信息安全之公钥私钥加密解密

信息安全之公钥私钥加密解密

公钥与私钥&＃xff08;是通过一种算法得到的一个密钥对&＃xff0c;公钥是密钥对中公开的部分&＃xff0c;私钥则是非公开的部分。

公钥通常用于加密会话密钥、验证数字签名&＃xff0c;或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候&＃xff0c;如果用其中一个密钥加密一段数据&＃xff0c;必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密&＃xff0c;如果用私钥加密也必须用公钥解密&＃xff0c;否则解密将不会成功。

公钥密码体制分为三个部分&＃xff0c;公钥、私钥、加密解密算法&＃xff0c;它的加密解密过程如下&＃xff1a;

加密&＃xff1a;通过加密算法和公钥对内容(或者说明文)进行加密&＃xff0c;得到密文。加密过程需要用到公钥。
解密&＃xff1a;通过解密算法和私钥对密文进行解密&＃xff0c;得到明文。
解密过程需要用到解密算法和私钥。注意&＃xff0c;由公钥加密的内容&＃xff0c;只能由私钥进行解密&＃xff0c;也就是说&＃xff0c;由公钥加密的内容&＃xff0c;如果不知道私钥&＃xff0c;是无法解密的。
重点内容
公钥私钥的原则&＃xff1a;

1. 一个公钥对应一个私钥。
2. 密钥对中&＃xff0c;让大家都知道的是公钥&＃xff0c;不告诉大家&＃xff0c;只有自己知道的&＃xff0c;是私钥。
3. 如果用其中一个密钥加密数据&＃xff0c;则只有对应的那个密钥才可以解密。
4. 如果用其中一个密钥可以进行解密数据&＃xff0c;则该数据必然是对应的那个密钥进行的加密。


下面来举例子&＃xff1a;
应用场景就是加密和认证

加密时&＃xff1a;

认证时&＃xff1a;

签名是什么?
签名就是在信息的后面再加上一段内容&＃xff0c;可以证明信息没有被修改过。

签名信息是怎么得到的呢&＃xff1f;
对信息做一个hash计算得到一个hash值。
但是&＃xff0c;不能通过hash值得出原来的信息&＃xff0c;过程不可逆。

接收方接受到之后&＃xff0c;重新计算信息的hash值&＃xff0c;并和签名信息里的hash值比较&＃xff0c;一致的话说明内容没有被修改。

常见的加密算法

DES加密算法

DES加密算法是一种分组密码&＃xff0c;以64位为分组对数据加密&＃xff0c;它的密钥长度是56位&＃xff0c;加密解密用同一算法。DES加密算法是对密钥进行保密&＃xff0c;而公开算法&＃xff0c;包括加密和解密算法。这样&＃xff0c;只有掌握了和发送方相同密钥的人才能解读由DES加密算法加密的密文数据。因此&＃xff0c;破译DES加密算法实际上就是搜索密钥的编码。对于56位长度的密钥来说&＃xff0c;如果用穷举法来进行搜索的话&＃xff0c;其运算次数为256。

随着计算机系统能力的不断发展&＃xff0c;DES的安全性比它刚出现时会弱得多&＃xff0c;然而从非关键性质的实际出发&＃xff0c;仍可以认为它是足够的。不过&＃xff0c;DES现在仅用于旧系统的鉴定&＃xff0c;而更多地选择新的加密标准。

AES加密算法

AES加密算法是密码学中的高级加密标准&＃xff0c;该加密算法采用对称分组密码体制&＃xff0c;密钥长度的最少支持为128、192、256&＃xff0c;分组长度128位&＃xff0c;算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的区块加密标准&＃xff0c;这个标准用来替代原先的DES&＃xff0c;已经被多方分析且广为全世界所使用。

AES加密算法被设计为支持128&＃xff0f;192&＃xff0f;256位&＃xff08;/32&＃61;nb)数据块大小&＃xff08;即分组长度&＃xff09;&＃xff1b;支持128&＃xff0f;192&＃xff0f;256位&＃xff08;/32&＃61;nk)密码长度&＃xff0c;&＃xff0c;在10进制里&＃xff0c;对应34×1038、62×1057、1.1×1077个密钥。

RSA加密算法

RSA加密算法是目前最有影响力的公钥加密算法&＃xff0c;并且被普遍认为是目前最优秀的公钥方案之一。RSA是第一个能同时用于加密和数宇签名的算法&＃xff0c;它能够抵抗到目前为止已知的所有密码攻击&＃xff0c;已被ISO推荐为公钥数据加密标准。RSA加密算法基于一个十分简单的数论事实&＃xff1a;将两个大素数相乘十分容易&＃xff0c;但那时想要&＃xff0c;但那时想要对其乘积进行因式分解却极其困难&＃xff0c;因此可以将乘积公开作为加密密钥。

Base64加密算法

Base64加密算法是网络上最常见的用于传输8bit字节代码的编码方式之一&＃xff0c;Base64编码可用于在HTTP环境下传递较长的标识信息。例如&＃xff0c;在JAVAPERSISTENCE系统HIBEMATE中&＃xff0c;采用了Base64来将一个较长的唯一标识符编码为一个字符串&＃xff0c;用作HTTP表单和HTTPGETURL中的参数。在其他应用程序中&＃xff0c;也常常需要把二进制数据编码为适合放在URL&＃xff08;包括隐藏表单域&＃xff09;中的形式。此时&＃xff0c;采用Base64编码不仅比较简短&＃xff0c;同时也具有不可读性&＃xff0c;即所编码的数据不会被人用肉眼所直接看到。

MD5加密算法

MD5为计算机安全领域广泛使用的一种散列函数&＃xff0c;用以提供消息的完整性保护。对MD5加密算法简要的叙述可以为&＃xff1a;MD5以512位分组来处理输入的信息&＃xff0c;且每一分组又被划分为16个32位子分组&＃xff0c;经过了一系列的处理后&＃xff0c;算法的输出由四个32位分组组成&＃xff0c;将这四个32位分组级联后将生成—个128位散列值。

MD5被广泛用于各种软件的密码认证和钥匙识别上。MD5用的是哈希函数&＃xff0c;它的典型应用是对一段信息产生信息摘要&＃xff0c;以防止被篡改。MD5的典型应用是对一段Message产生fingerprin指纹&＃xff0c;以防止被“篡改”。如果再有—个第三方的认证机构&＃xff0c;用MD5还可以防止文件作者的“抵赖”&＃xff0c;这就是所谓的数字签名应用。MD5还广泛用于操作系统的登陆认证上&＃xff0c;如UNIX、各类BSD系统登录密码、数字签名等诸多方

参考博客&＃xff1a;http://blog.csdn.net/ly131420/article/details/38400583