建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
温馨提示

抱歉,您需设置社区昵称后才能参与社区互动!

前往修改
我再想想

浙江经贸学院

话题 : 21 成员 : 65

加入HCSD

简述对称加密和非对称加密

XueMian 2020/10/26 2023

对称加密算法:加密和解密用同一个秘钥


优点:加解密速度快,性能开销小   [适合加密大量数据]


缺点:密钥分发难(如果通讯方数量庞大,实现共享秘钥困难),不能实现抗抵赖性(缺少签名机制),存在被抓包破解的风险


非对称加密算法:加密和解密用不同的秘钥


公钥加密的数据只能用私钥解密,用私钥加密的数据只能用公钥解密私钥永远能掌握在自己手中


优点:秘钥分发容易(存在对外公开的公钥,和永远不对外公开的私钥,无法从一个密钥推导出另一个),可实现抗抵赖性


缺点:速度效率低(计算复杂|性能开销大),不适合加密大量数据


数字信封


  1. A获得收件人的公钥

  2. A创建一个随机的对称秘钥

  3. A使用加密秘钥和对称秘钥算法将明文数据转换为密文数据

  4. A使用B的公钥将机密秘钥转换为密文机密秘钥

  5. A将密文数据和密文机密秘钥一起发送给收件人

  6. B使用私钥将密文机密秘钥转换为明文

  7. B使用明文机密密码将密文数据转换为明文数据


缺点:对于B来说完整性无法校验,身份无法验证


                  可引入签名机制解决问题                             


引入签名的秘钥交换


  1. A本地产生会话秘钥(123)

  2. 用B的公钥加密123(会话秘钥)

  3. 对原始数据(Huawei)数据进行哈希运算(hash)

  4. A用私钥加密hash得到abc

  5. A发送密文Huawei,密文对称秘钥,签名abc

  6. B用私钥解密123(密文会话秘钥)

  7. B用解密后的123解密Huawei,得到明文Huawei

  8. B对解密后的Huawei做哈希,后使用A的公钥解密abc,会得到一个hash,如果数据一样则没有被篡改,真的是A发的


image.png

image.png


公钥加密用私钥解密叫加密
私钥加密用公钥解密叫签名


//预留RSA、DSA等算法详解


自我思考


常见的对称加密算法


DES、3DES、AES


除了RSA还有什么非对称加密算法?


DSA,ECC,背包算法


非对称怎么满足可靠性、完整性?


可靠性:双方需要线具备对方的公钥,通过对方的公钥加密,只有对方的私钥才能解密,而私钥永远掌握在自己手中,通过公私钥加解密,即实现了数据加密也实现了数据源认证,确保了可靠性
完整性:通过签名,用私钥加密一个HASH值,对方收到以后,用自己的公钥解密,解密出来之后再计算HASH值,可以认证数据的完整性


如何实现源认证和完整性认证?证书申请方式


证书申请方式:1.在线2.离线


对称秘钥和非对称秘钥算法有哪些?


对称加密算法DES\3DES\AES等;非对称加密算法:RSA DSA ECC


Hash函数有特点?[※重要 全文背诵 XD]


(1)不可逆推(2)相同输入得到相同输出(3)定长输出(4)雪崩效应[少量信息位变化引起信息摘要许多位变化]


SM3是对称还是非对称?


国密算法!既不是对称也不是非对称,是一种hash函数!


什么是签名?私钥有什么特点?


签名:私钥加密的HASH值。跟公钥成对出现


举几个使用非对称秘钥算法的场景?


电商场景|网上银行|HTTPS


DES使用的秘钥是多少位?


用56位的秘钥加密64位的明文


——————————————————————


我华为面试时就考到了这个.....


面试官大概问的就是:通过采取"签名"介入的方法还会遇到什么安全问题?如何解决?


我的回答:第一个问题我忘记怎么回答的了。解决方案是通过接入一个中立机构,如CA机构。


随后面试官追问:如果引入了CA机构,那还会遇到什么问题?


我回答:必须保证CA机构的真实性


回复 (2)

2020/11/8 17:04

哈哈哈哈对的,CA必须是可信的

Jack20
0 0
2020/11/25 13:24

感谢分享,共同学习,共同进步

上划加载中
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

XueMian

角色:校园大使

话题:13

发消息
更新于2020年10月31日 15:44:32 20232
直达本楼层的链接
楼主
倒序浏览 只看该作者
简述对称加密和非对称加密

对称加密算法:加密和解密用同一个秘钥


优点:加解密速度快,性能开销小   [适合加密大量数据]


缺点:密钥分发难(如果通讯方数量庞大,实现共享秘钥困难),不能实现抗抵赖性(缺少签名机制),存在被抓包破解的风险


非对称加密算法:加密和解密用不同的秘钥


公钥加密的数据只能用私钥解密,用私钥加密的数据只能用公钥解密私钥永远能掌握在自己手中


优点:秘钥分发容易(存在对外公开的公钥,和永远不对外公开的私钥,无法从一个密钥推导出另一个),可实现抗抵赖性


缺点:速度效率低(计算复杂|性能开销大),不适合加密大量数据


数字信封


  1. A获得收件人的公钥

  2. A创建一个随机的对称秘钥

  3. A使用加密秘钥和对称秘钥算法将明文数据转换为密文数据

  4. A使用B的公钥将机密秘钥转换为密文机密秘钥

  5. A将密文数据和密文机密秘钥一起发送给收件人

  6. B使用私钥将密文机密秘钥转换为明文

  7. B使用明文机密密码将密文数据转换为明文数据


缺点:对于B来说完整性无法校验,身份无法验证


                  可引入签名机制解决问题                             


引入签名的秘钥交换


  1. A本地产生会话秘钥(123)

  2. 用B的公钥加密123(会话秘钥)

  3. 对原始数据(Huawei)数据进行哈希运算(hash)

  4. A用私钥加密hash得到abc

  5. A发送密文Huawei,密文对称秘钥,签名abc

  6. B用私钥解密123(密文会话秘钥)

  7. B用解密后的123解密Huawei,得到明文Huawei

  8. B对解密后的Huawei做哈希,后使用A的公钥解密abc,会得到一个hash,如果数据一样则没有被篡改,真的是A发的


image.png

image.png


公钥加密用私钥解密叫加密
私钥加密用公钥解密叫签名


//预留RSA、DSA等算法详解


自我思考


常见的对称加密算法


DES、3DES、AES


除了RSA还有什么非对称加密算法?


DSA,ECC,背包算法


非对称怎么满足可靠性、完整性?


可靠性:双方需要线具备对方的公钥,通过对方的公钥加密,只有对方的私钥才能解密,而私钥永远掌握在自己手中,通过公私钥加解密,即实现了数据加密也实现了数据源认证,确保了可靠性
完整性:通过签名,用私钥加密一个HASH值,对方收到以后,用自己的公钥解密,解密出来之后再计算HASH值,可以认证数据的完整性


如何实现源认证和完整性认证?证书申请方式


证书申请方式:1.在线2.离线


对称秘钥和非对称秘钥算法有哪些?


对称加密算法DES\3DES\AES等;非对称加密算法:RSA DSA ECC


Hash函数有特点?[※重要 全文背诵 XD]


(1)不可逆推(2)相同输入得到相同输出(3)定长输出(4)雪崩效应[少量信息位变化引起信息摘要许多位变化]


SM3是对称还是非对称?


国密算法!既不是对称也不是非对称,是一种hash函数!


什么是签名?私钥有什么特点?


签名:私钥加密的HASH值。跟公钥成对出现


举几个使用非对称秘钥算法的场景?


电商场景|网上银行|HTTPS


DES使用的秘钥是多少位?


用56位的秘钥加密64位的明文


——————————————————————


我华为面试时就考到了这个.....


面试官大概问的就是:通过采取"签名"介入的方法还会遇到什么安全问题?如何解决?


我的回答:第一个问题我忘记怎么回答的了。解决方案是通过接入一个中立机构,如CA机构。


随后面试官追问:如果引入了CA机构,那还会遇到什么问题?


我回答:必须保证CA机构的真实性


点赞 举报
分享

分享文章到朋友圈

分享文章到微博

JohnserfSeed

角色:明星成员

话题:3

发消息
发表于2020年11月08日 17:04:33
直达本楼层的链接
沙发
只看该作者

哈哈哈哈对的,CA必须是可信的

点赞 评论 引用 举报

Jack20

角色:导师

话题:88

发消息
发表于2020年11月25日 13:24:18
直达本楼层的链接
板凳
只看该作者

感谢分享,共同学习,共同进步

点赞 评论 引用 举报

游客

您需要登录后才可以回帖 登录 | 立即注册