密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。
密钥分为两种:对称密钥与非对称密钥
对称密钥加密,又称私钥加密,即信息的发送方和接收方
用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,
适合于对大数据量进行加密,但密钥管理困难。
非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥
来分别完成加密和解密操作,一个公开发布,即公开密钥,另一
个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去
加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加
密和解密速度却比对称密钥加密慢得多。
用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,
适合于对大数据量进行加密,但密钥管理困难。
非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥
来分别完成加密和解密操作,一个公开发布,即公开密钥,另一
个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去
加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加
密和解密速度却比对称密钥加密慢得多。
密钥容器(Key Container)是一个密钥数据库的一部分,其包含了属于一个特定用户的所有的密钥对(交换和签名密钥对)。
每个容器有一个唯一的名称,其被用于当调用CryptAcquireContext函数来获得对这个容器的处理时。
简单的公共密钥例子可以用素数表示,将素数相乘的算法作为公钥,将所得的乘积分解成原来的素数的算法就是私钥,加密就是将想要传递的信息在编码时加入素数,编码之后传送给收信人,任何人收到此信息后,若没有此收信人所拥有的私钥,则解密的过程中(实为寻找素数的过程),将会因为找素数的过程(分解质因数)过久而无法解读信息。
VC++实现案例如下,详细分析代码注释