本篇文章给大家谈谈非对称加密为什么安全以及对应的知识点,希望对各位有所帮助。
它是和对称加密相对应的。
对称加密是比较原始的加密手段,它的特点就是加密的密码和解密的密码是同一个,比如说压缩软件就是,即你在压缩包上加的密码是什么,解密的密码也必须是这个。很显然,对称加密的好处是简单快捷,坏处是保密性不佳,你得告诉对方这个密码才行,即中间必须存在一个双方交流密码的过程,这就产生了被人窃去的危险——别人要是窃去了这个密码,那信息也就暴露了。
非对称加密则是,想要加密一个文件,需要生出两个密码,一个公开密码,一个私人密码。比如说你想让对方给你发涉密文件,你就用非对称加密工具生出公私两个密码,然后把公开密码发给他,对方就用这个公开密码对要传来的文档进行加密,然后把这个用公开密码加密的文件发给你,你就可以用你的私人密码进行解密。对方或别人仅仅知道公开密码,无法就此逆推出私人密码,所以能够保证私人密码的安全性,也就保证了传输过程的保密性,涉密文件不会就此被人解密(别人偷去无用,因为没有私人密码,无法解开)。这就是非对称加密在涉密文件传输的应用。
如果把上边这个过程反过来,非对称加密则会实现另一种用途,电子签名。比如说你发了一份文件,别人怎么会知道这个文件就是你发的,而不是别人冒用你的身份发的呢?就算有你的亲笔签名,可架不住有笔迹摹仿高手呢。这种时候,你就可以用你的私有密码对这份公开的文件进行加密,然后再把公开密码随同公布。如果别人用你公布的公开密码能够对此文件进行解密,如此便可以就此验证出加密者就是你本人,它的安全性很高,其保密性比真正的笔迹更要安全。
非对称应用的这两个过程可以各简缩成四个字,就是传输涉密文件时,“公(用密码)加私(人密码)解”,电子签名(验明发文者正身)时,是“私(人密码)加公(开密码)解”。
可以看出,非对称加密的好处就是保密性好,因为中间不需要双方交流私人密码的过程——只需要交流公开密码,而这个公开密码第三方偷去了没用(无法就它推导出私人密码),不好处也很明显,就是过程相对复杂,解密效率不及对称式的。
嗯,非对称加密对比对称加密,还有一个明显的不同点,即加密者自己无法解密。对方得到公开密码后,用它对文件进行加密后,这个加密后的文件,对方虽然是生成者,可他自己也没法解密。这一点和对称加密截然不同。
所以,要是需要双方或多方交流重要、敏感的信息,还是用非对称加密为宜。但若是自个儿保密用的,或是文件密级不是那么高的,综合看来大概用对称加密更好。
最近在写网站,到了发布部署阶段,想把http升级成https,于是就从网上看有关SSL的技术贴,踩了些坑之后,就对SSL很感兴趣。但这篇先不对具体技术细节过分追究,SSL究其根本,就是对数据传输进行加密。
加密的本质又无非是用特定规则将信息转换成另一种格式,转换后,如果不用特定规则解密就会导致算力成本剧增。
世界上没有绝对的安全加密算法,但只要通过算法将解密的(算力或时间成本)增大到 「现世不可解」 就足够了。
「现世不可解」 :我编的词,举个例子。我给你发我爱你,但我用某加密算法把这句话转换成其他内容,如果我不告诉你解密算法,你想通过纯暴力破解从00 01 10 11开始尝试,得需要用太湖之光算135年,得算到我坟头草1米的时候。这就叫现世不可解,这辈子够呛了,下辈子吧。
有,只要你加密的内容其本身价值远低于解密成本,那么在所有人都是理性人的前提下,你这个加密就是绝对安全的。
说完了本质,我们再来看表象。加密又分为 对称加密 和 非对称加密 。
就一个固定的规则,加密用它,解密也用它,这个规则一般叫做 密钥 。通信双方要提前沟通好,知道密钥是什么。
但这时候就产生问题了,只看发送加密的信息,这没问题。但是我密钥咋也不能一起发吧。如果发送的密钥被人截获监听了,那不就又跟裸奔一样吗。因此对称加密的密钥,通信双方需要线下沟通好,如果不方便见面,那就弄个软盘把密钥放进去,靠硬件进行解密。
由于产生年代较早,当时对称加密的密钥一般也就56bit,随着计技术的发展,计算机越来越快。出现了暴力破解的可能,56bit,可能几天就试出来了。那咋办?
最简单的办法,增常密钥位数,例如triple-DES(最长168bit的密钥),aes(最高256bit的密钥)。最起码ASE达到了「现世不可解」的程度。但通信双方总是线下约定或者用硬件介质当密钥也不太方便,1对1还好,但我要是给1万个人,10万个人发消息。我难道还要每个人都线下约定好,或者每人给张软盘嘛?这显然太蠢了。于是解决方案出来了:非对称加密!
其实也好理解,对称加密不是一个密钥吗?非对称有两个:
一个叫 公钥,用来加密。 一个叫 私钥,用来解密。
其中核心观念就是加密和解密使用不同的规则,并且这两种规则之间存在某种对应的数学关系。感兴趣,自己去搜一下RSA算法,涉及数学的部分我觉得很无趣就不写了。你只需要理解, 公钥和私钥有数学关联,但是不能互推,并且承担了不同工作就够了。
对称加密: 加密解密速度很快,高效,但密钥传递不安全,并且面临大量的密钥管理问题。常见的算法有DES、aes。
非对称加密: 安全,但费时,慢。只适合对少量数据进行加密。常用到的领域有SSL、Bitcoin。
最后,得出如何进行高效加密的方法:二者混用。步骤如图:
非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。
非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
在非对称加密中使用的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。
不同算法的实现机制不同,可参考对应算法的详细资料。
非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。
非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
在非对称加密中使用的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。
不同算法的实现机制不同,可参考对应算法的详细资料。
随着社会的发展,产品的更新速度也是越来越快,算法是方案的核心,保护开发者和消费者的权益刻不容缓,那么加密芯片在其中就扮演了重要的角色,如何选择加密芯片呢?
1.市面上加密芯片种类繁多,算法多种,加密芯片强度参差不齐,加密性能与算法、秘钥密切相关。常见的加密算法有对称算法,非对称算法,国密算法,大部分都是基于I2C、SPI或1-wire协议进行通信。加密芯片还是需要项目实际需求选择,比如对称加密算法的特点是计算量小、加密速度快、加密效率高等。
2.因为单片机软加密性能较弱且非常容易被复制,所以有了加密芯片的产生,大大增加了破解难度和生产成本。目前加密芯片广泛应用于车载电子、消费电子、美容医疗、工业控制、AI智能等行业。
3.韩国KEROS加密芯片专注加密领域十多年,高安全性、低成本,在加密保护领域受到了众多客户的高度赞扬及认可。KEROS采用先进的内置aes256安全引擎和加密功能,通过真动态数据交互并为系统中敏感信息的存储提供了安全的场所,有了它的保护电路,即使受到攻击,这些信息也可以保持安全。其封装SOP8,SOT23-6,TDFN-6集成I2C与1-wire协议满足不同应用需求。CK02AT、CK22AT、CK02AP、CK22AP支持1.8V-3.6V,256bit位秘钥长度,5bytes SN序列号,支持定制化免烧录,加密行业首选。关于非对称加密为什么安全的介绍到此就结束了,感谢大家耐心阅读。
本文标签:非对称加密为什么安全
