(非)对称加密

对称加密算法：加密和解密用同一个秘钥

优点：加解密速度快，性能开销小   [适合加密大量数据]

缺点：密钥分发难(如果通讯方数量庞大，实现共享秘钥困难)，不能实现抗抵赖性(缺少签名机制)，存在被抓包破解的风险

非对称加密算法:加密和解密用不同的秘钥

公钥加密的数据只能用私钥解密，用私钥加密的数据只能用公钥解密

私钥永远能掌握在自己手中

优点：秘钥分发容易(存在对外公开的公钥，和永远不对外公开的私钥,无法从一个密钥推导出另一个),可实现抗抵赖性

缺点：速度慢，效率低（计算复杂|性能开销大），不适合加密大量数据

A获得收件人的公钥

A创建一个随机的对称秘钥

A使用加密秘钥和对称秘钥算法将明文数据转换为密文数据

A使用B的公钥将机密秘钥转换为密文机密秘钥

A将密文数据和密文机密秘钥一起发送给收件人

B使用私钥将密文机密秘钥转换为明文

B使用明文机密密码将密文数据转换为明文数据

缺点：对于B来说完整性无法校验，身份无法验证

可引入签名机制解决问题

A本地产生会话秘钥(123)

用B的公钥加密123(会话秘钥)

对原始数据(Huawei)数据进行哈希运算(hash)

A用私钥加密hash得到abc

A发送密文Huawei，密文对称秘钥，签名abc

B用私钥解密123(密文会话秘钥)

B用解密后的123解密Huawei，得到明文Huawei

B对解密后的Huawei做哈希，后使用A的公钥解密abc，会得到一个hash，如果数据一样则没有被篡改，真的是A发的

自我思考

常见的对称加密算法

DES、3DES、AES

除了RSA还有什么非对称加密算法？

DSA,ECC,背包算法

非对称怎么满足可靠性、完整性？

可靠性：双方需要线具备对方的公钥，通过对方的公钥加密，只有对方的私钥才能解密，而私钥永远掌握在自己手中，通过公私钥加解密，即实现了数据加密也实现了数据源认证，确保了可靠性

完整性：通过签名，用私钥加密一个HASH值，对方收到以后，用自己的公钥解密，解密出来之后再计算HASH值，可以认证数据的完整性

如何实现源认证和完整性认证？证书申请方式

证书申请方式：1.在线2.离线

对称秘钥和非对称秘钥算法有哪些？

对称加密算法DES\3DES\AES等；非对称加密算法：RSA DSA ECC

Hash函数有特点？

(1)不可逆推(2)相同输入得到相同输出(3)定长输出(4)雪崩效应[少量信息位变化引起信息摘要许多位变化]

SM3是对称还是非对称？

国密算法！既不是对称也不是非对称，是一种hash函数！

什么是签名？私钥有什么特点？

签名：私钥加密的HASH值。跟公钥成对出现

举几个使用非对称秘钥算法的场景？

电商场景|网上银行|HTTPS

DES使用的秘钥是多少位？

用56位的秘钥加密64位的明文

——————————————————————

我华为面试时就考到了这个.....

考官大概问的就是：通过采取"签名"介入的方法还会遇到什么安全问题？如何解决？

我的回答：第一个问题我忘记怎么回答的了。解决方案是通过接入一个中立机构，如CA机构。

随后考官追问：如果引入了CA机构，那还会遇到什么问题？

我回答：必须保证CA机构的真实性

虚拟专用网络 VPN 云安全

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。