常见加密算法简介

1. 安全的目标

• 私密性(confidentiality)：将数据加密，他人截获后无法解密；
• 完整性(integrity)：报文没有被篡改过(分为数据完成性和系统完整性);
• 可用性(availability)：
• 源认证（不可否认性）：对发起者的身份进行认证；

2. 加密算法简述

• 对称加密：加密和解密使用同一个密钥，加密速度快，但不安全，常用于加密数据；例如：DES, 3DES, AES；
• 非对称加密：加密和解密使用不同的秘钥，公钥加密，私钥解密，加密速度慢，常用于加密秘钥，但是安全；例如：RSA, DSA；
• 单向加密：定长输出、雪崩效应、不可逆，常用于完整性校验；例如：MD5, SHA；

3. 加密与解密过程

通信双方即A与B，A发送数据给B；
加密过程

• A使用单线加密算法计算出数据的特征码；
• A使用自己的私钥加密特征码形成数字签名；将数字签名放到明文数据的后面；
• A生成一个一次性的对称秘钥，然后结合对称加密算法和对称密钥对明文数据与数字签名进行加密；
• A使用B的公钥加密对称密钥，然后将加密后对称密钥放到密文数据的后面一起发送给B；

解释：即便第三方将A发送给B的数据截获了，也无法破解数据，因为想要解密密文数据，就需要知道对称秘钥，想得到对称秘钥就需要知道B的私钥，其他人是没有B的私钥的，所以通过这种方式保证了数据的私密性。(如果保管B的私钥，不是这里要考虑的问题了)

解密过程

• B收到之后使用自己的私钥解密加密后的对称秘钥，得到对称秘钥；
• B使用同样的对称秘钥和对称加密算法解密密文数据，得到明文数据和数字签名；
• B使用A的公钥解密数字签名，得到特征码，如果能解密说明这是A发过来的；
• B使用单向加密算法对明文数据进行计算得出特征码，然后与解密得来的特征码进行对比，如果一致则表示数据没有被篡改过；

以上仅是点到点的通信机制；
通过上述流程保证了身份验证，完整性验证和保密性，三种加密算法全用到了：单向加密、对称加密、分对称加密(公钥加密)；这个过程中公钥加密算法的两种作用：身份认证，密钥交换；

Linux公社的RSS地址 ： https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址： https://www.linuxidc.com/Linux/2018-12/155638.htm