对称加密和非对称公钥加密有什么区别
易控网盾数据防泄密2020-02-22 20:54
随着互联网的飞速发展,加密技术也越来越强大,与其他技术不同。 密码学使用先进的数学原理和方法传输存储数据。 在该保存方法中,只有数据的接收者需要进行数据的读取和处理。
“加密是密码学的核心概念,以“除了接收者以外谁都无法解密”的方式对消息进行编码。 其他人无法理解信息格式,因此可以防止数据被窃听者窃听”
首先,简要介绍一下加密技术。 “凯撒”( Caesar )首先使用凯撒密码加密消息。将明文加密为密文,并通过通信路径发送。 中途窃听者不会阅读或理解课文。 在接收端接收时,密文被解密为明文。
两种类型的加密技术1. Symmetric cryptography对称加密2. Asymmetric cryptography不对称加密
对称密码技术
对称密码技术与凯撒密码技术相同,用单个密钥加密和解密数据。 为了更好地理解此过程,将此过程可视化为下图
对称加密技术对称加密也有缺点
发件人和收件人都必须使用相同的密钥。 虽然可以使用相同的钥匙,但是存在如何在共享钥匙的同时防止被窃听者窃听的问题。
如果使用对称加密技术传输数据并确保其他人不会截取数据,则必须向接收者共享密钥。 如果收件人住在附近,可以通过信封或其他线路直接传递密钥,但如果收件人来自其他州或其他国家,该怎么办? 在这种情况下,发送密钥的任务非常困难,因此需要另一种技术“非对称加密”来克服这个问题。
我们在文件加密软件中使用的是这种非对称密码技术。
非对称加密技术
非对称密码技术进一步巩固了数据加密的机制,解决了对称密码技术的弊端。
“非对称密码技术比对称密码技术复杂一些,两者的主要区别在于对称密码使用共享密钥解密数据,非对称密码使用密钥对解密数据。
密钥对由公钥和私钥两部分组成。
以Gmail为例,需要给个人或公司发邮件1. Gmail的每个用户都有自己的用户名和密码。2 .用户以收件人的用户名发送消息。3 .收件人从发件人那里接受信息,读取内容。类似的过程也适用于非对称加密技术。
所有使用者都拥有公开密钥,例如他们的使用者名称,任何人都可以看到,但您没有存取资料的权限。 私钥就像你的电子邮件地址密码一样,有助于你将数据发送给另一个人。
发送数据时,首先需要机密密钥(密码)和接收者的公开密钥(用户名),加密技术更加复杂。
收件人使用私钥(密码)和发件人公钥(用户名)解密数据。 这确保了数据在传输期间不受窃听者攻击,并且加密系统也更加强大。
即使没有中间人,我们也能给世界上的任何人发送数据。
同样,为了更好地理解这个过程,我也会如下图所示进行可视化
非对称加密技术数字签名
现在当你用邮件地址ID发送邮件时,收件人通过看用户名就能够知道你是发件人了。 没有密码就不能发送数据,也就是说用自己的用户名发送的邮件有责任。 因为没有密码,没有人能访问你的账户。
同样,如果没有私钥,谁也不能用你的公钥发送信息。 用你的公钥发送信息的只有你,别人不能在你的地址发送信息。 但是,我们必须更加小心。 Gmail可以在中心数据库中搜索密码,但是由于块链是分散的,因此必须更加谨慎地存储私钥。
我们通过私钥发送数据时,那个数据由我们的数字签名签名,有时不能否认。 这意味着发送信息的人必须拥有密钥。
如果使用私钥加密数据,任何人都可以对其进行解密,但是作为加密的证据,就是你“数字签名”的证据。
举报/反馈
0
0
收藏
分享
