加密手记(二)
“结合,是很重要的” - 小艾语
直接密钥交换是危险的,非对称加密和对称加密的结合就自然而然了。
非对称算法的原理主要包括(Webcast)
一对数学相关的密钥来代替单个共享的密钥
安全性取决于通信双方对“迷药”的保密
不会出现对另一方的信任问题
不能替代对称算法
非对称加密有什么优点?只保留私钥,可以被用来做数字签名
现有的非对称算法有RSA、DSA(只能用于数字签名)、ELGamal、ECC
RSA的工作原理:
随机生成一个公钥和私钥对
使用公钥加密
使用私钥解密
有一些小问题还是需要注意的,其中之一就是“非对称加密并不比对称加密提供更好的加密强度或者说是效果,甚至更弱”