幾個關于密碼學的基本概念备图,學自《阮一峰的網(wǎng)絡日志》愉镰,感謝大牛纵装。
- 加密方法可以分為兩大類。一類是單鑰加密(private key cryptography)扇苞,還有一類叫做雙鑰加密(public key cryptography)欺殿。前者的加密和解密過程都用同一套密碼寄纵,后者的加密和解密過程用的是兩套密碼。歷史上脖苏,人類傳統(tǒng)的加密方法都是前一種程拭,比如二戰(zhàn)期間德軍用的Enigma電報密碼。莫爾斯電碼也可以看作是一種私鑰加密方法棍潘。
- 在單鑰加密的情況下恃鞋,密鑰只有一把,所以密鑰的保存變得很重要亦歉。一旦密鑰泄漏恤浪,密碼也就被破解。
- 在雙鑰加密的情況下肴楷,密鑰有兩把水由,一把是公開的公鑰,還有一把是不公開的私鑰赛蔫。雙鑰加密的原理如下:
a) 公鑰和私鑰是一一對應的關系砂客,有一把公鑰就必然有一把與之對應的、獨一無二的私鑰呵恢,反之亦成立鞠值。
b) 所有的(公鑰, 私鑰)對都是不同的。
c) 用公鑰可以解開私鑰加密的信息渗钉,反之亦成立彤恶。
d) 同時生成公鑰和私鑰應該相對比較容易,但是從公鑰推算出私鑰晌姚,應該是很困難或者是不可能的粤剧。- 目前,通用的單鑰加密算法為DES(Data Encryption Standard)挥唠,通用的雙鑰加密算法為RSA( Rivest-Shamir-Adleman)抵恋,都產生于上個世紀70年代。
- 在雙鑰體系中宝磨,公鑰用來加密信息弧关,私鑰用來數(shù)字簽名。
- 因為任何人都可以生成自己的(公鑰唤锉,私鑰)對世囊,所以為了防止有人散布偽造的公鑰騙取信任,就需要一個可靠的第三方機構來生成經(jīng)過認證的(公鑰, 私鑰)對窿祥。目前株憾,世界上最主要的數(shù)字服務認證商是位于美國加州的Verisign公司,它的主要業(yè)務就是分發(fā)RSA數(shù)字證書。
說明:目前 Versign 已經(jīng)不存在了嗤瞎,數(shù)字證書被 Symantec 壟斷墙歪。至于為何 Symantec 成為公信力的代表,主要源于 IT 的歷史機遇贝奇。