【计算机网络】信息加密技术
1. 信息加密技术
保障网络安全通常是通过信息加密技术来实现,加密技术分为三类:对称加密,非对称加密及哈希加密。
1.1. 对称加密
对称加密的特点是加密秘钥与解密秘钥是同一个,其原理是发送方以秘钥将发送的信息加密,接收方以相同的秘钥进行解密;对称加密的优点是速度快,但缺点是不能保障秘钥安全传递给接收方。
1.2. 非对称加密
非对称加密的特点是加密秘钥与解密秘钥不是同一个;其原理是经一对秘钥其中的的一把秘钥加密后的信息只能由另一把秘钥来解密,其优点是保障了安全,但缺点是速度慢。
1.2.1. 非对称加密的用途
⑴非对称加密能真正保障信息的安全传输
⑵可以用非对称加密来实现数字签名(数字签名即为私钥加密签名),从而保障发送方的可信性及不可抵赖
1.3. 哈希加密
哈希加密的特点是只能由明文加密得到密文而且密文较原文很小,不能由密文反推出明文
1.3.1. 哈希加密的用途
⑴哈希加密可用于密码存储
通常密码是以hash加密后存储在数据库中的,这样一来就可以保障密码的安全性,例如MD5算法
⑵哈希加密可用于防篡改
通过对接收到的信息及发送的信息分别进行哈希加密后得到的密文是否一致来判断信息是否被篡改
⑶哈希加密可用于密码验证
2. CA认证
2.1. CA认证机构
电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,承担公钥体系中公钥的合法性检验的责任。
2.2. CA认证的步骤
step1:通过CA认证机构的客户端产生一对秘钥
step2:拿其中的一个秘钥作为公钥前往CA机构进行身份认证,另一个作为私钥自己保存;故公钥即为在网络上的身份证
总结:CA认证实质是就是对非对称加密中的公钥进行认证
3. 数字签名
数字签名是非对称加密的一种应用,原理为发送方在发送信息时要有自己的签名,并且对签名进行私钥加密,如此一来谁的公钥可以解开此签名该信息就是谁发的,达到防止抵赖的目的。
4. 三种加密技术的比较
4.1. 三种加密技术的优缺点:
⑴对称加密速度快,但秘钥无法安全传输
⑵非对称加密能保障安全,但速度较慢
⑶哈希加密的密文小且能保障密文不可逆;
4.2. 三种加密技术结合使用
⑴发送的内容进行对称加密传输,秘钥进行非对称加密传输,以达到秘钥的安全传输
⑵对发送的信息先进行哈希加密再进行非对称加密已达到防篡改的目的
总结:三种加密技术主要解决数据保密性、防篡改、发送方不可抵赖