文章横幅PC版
文章横幅iPad版
文章横幅手机版

密码技术相关名词解释

TIME:2019-03-21 09:33  click: 236 次 来源: 未知

 密码学中的密码和咱们日常日子中所说的密码不太相同,计算机术语中的密码是一种用于加密和解密的算法,而咱们日常所运用的密码是一种口令,它是用于认证用途的一组文本字符串。这儿咱们要评论的是前者。

密钥

密钥是一种参数,它是在运用密码算法进程中输入的参数。同一个明文在相同的暗码算法和不同的密钥核算下会产生不同的密文。许多密码算法都是公开的,密钥才是决议密文是否安全的重要参数,一般密钥越长,破解的难度越大,比方一个8位的密钥最多有256种状况,运用穷举法,能非常容易的破解。闻名的DES算法运用56位的密钥,目前现已不是一种安全的加密算法了,主要仍是由于56位的密钥太短,在数小时内就能够被破解。密钥分为对称密钥与非对称密钥。

明文/密文

明文是加密之前的原始数据,密文是通过密码运算后得到的成果成为密文。

对称密钥

对称密钥,又称为共享密钥加密,对称密钥在加密和解密的进程中运用的密钥是相同的,常见的对称加密算法有DES、3DES、AES、RC5、RC6。对称密钥的优点是核算速度快,可是它也有缺点,密钥需求在通讯的两头同享,让互相知道密钥是什么对方才能正确解密,假如一切客户端都同享同一个密钥,那么这个密钥就像万能钥匙相同,能够凭仗一个密钥破解一切人的密文了,假如每个客户端与服务端独自保护一个密钥,那么服务端需求办理的密钥将是不计其数,这会给服务端带来噩梦。下面就是一个简略的对称加密,将明文加密成 ASCII。

非对称密钥,又称为公开密钥加密。服务端会生成一对密钥,一个私钥保存在服务端,仅自己知道,另一个是公钥,公钥能够自由发布供任何人运用。客户端的明文通过公钥加密后的密文需求用私钥解密。非对称密钥在加密和解密的进程的运用的密钥是不同的密钥,加密和解密是不对称的,所以称之为非对称加密。与对称密钥加密相比,非对称加密无需在客户端和服务端之间同享密钥,只需私钥不发给任何用户,即便公钥在网上被截获,也无法被解密,仅有被盗取的公钥是没有任何用途的。常见的非对称加密有 RSA,非对称加解密的进程:

1. 服务端生成配对的公钥和私钥

2. 私钥保存在服务端,公钥发送给客户端

3. 客户端运用公钥加密明文传输给服务端

4. 服务端运用私钥解密密文得到明文

数字签名

数据在浏览器和服务器之间传输时,有可能在传输进程中被冒充的把内容替换了,那么怎么确保数据是在服务器发送的而不被调包呢,同时怎么确保传输的数据没有被人篡改呢?要处理这两个问题就必须用到数字签名,数字签名就如同日常日子的中的签名相同,一旦在合同书上落下了你的签名,从法令意义上就断定是你自己签的字儿,这是任何人都没法仿制的,由于这是你专有的手迹,任何人是造不出来的。那么在核算机中的数字签名怎么回事呢?数字签名就是用于验证传输的内容是不是实在服务器发送的数据,发送的数据有没有被篡改过,它就干这两件事,是非对称加密的一种应用场景。不过他是反过来用私钥来加密,通过与之配对的公钥来解密。

第一步:

服务端把报文通过 Hash 处理后生成摘要信息,摘要信息运用私钥加密之后就生成签名,服务器把签名连同报文一同发送给客户端。

第二步:

客户端接收到数据后,把签名提取出来用公钥解密,假如能正常的解密出来,那么就能确认是对方发的。

第三步:

客户端把报文提取出来做相同的 Hash 处理,得到的摘要信息 Digest1,再与之前解密出来的 Digist2 比照,假如两者相等,就表明内容没有被篡改,不然内容就是被人改过了。由于只需文本内容哪怕有任何一点点改动都会 Hash 出一个彻底不相同的摘要信息出来。

数字证书

数字证书简称 CA,它由权威组织给某网站颁布的一种认可凭据,这个凭据是被我们(浏览器)所认可的。为什么需求用数字证书呢,难道有了数字签名还不行吗?有这样一种状况,就是浏览器无法断定一切的实在服务器是不是真的是实在的,举一个简略的比如:

A 厂家给你们家装置锁,一同把钥匙也交给你,只需钥匙能打开锁,你就能够断定钥匙和锁是配对的,假如有人把钥匙换了或许把锁换了,你是打不开门的,你就知道肯定被盗取了,可是假如有人把锁和钥匙替换成另一套外表看起来差不多的,但质量差许多的,尽管钥匙和锁配套,可是你却不能断定这是否真的是 A 厂家给你的,那么这时候,你能够找质检部分来查验一下,这套锁是不是真的来自于 A 厂家,质检部分是权威组织,他说的话是能够被大众认可的。

相同的,由于假如有人用自己的公钥把实在服务器发送给浏览器的公钥替换了,所以张三用自己的私钥履行相同的进程对文本 Hash、数字签名,最终得到的成果都没什么问题,但事实上浏览器看到的东西却不是实在服务器给的,而是被张三从里到外(公钥到私钥)换了一通。

那么怎么确保你现在运用的公钥就是在服务器发给你的呢?咱们就用数字证书来处理这个问题。数字证书一般由数字证书认证机颁布,证书里边包含了实在服务器的公钥和网站的一些其他信息,数字证书组织用自己的私钥加密后发给浏览器,浏览器运用数字证书组织的公钥解密后得到实在服务器的公钥。这个进程是树立在被我们所认可的证书组织之上得到的公钥,所以这是一种安全的方法。

 

 

 

上一篇:密码技术在区块链方面的应用 下一篇:密码学相关术语解释