加密學詳細介紹

加密學介紹

 密碼鎖：是對裏面貴重東西進行加密
 鑰匙：對加密的鎖進行解密

 計算機只能識別0和1兩個數字 將現在世界中的東西映射爲比特序列的操作稱爲編碼
m -> 01101101
i -> 01101001
d -> 01100100
n -> 01101110
i -> 01101001
g -> 01100111
h -> 01101000
t -> 01110100
 異或運算
異或運算的舉例
0 XOR 0 = 0
0 XOR 1 = 1
1 XOR 0 = 1
1 XOR 1 = 0
結論：可以根據B和C推到出A
0 1 0 0 1 1 0 0 A
1 0 1 0 1 0 1 0 B
1 1 1 0 0 1 1 0 C
 加密和解密的初始模型

對稱加密

 對稱加密 又稱爲共享密鑰加密，它使用同一個密鑰對數據進行加密和解密
 適合於加密大數據
 算法：DES（56bit） 3DES（168bit） AES（比較多）

工作原理

 發送方:
明文數據 ------------對稱算法（DES-56bit）-----------得到密文數據
得到56bit的密鑰
 接收方：
提前獲知56bit密鑰-------解密密文數據--------明文數據

優點

 速度快 適合對大數據進行加密
 安全
 緊湊 加密1G的數據 加密出來之後 密文數據大概1G左右

缺點

 明文傳輸共享密鑰，容易出現中途劫持和竊聽的問題 很難保證密鑰不被泄露
 密鑰數量是以參與者數量平方的速度增長（指數增長）
 因爲數量過多，所以管理和存儲會有很大問題
 不支持數字簽名和不可否認性

非對稱加密

 非對稱加密 會產生一個密鑰對 公鑰和私鑰 本質就是公鑰加密 私鑰解密
 加解密使用兩個不同的密鑰，公鑰則由同一系統的人公用，用來檢驗信息及其發送者的真實性和身份 私鑰用來保護數據
 算法：RSA（用的比較多） DSS ECC DH（只能ipsec裏面用 DH算法沒有公鑰和私鑰）
 適合加密一些小數據

工作原理

 發送方（加密過程）
明文數據（假如是一個PDF文件的話）-------------對端的公鑰加密------------密文數據（PDF）

 接收方（解密過程）
密文數據(PDF)----------------------------------自己的私鑰解密-----------得到明文數據（PDF）

RSA算法實現非對稱算法的過程

有專門的PGP軟件可以實現

RSA的加密過程

缺點

1. 非常非常非常長
   100M的數據通常加密後就成了200M 所以非對稱適合加密一些小數據
2. 非常非常非常慢
   對稱加密是非對稱的速度1千倍
3. 無法抵禦中間人***

   優點

    安全
    因爲不必發送密鑰給接受者，所以非對稱加密不必擔心密鑰被中途截獲的問題
    密鑰數目和參與者的數目一樣
    不需要事先在各參與者之間建立關係以交換密鑰
    技術支持數字簽名和不可否認性

   中間人***

   上述流程會有一個問題：Client端如何保證接受到的公鑰就是目標Server端的？，如果一個***者中途攔截Client的登錄請求，向其發送自己的公鑰，Client端用***者的公鑰進行數據加密。***者接收到加密信息後再用自己的私鑰進行解密，不就竊取了Client的登錄信息了嗎？這就是所謂的中間人***
   

   對稱加密和非對稱加密區別

   數字信封

    本質就是對稱算法和非對稱算法結合
    其中對稱算法是爲了加密大數據 一般用於加密數據流
    其中非對稱算法是爲了傳輸對稱算法所產生的密鑰
   

   工作原理

   發送方（加密過程）
   明文數據（大數據）----------對稱算法加密-------------密文數據
   產生DES 56bit
   對端的公鑰加密這個56bit的密鑰 ------------得到就是密鑰包

把密文數據和密鑰包一起發給對端叫數字信封

接收方（解密過程）
把數字信封裏面的密文數據和密鑰包 -------------------自己的私鑰解密-----------得到DES 56bit對稱算法的密鑰-------把密文的數據用得到的DES 56bit密鑰解密----------得到明文的數據（大數據）

數字簽名

 爲了驗證數據的完整性
 數字簽名 實現數據的完整性採用私鑰加密，公鑰解密
 實現算法：HASH函數（散列函數） MD5 SHA-1 SHA-2
指紋的工作示意圖

散列函數工作示意圖
可以用MD5校驗工具實驗下

特點:

 固定輸出
 雪崩效應
 單向不可逆
 衝突避免

工作原理：

簽名過程：
明文數據-----------HSAH算法(MD5)-----------明文的HASH值1 ----------自己的私鑰加密--------得到數字簽名
把明文數據+數字簽名一起發給對端

解簽名過程：
對方的公鑰-------解密數字簽名----------得到HASH值1

明文數據---------使用相同的HASH算法(MD5)------得到HASH值2
如果HASH值1 與HASH值2相同，說明數據是完整的，沒有被修改或者篡改