今天给各位分享非对称加密适合加密大量数据的知识,如果能碰巧解决你现在面临的问题,别忘了关注本站。
最近在写网站,到了发布部署阶段,想把http升级成https,于是就从网上看有关SSL的技术贴,踩了些坑之后,就对SSL很感兴趣。但这篇先不对具体技术细节过分追究,SSL究其根本,就是对数据传输进行加密。
加密的本质又无非是用特定规则将信息转换成另一种格式,转换后,如果不用特定规则解密就会导致算力成本剧增。
世界上没有绝对的安全加密算法,但只要通过算法将解密的(算力或时间成本)增大到 「现世不可解」 就足够了。
「现世不可解」 :我编的词,举个例子。我给你发我爱你,但我用某加密算法把这句话转换成其他内容,如果我不告诉你解密算法,你想通过纯暴力破解从00 01 10 11开始尝试,得需要用太湖之光算135年,得算到我坟头草1米的时候。这就叫现世不可解,这辈子够呛了,下辈子吧。
有,只要你加密的内容其本身价值远低于解密成本,那么在所有人都是理性人的前提下,你这个加密就是绝对安全的。
说完了本质,我们再来看表象。加密又分为 对称加密 和 非对称加密 。
就一个固定的规则,加密用它,解密也用它,这个规则一般叫做 密钥 。通信双方要提前沟通好,知道密钥是什么。
但这时候就产生问题了,只看发送加密的信息,这没问题。但是我密钥咋也不能一起发吧。如果发送的密钥被人截获监听了,那不就又跟裸奔一样吗。因此对称加密的密钥,通信双方需要线下沟通好,如果不方便见面,那就弄个软盘把密钥放进去,靠硬件进行解密。
由于产生年代较早,当时对称加密的密钥一般也就56bit,随着计技术的发展,计算机越来越快。出现了暴力破解的可能,56bit,可能几天就试出来了。那咋办?
最简单的办法,增常密钥位数,例如triple-DES(最长168bit的密钥),aes(最高256bit的密钥)。最起码ASE达到了「现世不可解」的程度。但通信双方总是线下约定或者用硬件介质当密钥也不太方便,1对1还好,但我要是给1万个人,10万个人发消息。我难道还要每个人都线下约定好,或者每人给张软盘嘛?这显然太蠢了。于是解决方案出来了:非对称加密!
其实也好理解,对称加密不是一个密钥吗?非对称有两个:
一个叫 公钥,用来加密。 一个叫 私钥,用来解密。
其中核心观念就是加密和解密使用不同的规则,并且这两种规则之间存在某种对应的数学关系。感兴趣,自己去搜一下RSA算法,涉及数学的部分我觉得很无趣就不写了。你只需要理解, 公钥和私钥有数学关联,但是不能互推,并且承担了不同工作就够了。
对称加密: 加密解密速度很快,高效,但密钥传递不安全,并且面临大量的密钥管理问题。常见的算法有DES、aes。
非对称加密: 安全,但费时,慢。只适合对少量数据进行加密。常用到的领域有SSL、Bitcoin。
最后,得出如何进行高效加密的方法:二者混用。步骤如图:
在对称密钥体制中,它的加密密钥与解密密钥的密码体制是相同的,且收发双方必须共享密钥,对称密码的密钥是保密的,没有密钥,解密就不可行,知道算法和若干密文不足以确定密钥。公钥密码体制中,它使用不同的加密密钥和解密密钥,且加密密钥是向公众公开的,而解密密钥是需要保密的,发送方拥有加密或者解密密钥,而接收方拥有另一个密钥。两个密钥之一也是保密的,无解密密钥,解密不可行,知道算法和其中一个密钥以及若干密文不能确定另一个密钥。
优点:对称密码技术的优点在于效率高,算法简单,系统开销小,适合加密大量数据。对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等优点。
缺点:对称密码技术进行安全通信前需要以安全方式进行密钥交换,且它的规模复杂。公钥密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。
非对称加密算法的优点如下:安全性高。
非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。
扩展资料:
主要应用:
非对称加密(公钥加密):指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。
假设A用B的公钥加密消息,用A的私钥签名,B接到消息后,首先用A的公钥验证签名,确认后用自己的私钥解密消息。由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得 十分简单。
参考资料来源:百度百科-非对称加密算法
一、对称密码
1、定义:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
2、特点:算法公开、计算量小、加密速度快、加密效率高。
3、应用领域:由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。
二、非对密码
1、定义:非对称密码指的是非对称密码体制中使用的密码。
2、特点:
(1)是加密密钥和解密密钥不同 ,并且难以互推 。
(2)是有一个密钥是公开的 ,即公钥 ,而另一个密钥是保密的 ,即私钥。
3、应用领域:很好的解决了密钥的分发和管理的问题 ,并且它还能够实现数字签名。
扩展资料
对称加密算法特征
1、加密方和解密方使用同一个密钥;
2、加密解密的速度比较快,适合数据比较长时的使用;
3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦
参考资料来源:百度百科——非对称密码
参考资料来源:百度百科——对称加密
密码学中两种常见的密码算法为对称密码算法(单钥密码算法)和非对称密码算法(公钥密码算法)。
对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。对称算法的加密和解密表示为:
Ek(M)=C
Dk(C)=M
对称算法可分为两类。一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算,这些位组称为分组,相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译,但又小到足以方便作用。
这种算法具有如下的特性:
Dk(Ek(M))=M
常用的采用对称密码术的加密方案有5个组成部分(如图所示)
l)明文:原始信息。
2)加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。
3)密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。
4)密文:对明文进行变换的结果。
5)解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文。
对称密码术的优点在于效率高(加/解密速度能达到数十兆/秒或更多),算法简单,系统开销小,适合加密大量数据。
尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,包括:
l)进行安全通信前需要以安全方式进行密钥交换。这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。
2)规模复杂。举例来说,A与B两人之间的密钥必须不同于A和C两人之间的密钥,否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中,A需要保持至少999个密钥(更确切的说是1000个,如果她需要留一个密钥给他自己加密数据)。对于该团体中的其它用户,此种倩况同样存在。这样,这个团体一共需要将近50万个不同的密钥!推而广之,n个用户的团体需要N2/2个不同的密钥。
通过应用基于对称密码的中心服务结构,上述问题有所缓解。在这个体系中,团体中的任何一个用户与中心服务器(通常称作密钥分配中心)共享一个密钥。因而,需要存储的密钥数量基本上和团体的人数差不多,而且中心服务器也可以为以前互相不认识的用户充当“介绍人”。但是,这个与安全密切相关的中心服务器必须随时都是在线的,因为只要服务器一掉线,用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻击的焦点,也意味着它还是一个庞大组织通信服务的“瓶颈”
非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异:从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。
随着社会的发展,产品的更新速度也是越来越快,算法是方案的核心,保护开发者和消费者的权益刻不容缓,那么加密芯片在其中就扮演了重要的角色,如何选择加密芯片呢?
1.市面上加密芯片种类繁多,算法多种,加密芯片强度参差不齐,加密性能与算法、秘钥密切相关。常见的加密算法有对称算法,非对称算法,国密算法,大部分都是基于I2C、SPI或1-wire协议进行通信。加密芯片还是需要项目实际需求选择,比如对称加密算法的特点是计算量小、加密速度快、加密效率高等。
2.因为单片机软加密性能较弱且非常容易被复制,所以有了加密芯片的产生,大大增加了破解难度和生产成本。目前加密芯片广泛应用于车载电子、消费电子、美容医疗、工业控制、AI智能等行业。
3.韩国KEROS加密芯片专注加密领域十多年,高安全性、低成本,在加密保护领域受到了众多客户的高度赞扬及认可。KEROS采用先进的内置aes256安全引擎和加密功能,通过真动态数据交互并为系统中敏感信息的存储提供了安全的场所,有了它的保护电路,即使受到攻击,这些信息也可以保持安全。其封装SOP8,SOT23-6,TDFN-6集成I2C与1-wire协议满足不同应用需求。CK02AT、CK22AT、CK02AP、CK22AP支持1.8V-3.6V,256bit位秘钥长度,5bytes SN序列号,支持定制化免烧录,加密行业首选。关于非对称加密适合加密大量数据的介绍到此就结束了,感谢大家耐心阅读。
本文标签:非对称加密适合加密大量数据
