(P);
③然后Alice再用接收方Bob提供的公钥KpB 对刚才用到的加密明文P的密钥K进行加密,得到加密后的密钥Ck;
④Alice把加密后的消息C和加密后的对称密钥Ck作为密文一起传送给Bob。
⑤Bob接收到密文后,先用自己的私钥解密Ck还原出对称密钥K,然后再用得到的K,根据实现商定好的对称密钥算法解密得到明文P。
数字信封技术实际上是使用双层加密体制。在内层,利用对称密钥加密技术,每次传送消息都可以重新生成新的对称密钥,实现了一次一密,保证了信息的安全性。在外层,使用公钥加密技术对对称密钥进行加密,保证对称密钥传输的安全性。数字信封技术的应用,使资料信息在公共为了中的传输有了安全保障。
对于加密,基本上不存在一个完全不可以被破解的加密算法,因为只要你有足够的时间,完全可以用穷举法来进行试探,如果说一个加密算法是牢固的,一般就是指在现有的计算条件下,需要花费相当长的时间才能够穷举成功(比如100年)。一、主动攻击和被动攻击数据在传输过程中或者在日常的工作中,如果没有密码的保护,很容易造成文件的泄密,造成比较严重的后果。一般来说,攻击分为主动攻击和被动攻击。被动攻击指的是从传输信道上或者从磁盘介质上非法获取了信息,造成了信息的泄密。主动攻击则要严重的多,不但获取了信息,而且还有可能对信息进行删除,篡改,危害后果及其严重。 二、对称加密基于密钥的算法通常分为对称加密算法和非对称加密算法(公钥算法)。对成加密算法就是加密用的密钥和解密用的密钥是相等的。比如著名的恺撒密码,其加密原理就是所有的字母向后移动三位,那么3就是这个算法的密钥,向右循环移位就是加密的算法。那么解密的密钥也是3,解密算法就是向左循环移动3位。很显而易见的是,这种算法理解起来比较简单,容易实现,加密速度快,但是对称加密的安全性完全依赖于密钥,如果密钥丢失,那么整个加密就完全不起作用了。比较著名的对称加密算法就是DES,其分组长度位64位,实际的密钥长度为56位,还有8位的校验码。DES算法由于其密钥较短,随着计算机速度的不断提高,使其使用穷举法进行破解成为可能。三、非对称加密非对称加密算法的核心就是加密密钥不等于解密密钥,且无法从任意一个密钥推导出另一个密钥,这样就大大加强了信息保护的力度,而且基于密钥对的原理很容易的实现数字签名和电子信封。比较典型的非对称加密算法是RSA算法,它的数学原理是大素数的分解,密钥是成对出现的,一个为公钥,一个是私钥。公钥是公开的,可以用私钥去解公钥加密过的信息,也可以用公钥去解私钥加密过的信息。比如A向B发送信息,由于B的公钥是公开的,那么A用B的公钥对信息进行加密,发送出去,因为只有B有对应的私钥,所以信息只能为B所读取。牢固的RSA算法需要其密钥长度为1024位,加解密的速度比较慢是它的弱点。另外一种比较典型的非对称加密算法是ECC算法,基于的数学原理是椭圆曲线离散对数系统,这种算法的标准我国尚未确定,但是其只需要192 bit 就可以实现牢固的加密。所以,应该是优于RSA算法的。优越性:ECC RSA DES
对称加密和非对称加密,最重要的的区别就是加密算法的不同:对称加密算法在加密和解密时使用的是同一个秘钥,而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥)。
加密,需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。所以,对称性加密也称为密钥加密。
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
对于对称加密,我们可以用一个例子来形象描述:
假如甲和乙是一对生意搭档,他们住在不同的城市。由于生意上的需要,他们经常会相互之间邮寄重要的货物。为了保证货物的安全,他们商定制作一个保险盒,将物品放入其中。他们打造了两把相同的钥匙分别保管,以便在收到包裹时用这个钥匙打开保险盒,以及在邮寄货物前用这把钥匙锁上保险盒。这就是一个将重要资源安全传递到目的地的传统方式,只要甲乙小心保管好钥匙,那么就算有人得到保险盒,也无法打开。
因此这个思想被用到了现代计算机通信的信息加密中。在对称加密中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。接收方收到密文后,若想解读原文,则需要使用加密密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密。
对称加密工作过程简要示意图:
而对于非对称加密,同样我们可以以一个例子来说明:
譬如,甲乙之间使用如果以非对称加密的方式完成重要信息的安全传输,那么其步骤如下:
1、乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。
2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
3、乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。
在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文。同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。
以下是非对称加密工作过程简要示意图:
综上所述,对称加密和非对称加密,区别关键是加密密钥的不同。
它是和对称加密相对应的。
对称加密是比较原始的加密手段,它的特点就是加密的密码和解密的密码是同一个,比如说压缩软件就是,即你在压缩包上加的密码是什么,解密的密码也必须是这个。很显然,对称加密的好处是简单快捷,坏处是保密性不佳,你得告诉对方这个密码才行,即中间必须存在一个双方交流密码的过程,这就产生了被人窃去的危险——别人要是窃去了这个密码,那信息也就暴露了。
非对称加密则是,想要加密一个文件,需要生出两个密码,一个公开密码,一个私人密码。比如说你想让对方给你发涉密文件,你就用非对称加密工具生出公私两个密码,然后把公开密码发给他,对方就用这个公开密码对要传来的文档进行加密,然后把这个用公开密码加密的文件发给你,你就可以用你的私人密码进行解密。对方或别人仅仅知道公开密码,无法就此逆推出私人密码,所以能够保证私人密码的安全性,也就保证了传输过程的保密性,涉密文件不会就此被人解密(别人偷去无用,因为没有私人密码,无法解开)。这就是非对称加密在涉密文件传输的应用。
如果把上边这个过程反过来,非对称加密则会实现另一种用途,电子签名。比如说你发了一份文件,别人怎么会知道这个文件就是你发的,而不是别人冒用你的身份发的呢?就算有你的亲笔签名,可架不住有笔迹摹仿高手呢。这种时候,你就可以用你的私有密码对这份公开的文件进行加密,然后再把公开密码随同公布。如果别人用你公布的公开密码能够对此文件进行解密,如此便可以就此验证出加密者就是你本人,它的安全性很高,其保密性比真正的笔迹更要安全。
非对称应用的这两个过程可以各简缩成四个字,就是传输涉密文件时,“公(用密码)加私(人密码)解”,电子签名(验明发文者正身)时,是“私(人密码)加公(开密码)解”。
可以看出,非对称加密的好处就是保密性好,因为中间不需要双方交流私人密码的过程——只需要交流公开密码,而这个公开密码第三方偷去了没用(无法就它推导出私人密码),不好处也很明显,就是过程相对复杂,解密效率不及对称式的。
嗯,非对称加密对比对称加密,还有一个明显的不同点,即加密者自己无法解密。对方得到公开密码后,用它对文件进行加密后,这个加密后的文件,对方虽然是生成者,可他自己也没法解密。这一点和对称加密截然不同。
所以,要是需要双方或多方交流重要、敏感的信息,还是用非对称加密为宜。但若是自个儿保密用的,或是文件密级不是那么高的,综合看来大概用对称加密更好。
产品的开发快则一个月,慢则一年,那么如何杜绝市面上各种山寨也成为了我们必须要关注的问题,加密芯片可以做到这点,在保障开发者权益的同时也保护了消费者权益,KEROS加密芯片作为该领域的领头者,一直在尽力贡献一份力。特点如下:接口:标准I2C协议接口;算法: 标准aes256 / KAS算法;特殊接口:Random Stream Cipher for Interface;工作温度:工业级 -40℃ ~+85℃;频率:400Khz;存储:2K字节EEPROM(可选);电压:1.8V~3.6V;封装:SOT23-6,SOP8,TDFN-6。非对称加密体制的工作流程解释的介绍就聊到这里吧,感谢你花时间阅读本站内容,谢谢。
本文标签:非对称加密体制的工作流程解释
