;小時(shí)候做過這樣的事兒，寫日記的時(shí)候?yàn)榱酥蛔屪约嚎吹亩?，不讓他人看的懂，就想了這樣辦法。
      日記內(nèi)容： 我想255許1989喜歡201。知道這是什么意思么？呵呵通過一個(gè)很幼稚簡單的算法來實(shí)現(xiàn)的。26個(gè)英文字母表和漢語字母的對照，很無聊吧，不過當(dāng)時(shí)感覺很神秘的（小孩的心思）。不管怎么說，這也算是知道什么是加密了，什么是解密了

---

一、加密、解密、算法之間的關(guān)系     
把一段原始數(shù)據(jù)通過某種算法處理成另一種數(shù)據(jù)（原始數(shù)據(jù)為明文，處理后的數(shù)據(jù)為密文）。明文----->密文 稱之為加密；密文---->明文 稱之為解密；
 

      所以對于加密、解密來講算法本身非常關(guān)鍵。但是算法是公開的，一旦有些人想要破解這個(gè)算法，而且被破解了，則所有使用這個(gè)算法的產(chǎn)品的都要報(bào)廢了，（例如我上面的小日記，就無處躲藏了），而且替換一個(gè)算法耗費(fèi)的資本也是很大的，畢竟找一個(gè)合適的算法也不是一件簡單的事。因此一個(gè)加密出來的數(shù)據(jù)本身可靠與否，取決于密鑰，而不是算法，因?yàn)槊艽a的調(diào)換成本很低的。

---

二、什么是密鑰
       密鑰是一種參數(shù)，它是在明文-->密文或者密文-->明文的算法中輸入的數(shù)據(jù)。分為對稱密鑰、非對稱密鑰。
       對稱密鑰加密：又稱私鑰加密，即發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。優(yōu)勢是加密/解密速度快，適合于對大數(shù)據(jù)進(jìn)行加密，但是密鑰管理困難（因?yàn)橐l(fā)送給不同的接受者，肯定不能使用同樣的密鑰吧，若是接受者多，記密鑰就是一項(xiàng)艱巨的任務(wù)了）
       非對稱密鑰加密：又稱公鑰加密。需要使用不同的密鑰來分別完成加密和解密操作。一個(gè)公開發(fā)布，即公鑰；另一個(gè)由用戶自己秘密保存，即私鑰。發(fā)送方用對方的公鑰加密數(shù)據(jù)，對方用自己的私鑰解密。缺點(diǎn)在于加密/解密的速度比對稱密鑰慢得多。

---

 三、加密算法
對稱加密算法 公鑰加密算法 單向加密算法
1 對稱加密算法：與上面介紹的對稱密鑰加密原理是一樣的。

      從圖中看到，發(fā)送方和接收方使用的是同一個(gè)密鑰，但是想過沒有，接收方如何獲得密鑰呢？打電話？發(fā)短信？還是寫信？應(yīng)該都不是吧，這樣哪里還有安全性可言？（下面的公鑰解密算法就可以解決這個(gè)問題）
2 公鑰加密算法：與上面介紹的非對稱密鑰機(jī)密原理是一樣的。

        從圖中看到，發(fā)送發(fā)和接收方使用的不是同一個(gè)密鑰，發(fā)送方使用接收方的公鑰進(jìn)行加密，接收方使用與之配對的私鑰進(jìn)行解密。整個(gè)傳送過程中，加密后的數(shù)據(jù)只用接收方自己可以解密，因?yàn)橹挥兴约簱碛兴借€。上面也介紹過，此種加密的耗費(fèi)時(shí)間長，并不是一個(gè)理想的加密方式。
        因此公鑰解密算法有兩個(gè)主要的功能：
        1 實(shí)現(xiàn)密鑰的交換，在對稱加密算法中有這樣一個(gè)問題，對方如何獲得密鑰，在這里就可以通過公鑰算法來實(shí)現(xiàn)。即用公鑰加密算法對密鑰進(jìn)行加密，再發(fā)送給對方就OK了
       2 數(shù)字簽名。加密可以使用公鑰/私鑰，相對應(yīng)的就是使用私鑰/公鑰解密。因此若是發(fā)送方使用自己的私鑰進(jìn)行加密，則必須用發(fā)送方公鑰進(jìn)行解密，這樣就證明了發(fā)送方的真實(shí)性，起到了防抵賴的作用。
    注意：公鑰（public key)是從私鑰(private key)中提取出來的
        把對稱加密和公鑰加密糅合在一起，可以保證數(shù)據(jù)的機(jī)密性，來源的合法性。但是數(shù)據(jù)本身的完整性該如何解決呢？若是被非法截取，然后對數(shù)據(jù)亂改一通，破壞了數(shù)據(jù)的完整性，接收方又該如何判斷呢？
3 單向加密算法
     準(zhǔn)確來說，單向加密算法并不是一種加密技術(shù)，而是通過提取數(shù)據(jù)特征碼，來驗(yàn)證數(shù)據(jù)的完整性。
      特征：
        雪崩效應(yīng)：任何微小的改變都會產(chǎn)生巨大的不同，也就是數(shù)據(jù)只要有一點(diǎn)改變，結(jié)果就會大不相同
       定長輸出：不論數(shù)據(jù)是多大的，提取的特征碼的長度都是一樣的
        上面的這三種算法，并不是獨(dú)立的，應(yīng)該說糅合到一起使用。最終保證數(shù)據(jù)的可靠性、完整性、機(jī)密性以及來源的合法性。
          接下來演示這個(gè)過程，小明---->小美發(fā)送數(shù)據(jù)《愛的表白》呵呵

       小結(jié)：提取特征碼是為了保證數(shù)據(jù)的完整性；用自己的私鑰加密是為了身份驗(yàn)證；用對方的公鑰加密保證了機(jī)密性，是有對方可以解密；
       三種加密的基本算法到此就OK啦，我想應(yīng)該說明白了 呵呵

最新評論