可逆(对称和非对称)与不可逆加密算法

现代密码技术主要分为可逆加密算法与不可逆加密算法两大类,其中可逆加密算法又分为对称加密与非对称加密,本文主要阐述各分类的概念区别以及实际应用举例

所属分类 安全

相关标签 加密解密密钥

可逆加密算法

意如其名,可逆加密算法表示加密的密文通过特定的条件是可以被逆向解密出来的。

可逆加密算法的核心是密钥,而根据密钥类型的不同可逆加密算法分为:

  • 对称加密算法和
  • 非对称加密算法。

对称加密算法是一种快速、简单的加密方式。

加密(encryption)与解密(decryption)使用的是同一份密钥(secret key)。

因此其安全性依赖于所使用密钥的安全性,密钥越大,加密越强,但加解密过程越慢。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。

对称加密算法的缺点是密钥分发困难,不便于应用在网络开放的环境中。

因为加密和解密使用同一份密钥,因此发送者和接收者如何安全的完成密钥交换是个难题。

即便如此,由于对称加密算法效率高,依旧被广泛使用在很多加密协议的核心当中。

常见的对称加密算法:DES AES 3DES 等。

当我们理解了对称加密后再来看非对称加密就变得容易。

非对称加密算法为数据的加密与解密提供了一个非常安全的方法。

因为加解密时使用了一对密钥,公钥(public key)和私钥(private key)。

公钥可以对外开放,分发给任何人,发送者通过公钥对明文内容进行加密。

私钥则只有接收者自己持有,通过公钥加密的密文只有通过与该公钥成对的私钥才能进行解密。

非对称加密算法消除了最终用户交换密钥的需要,因此保密性比较好,解密花费时间长、速度慢,适合少量数据进行加密。

常见的非对称加密算法:RSA DSA 等。

对称加密算法效率高,但是分发密钥困难。

非对称加密算法效率低,但无需分发密钥。

实际应用中可以综合两者实现高效且安全的解决方案:

  1. M 先生的浏览器与 B 银行之间开始加密通信,先采取非对称加密方案传输密钥。
  2. M 浏览器获取到 B 银行对外提供的公钥。
  3. M 浏览器本地生成一份随机密钥 S ,通过公钥对密钥 S 进行加密后发送给 B 银行。
  4. B 银行收到内容后通过私钥解密获得 M 浏览器的随机密钥 S。
  5. M 浏览器和 B 银行后续使用对称加密算法,使用密钥 S 进行高效通信。

不可逆加密算法

相比较可逆加密算法而言,不可逆加密算法就更为简单粗暴了。

通过不可逆加密算法加密后的内容无法逆向解密获得原始的明文。

由于加密过程是单向的特性,不需要密钥进行辅助,诸如密码、口令等信息一般都会采用不可逆加密存储。

而验证明文内容,只有再次依照之前的加密算法进行加密一次比较密文内容。

由于不可逆加密算法计算复杂、工作量繁重,一般也仅适用于少量数据的加密。

常见的不可逆加密算法:MD5 SHS 等。

一般多用于密码加密。

米虫

做一个有理想的米虫,伪全栈程序猿,乐观主义者,坚信一切都是最好的安排!

本站由个人原创、收集或整理,如涉及侵权请联系删除

本站内容支持转发,希望贵方携带转载信息和原文链接

本站具有时效性,不提供有效、可用和准确等相关保证

本站不提供免费技术支持,暂不推荐您使用案例商业化

发表观点

提示

昵称

邮箱

QQ

网址

当前还没有观点发布,欢迎您留下足迹!

同类其他

安全

选择个人头像

昵称

邮箱

QQ

网址

评论提示

  • 头像:系统为您提供了12个头像自由选择,初次打开随机为你选择一个
  • 邮箱:可选提交邮箱,该信息不会外泄,或将上线管理员回复邮件通知
  • 网址:可选提交网址,评论区该地址将以外链的形式展示在您的昵称上
  • 记忆:浏览器将记忆您已选择或填写过得信息,下次评论无需重复输入
  • 审核:提供一个和谐友善的评论环境,本站所有评论需要经过人工审核