一加密

一加密基础

通过互联网发送数据数据可能会被第三者恶意窃听造成损失。因此需要给重要的数据进行加密加密后的数据被称为“密文”。接收方通过解除加密或得原本的数据把密文恢复为原本数据的操作叫做“解密”。像这样就减少了数据被恶意窃听的风险。

那么加密是怎么操作的呢

首先计算机会使用1和0这两个数据表示二进制来管理所有数据。虽然数据有多种格式图片音频视频文档等但在计算机中都是用二进制来表示。

对计算机来说数据就是一串有意义的数字。

密文就是通过某种运算使得计算机无法解释的无规律数字。

加密运算用到的“密钥”就是对数据进行数值运算把数据变成第三者无法理解的形式的过程。

比如数据a是一串数据,通过“密钥”进行换算变成b这样对于不知道计算过程的C来说数据b就无法表示原来数据a的意思。原本a的二进制表示的数字是1传输过程中却变成了数据b表示数字2这样由于“密钥”和运算吧原本数据改变防止第三方简单获取的方式就是加密。

a:01

b:10

“密钥”和运算:1和0互换

01 +“密钥”和运算 = 10

当然实际生产中用到的算法和密钥肯定不是这么简单的。

二加密数据算法

加密数据的方法可以分两种加解密使用相同的密钥的“共享秘钥加密”和分别使用不同密钥的“公开密钥加密”

1共享秘钥加密 - 对称加密

是什么

加密解密都使用相同密钥的一种加密方式由于使用密钥相同所以也被称作“对称加密"。

实现原理

1. 对称加密算法采用单密钥加密在通信过程中数据发送方将原始数据分割成固定大小的块经过密钥和加密算法逐个加密后发送给接收方

2. 接收方收到加密后的报文后结合解密算法使用相同密钥解密组合后得出原始数据。

实现算法

实现共享密钥加密算法的有凯撒密码AES,DES,动态口令其中AES应用场景最为广泛。

优缺点

优

效率高算法简单系统消耗小适合加密大量数据。

缺

安全问题

由于使用了相同的秘钥进行加密和解密一旦秘钥被第三方获取所传输的信息将

不在安全。

因此需要把密钥安全的送出去这就是“密钥分配问题”

2公开密钥加密 - 非对称加密

是什么

是指加密和解密分别使用不同的密钥的一种加密方法也被成为“非对称加密”。加密用的密钥称为“公开密钥”解密用的密钥称为“私有密钥”。

实现原理

1. 甲使用乙的公钥并结合相应的非对称算法将明文加密后发送给乙并将密文发送给乙。

2. 乙收到密文后结合自己的私钥和非对称算法解密得到明文得到最初的明文。

实现算法

实现公开加密算法有RAS算法椭圆曲线加密算法等最为广泛的是RSA算法。

优缺点

优

1安全性更高 与共享密钥加密不同的是公开密钥加密不会出现密钥分配问题。

缺

1复杂度高 因为加密和解密用的是不同密钥而且无法从一个密钥推导出另一个密钥且公钥加密的信息只能用同一方的私钥进行解密。

2解密加密比较耗时:非对称加密的缺点是算法非常复杂导致加密大量数据所用的时间较长

3公钥无法自证清白

“公开密钥”无法证明自己的身份导致“公开密钥”可靠性出现问题。

例如

正常情况下A与B交互A向B发送公钥B通过A发来的公钥加密A接收到密文后通过私钥解密。

异常情况A与B交互A向B发送公钥的过程中可以被C先截取A的公钥然后C向B发出公钥由于“公开密钥”无法自证清白无法显示自己是由谁生成的所以B不会发现接收到的“公开密钥”是谁C发送的。

在接下来的传输过程中B通过C发送的“公开密钥”进行数据加密会被C“私有密钥”解密后然后通过A的“公开密钥”加密在传输给AA通过自己签发的“私有密钥”解密成功也不会发现这中间出现了什么问题。

安全性的问题可以通过“数字证书”来解决“数字证书”本身含有自身信息来表达身份同时依赖认证中心的信任链条来保证安全性。

二代码和实例

AES

密码学中的高级加密标准Advanced Encryption StandardAES又称Rijndael加密法是美国联邦政府采用的一种区块加密标准。目前已被广泛应用。

RSA

RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制 。

RSA公开密钥密码体制的原理是根据数论寻求两个大素数比较简单而将它们的乘积进行因式分解却极其困难因此可以将乘积公开作为加密密钥 。

备注

代码实例在以下路径JS和java的实例用于前后端密码传输过程中的加解密。

链接https://pan.baidu.com/s/1wNzBErch3dIa5sxGRiIdMQ

提取码lvu4