加密技術基本原理

標籤：加密技術

第一、使用密鑰的編碼

給定一段報文，一個密碼函數和一個數字編碼，就可以產生一段經過編碼的密文，通過解碼函數，解碼秘鑰，就可以將密文解碼為原始的明文

第二、對稱金鑰密碼編譯技術

如果加密和解密使用的密鑰是相同的，就成為對稱金鑰，流行的對稱金鑰密碼編譯演算法為：DES、Triple-DES,RC2和RC4

對於對稱金鑰技術，暴力破解的方法就是嘗試幾乎所有可能，所有密鑰位元越多，破解難度越大，目前普遍認為128位的密鑰是比較安全的

第三、非對稱金鑰密碼編譯技術

上面講的對稱金鑰密碼編譯技術，需要雙方都記住密鑰，如果有n個節點通訊，那麼需要儲存n*(n-1)/2種密鑰，非對稱金鑰密碼編譯技術沒有為每對主機使用相同的密鑰，而是有一個公用的密鑰來加密，解密密鑰是私人的。

第四、RSA密碼編譯演算法

非對稱金鑰密碼編譯演算法面臨的問題是，如果主機知道了公用密鑰、攔截的報文、及一條報文和與之相關的密文，該主機可能會得到密鑰。

RSA演算法是MIT發明，並且商業化的一個成熟演算法，它解決了上面的問題。

第五、數位簽章

數位簽章技術通常用在非對稱式加密技術中，用加密系統對報文進行簽名，這就是數位簽章，他是附加在報文上的特殊的加密校正碼，這樣做的好處是：

1、因為只有發送主機才有私人密鑰，所以只有發送主機才可以加簽名，做校正和

2、防止報文在傳輸過程中被修改，如果報文在傳輸過程中被修改了，那麼在接收端可以通過校正和就不會匹配，所以防止了篡改

第六、數位憑證

數位憑證包含一組資訊，這些資訊都是有一個官方的“憑證授權單位”以數字形式簽發的，數位憑證是一個經認證授權中心數位簽章的包含公開密鑰擁有者資訊以及公開密鑰的檔案。最簡單的認證包含一個公開密鑰、名稱以及認證授權中心的數位簽章。

通過HTTPS 建立一個串連後，瀏覽器就會自動獲得串連伺服器的數位憑證，如果伺服器沒有認證，安全連線就會失效，伺服器憑證包含如下欄位：

伺服器的名稱和主機名稱

web網站的公開密鑰

憑證授權單位名稱

來自憑證授權單位的簽名