信息安全——加密解密技术

前一阵特别火的一部剧《解密》，就是讲的特务组织潜入我国，启用“紫米”高级密码联络，然后数学天才金荣珍最后破译了“紫密”，也发现了“黑密”的阴谋（黑密只是紫密的逆向推理）附张帅帅哒剧照，后面开始信息安全基础技术——加密解密技术

加密就是将原来的明文， 经过一系列的算法对应成密文

1.对称加密

特点：文件加密和文件解密使用相容的秘钥。

优点：速度快

缺点：加密强度不高，秘钥分发困难

实例：DES（速度快，秘钥易产生）、3DES(在DES的基础上，相当于增加密钥长度)、RC-5、IDEA

2.非对称加密

特点：加密与解密密钥不同，秘钥成对出现，（用公钥对数据加密，则成对的私钥可以解密；用私钥加密，对应的公钥可以解密），这样别人拿到你的公钥是可以解密的，但因为私钥只有自己拥有，别人 拿到公钥只能看到解密的内容，若更改其内容则不能生成相应的密文了。

优点：解决了对称密钥强度不高及秘钥发放困难的问题。

缺点：速度慢（适用于极小数据量加密）

实例：RSA、ECC

3.信息摘要

特点：简要的描述较长的文件或信息，可以用于创建数字签名。

4.数字签名

特点：是非对称加密和信息摘要的结合，先利用信息摘要将原文变短，然后用发送者A的私钥对信息摘要进行加密，这就完成了签名。接受者B收到签了名的摘要后，用A的公钥进行解密，若能解密，则表明是A发送的。

优点：保障信息发送的完整性，不被篡改，也可以保障信息的不开抵赖性（只要A的公钥可以解开，就说明是A发的）

例：甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到消息后利用（甲的公钥）验证该消息的真实性。

甲的公钥和甲的私钥配对，要破解甲的私钥加密的东西需要甲的公钥解密。

5.数字证书

特点：密钥只是一串数字或字符，不能通过密钥确定它的主人是谁，数字证书可以解决这一问题，数字证书是密钥与身份信息的结合体（一般用X.509国际标准）。CA证书授权中心，用户只要得到CA中心的公钥，该CA中心会为用户签署公钥，证书不可伪造。但两个用户使用不同的CA中心发放证书时，只有两个CA机构安全交换公开秘钥的情况下才可以完成通信。

例：1.某网站向CA申请了数字证书，用户通过（CA的签名）来验证网站的真伪。

CA签发的数字证书中包含版本、序列号、签名算法标识符、签发人姓名、有效期、网占名、网站公钥信息并附有CA的签名。用户通过CA的签名和确认数字证书的有效性可以验证网站真伪。

用户与网站安全通信时，用户发送数据时，使用网站的公钥（可以从数字签名中获得）加密，收到数据时使用网站的公钥验证网站的数字签名，网站则利用自身的私钥对发送的消息签名和收到的消息解密。

2.从认证中心CA获取用户B的数字证书，该证书用（CA的私钥）作数字签名；用户B的数字证书中可获取B的公钥。

CA的签名可以用来辨别发送信息主人真伪，CA的签名是使用CA的私钥编写成的，其他人可以通过CA的公钥解析出已存用户的用户信息。

3.用户A从CA中获得用户B的数字证书，并利用（CA的公钥）来验证数字证书的真实性。

CA中获得的B的数字证书是利用CA的私钥加密完成的，其中包含B的公钥、版本、签发人姓名等信息以及CA的签名。

小结：加密技术的这五个方面要分来来看，每个技术的主体是什么，利用到非对称技术思想时，哪个主体的公钥和它的私钥是配对的，分清楚就容易理解了。