作者:wuke85394 | 来源:互联网 | 2023-06-09 17:17
混合加密(HybridCryptosystem)对称加密(SymmetricCryptography)对称加密:加密解密使用的是同一个密钥产生的问题:一定会遇到密钥配送的问题,密钥
混合加密(Hybrid Cryptosystem)
对称加密(Symmetric Cryptography)
- 对称加密:加密解密使用的是同一个密钥
产生的问题:一定会遇到密钥配送的问题,密钥会被劫持
非对称加密
非对称加密可以解决密钥的配送问题
- 非对称加密:密钥分为
加密密钥、解密密钥2种,他们并不是同一个密钥- 加密密钥:一般是公开的,因此该密钥被成为
公钥(Public Key) - 解密密钥:由消息接收者自己保管,不能公开,因此也成为
私钥(Private Key)
- 公钥、私钥的特点:
- 一对公钥和私钥统成为密钥对(Key pair)
- 由公钥加密的密文,必须由该公钥对应的私钥才能解密
- 由私钥加密的密文,必须使用与私钥对应的公钥才能解密
非对称加密解决密钥配送的过程
- 由消息接受者,生成一对公钥、私钥
- 将公钥发给发送者
- 消息的发送者使用公钥加密消息
新的问题:非对称加密解密的速度比对称加密要慢
混合密码系统:Hybrid Cryptosystem
- 混合密码系统:
是将对称加密和非对称加密的优势结合的方法- 解决了非对称加密速度慢的问题
- 并通过非对称加密解决了对称加密的密钥配送问题
混合加密 – 加密、解密的流程
混合加密 – 加密流程
- 会话密钥(session key)
- 为本次通信随机生成的临时密钥
- 作为对称加密的密钥,用于加密消息,提高速度
- 混合加密的流程
- 首先,消息发送者要拥有消息接收者的公钥
- 生成会话密钥,作为
对称加密的密钥,加密消息、 - 用消息接收者的公钥,加密会话密钥
- 将前两步生成的加密结果,一并发送给消息接收者
- 发出去的内容包括
- 用会话密钥加密的消息(加密方法:对称加密)
- 用公钥加密的会话密钥(加密方法:非对称加密)
混合加密 – 解密流程
1. 消息接收者用自己的私钥解密出会话密钥
2. 在用解密出的会话密钥,解密消息
公钥的合法性
问题:如果遭到中间人攻击,那么公钥将可能是伪造的
解决:证书可以验证公钥的合法性
数字签名
- 加密的问题解决了:
- 新的问题:
- 在消息发送的过程中
如何确定是确定的发送者发送的,如何识别篡改、伪装、否认?
- 解决办法:
数字签名技术
- 生成签名:由消息发送者完成,通过
签名密钥生成 - 验证签名:由消息接收者完成,通过
验证密钥验证
用消息发送者的私钥进行签名,就能保证这个签名是消息发送者自己签的
数字签名的说明
- 数字签名不是为了保证机密行,仅仅是为了能够识别内容有没有被篡改
- 确保消息的完整性
- 识别消息是否被篡改
- 防止消息发送人否认
数字签名的流程图:
证书
- 共钥证书(Publick-key Certificate PKC)
- 包含姓名、邮件、个人信息、此人的共钥
- 由认证机构(Certificate Authority、CA)施加数字签名
证书的流程
证书的注册和下载
京公网安备 11010802041100号