对称加密
所谓对称加密,就是他们在编码时使用的密钥和解码时的一样
对称加密过程
发送端和接收端首先要共享密钥k(通信双方都需要知道对应的密钥)才能通信。发送端用共享密钥k对明文p进行加密,得到密钥c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。
- 共享密钥
- 加密发送
- 解密
对称加密的不足
- 发送端盒接受方要共享密钥,怎么将密钥在安全的情况下在双方进行分享,这本身也是一个安全通信问题
- 密钥管理的复杂度。由于对称加密的密钥时一对一的使用方式,若一方要跟n方通信,则需要维护n对密钥
对称加密的好处
- 加密和解密比非对称加密快很多,因此常用非对称加密建立的安全信道进行共享密钥的粉下锅,完成后,具体的加解密则使用对称加密系统
- 密钥k的长度越长,对应的密码空间就越大,遭到暴力破解或者词典破解的难度就越大
非对称加密
所谓非对称加密就是加密的密钥e和解密的密钥d是不同的,
- 并且加密的密钥e是公开的,叫做公钥
- 解密的密钥d是保密的,叫做私钥
非对称加密作用
- 客户端给服务器发送请求
- 服务端返回客户端自己的公钥Puk
- 客户端产生本次对话的对称密钥SK,并用服务端发来的Puk进行加密得到SK_Enc后传给服务器
- 服务端收到SK_Enc后用自己的私钥PrK解密得到SK,若成功返回OK,否则种植对话
- 接下来,客户端和服务端的对话均用SK加密后传输
非对称加密的优点
- 不存在密钥分发问题,解码放可以自己生成密钥对,一个做私钥存储起来,另外一个作为公钥发布
- 解决了密钥管理的复杂度问题,多个加密放都可以使用一个已知的公钥进行加密,但只有拥有私钥的一方才能解密
非对称加密的缺点
速度不如对称加密快
https处理的一个过程,对称加密和非对称加密
【HTTPS】交换密钥