三种最常用的加密方式:
1.对称加密
2.非对称加密(公钥加密)
3.单向加密
三种加密结合使用的例子:
前提假设:
发送方A
接受方B
发送的数据C
过程解析:
发送过程:
A提取C的特征值---单向加密的应用
A用自己的私钥将C的特征值加密(数字签名)---非对称加密(公钥加密
的应用
A使用一个随机生成的一次性的密码结合对称加密算法把C加密---对称加密的应用
A使用B的公钥将随机生成的密码加密放到C的首部
A将C(包含首部的加密的随机密码)发给B
接收过程:
B用自己的私钥将C首部加密的随机密码解密,然后就可以解密整个C了
B使用相同的单向加密算法提取C的特征值
B使用A的公钥将首部的加密的特征值解密(身份验证)
将解密出的特征值和B提取的特征值比较,相同表示数据没被篡改(确保数据完整性)
总结:
数据加密解密---使用对称加密
身份验证(数字签名)---使用公钥加密
数据完整性---使用单向加密
注意:
此过程中的如何获得对方的公钥呢?
需要用到IKE(双方可以经过协商获得一个密钥,不需要在互联网上传递)
阅读(1953) | 评论(0) | 转发(0) |
