7.描述密钥交换的过程

描述密钥交换的过程

密钥交换方式有对称密钥加密方式和非对称密钥加密方式。

1.对称密钥加密

对称加密算法可以看成一个通过算法和秘钥，对明文进行处理，变成一个无规则无意义的数据的算法。双方共同持有这个密钥，发送方用这个密钥按照指定的算法将这个数据加密再发出去；接受方用这个密钥将接收到的数据解密，以得到真实的数据含义。由于双方都持有这个密钥，而且内容相同，所以叫对称秘钥双方持有同一个密钥进行解密：

加密过程：明文 + 加密算法 + 私钥 = 公钥

解密过程：密文 + 解密算法 + 私钥 = 明文

 

2.非对称密钥加密：

非对称密钥加密根据一定的算法生成密钥对，publickey:公钥和privatekey:私钥。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。双方都持有各自的密钥对，且都知道对方的公钥。

非对称加密算法实现机密信息交换的基本过程是：

甲方生成一对密钥并将公钥公开，乙方接收到甲方的请求后，使用甲方的公钥对机密信息进行加密后再发送给甲方；甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反，使用乙方的公钥对数据进行加密，同理，乙方使用自己的私钥来进行解密。

另一方面，甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方；乙方再用甲方的公钥对甲方发送回来的数据进行验签。甲方只能用其私钥解密由其公钥加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。

公钥加密用私钥解密，私钥加密用公钥解密：

公钥加密的数据被私钥解密过程：明文 + 加密算法 + 公钥 = 密文，密文 + 解密算法 + 私钥 =明文

私钥加密的数据被公钥解密过成：明文 + 加密算法 + 私钥 =密文，密文 + 解密算法 + 公钥 = 私钥

 

3.对称密钥加密和非对称密钥加密区别

对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。