对称加密在5分钟或更短的时间内解释清楚。
数据是宝贵的,如果落入错误的手中,可能会对个人、第三方或组织造成伤害。
这就是为什么我们有加密,一种在存储数据或在互联网上进行数据传输时保护数据的方式。
在本文中,我们将介绍非对称加密。
让我们开始吧。
什么是加密?
加密是将数据转换为难以解码的格式(也称为密码文本)的计算过程。它依赖于强大的计算加密算法。
因此,您要求计算机对数据进行混淆,以便进行安全存储或传输。这同时意味着只有授权方才能访问数据。
在加密的核心,您有密码密钥。它们是根据其他加密参数和发送方和接收方协议计算生成的数学密钥。
让我们以简单的加密示例来说明。
所以,您(我们称之为Bob)想要向您的互联网伙伴John发送一条消息,他喜欢密码文本。
Bob编写消息,然后通过“加密”来运行数据。他们使用的加密算法很简单。首先,Bob将ASCII值向后移动4个点并创建密码文本。
所以,“A”的ASCII值从65变为69,返回为“E”。在ASCII中,E的值为69。按照这种简单的方法,Bob创建了一条消息并将其发送给John。
由于John和Bob已经就如何进行编码和解码达成协议,他们可以互相发送消息。
因此,如果Bob写下“Hello, John”,它的密码文本将返回“LIPPS0$NRLR”。
Bob发送的消息的解码过程被称为decryption。
要理解其含义,请查看ASCII table。
什么是非对称加密?
非对称加密(也称为非对称密码学)是公钥加密。在这里,算法使用两对密钥进行加密和解密:
- 公钥:公钥用于消息加密。
- 私钥:私钥用于消息解密。私钥也被称为秘钥,因为它是不可共享的,并由所有者保密。
那么,非对称加密是如何工作的呢?
让我们从之前的示例中带回Bob和John。
Bob知道他向John发送加密消息的方法不安全。毕竟,任何人都可以轻松地brute-force the encryption。
这就是为什么他选择了非对称加密来向John发送消息。
在这种情况下,Bob首先要求John的公钥。然后,由于他已经认识John,他可以亲自向他询问。
否则,有公钥目录(PKD),实体可以在其中注册并共享他们的公钥。这样,任何想要发送安全消息的人都必须获取该人的公钥。
现在,Bob可以使用非对称加密使用发送方的公钥(在这种情况下是John的公钥)对消息进行加密。
John接收消息并可以使用他的私钥对其进行解密。
另一方面,也可以使用私钥对数据进行加密和解密。
因此,如果Bob使用他的私钥加密消息,John可以使用Bob的公钥解密它!
非对称加密的工作原理是因为您需要获取两个密钥才能使其工作。这与对称加密不同,对称加密中加密和解密由一个密钥完成。
非对称密码学是如何工作的?
要清楚地了解非对称密码学的工作原理,我们需要了解其工作方式。
底层过程在很大程度上依赖于使用精心准备的数学函数的算法。该函数处理密钥对生成。
然而,密钥生成的方式因发送方和接收方之间的协议而异。
此外,大部分工具和编程语言已经预定义了处理密码学的库。因此,如果选择编写非对称加密的代码,你需要使用这些库,而不是浪费时间重新发明轮子。
当一个人决定向另一个人发送加密消息时,常见的过程如下:
➡️ 发送方和接收方基于一些参数生成公钥和私钥。
➡️ 接下来,发送方在公钥目录中查找接收方的公钥。
➡️ 有了公钥后,发送方使用它来加密消息。
➡️ 然后,他将其发送给接收者,接收者使用他们的私钥对其进行解密。
➡️ 接收方可以决定回复消息,然后相同的过程再次发生(只是相反)。
非对称加密的优势
非对称加密提供了许多优势,包括:
- 消息认证:非对称加密提供了出色的消息认证,可以验证消息及其发送方。这就是为什么
是非对称加密的最佳用例之一。 - 方便:实施非对称加密很方便,因为密钥分发容易且可访问。公钥很容易获取,因此发送方可以使用接收方的公钥轻松加密消息。另一方面,接收方可以使用他的私钥解密消息。
- 检测篡改:非对称加密还可以检测在传输过程中的任何形式的篡改。
- 支持不可否认性:与物理签名文件类似,不能被发送方否认。
接下来,我们将讨论非对称加密的缺点。
非对称加密的缺点
使用非对称加密的缺点包括:
- 速度慢:非对称加密速度较慢,因此不适合传输大量数据。
- 未经身份验证的公钥:它提供了一个开放模型,公钥可以自由访问。然而,没有办法验证公钥的真实性和与个体的关联性。这使得验证公钥的真实性成为用户的负担。
- 无法恢复的私钥:没有恢复私钥的机制。如果私钥丢失,消息将永远无法解密。
- 私钥泄漏可能会危及安全:如果私钥泄漏,可能会导致数据或消息泄漏。
现在,我们将探讨一些非对称加密的用例。
非对称加密的用例
#1. 数字签名
数字签名现在很常见。它使用了Rivest-Shamir-Adleman(RSA)算法。它生成两个数学相关的密钥:公钥和私钥。这样,可以使用私钥创建数字签名,并可以使用签名者的公钥轻松验证或解密。
#2. 加密电子邮件
电子邮件可以通过互联网安全地发送。使用公钥加密电子邮件内容,并使用私钥解密。
#3. SSL/TLS
SSL/TLS是一种用于在网络上进行通信的安全协议。它使用对称和非对称加密来创建发送方和接收方之间的安全连接。
在大多数情况下,它使用对称加密。然而,当双方生成会话密钥时,可能需要使用非对称密码学,以验证源服务器的身份。
#4. 加密货币
非对称密码学最常见的用例之一是 cryptocurrency。在这里,公钥和私钥用于进行加密。
公钥密码学与加密货币配合使用效果很好,因为公钥可用于传输,而私钥用于解锁交易和接收加密货币。使用非对称加密的热门加密货币包括 Bitcoin。
#5. 加密浏览
浏览器也可以使用非对称加密来保护数据传输过程中的数据安全性。例如,当您打开浏览器并访问一个网站时,您会注意到URL前面的HTTPS 协议。这里的”s“表示安全。为了实现安全连接,浏览器与服务器进行握手,双方决定如何加密数据。
浏览器可以同时使用对称和非对称加密来进行握手。然而,非对称加密使得创建安全连接变得容易。
在实际场景中,浏览器足够智能,可以同时使用两种类型的加密来实现安全连接。
#6. 共享对称密钥加密密钥
非对称密钥加密也可以作为在连接中共享对称密钥的一种方式。
对称加密与非对称加密的区别
对称加密和非对称加密的区别如下:
| 非对称加密 | 对称加密 | |
| 密钥 | 它需要两个密钥一起使用。公钥用于加密消息,私钥用于解密消息。反之亦然。 | 对称加密只需要一个密钥。密钥用于加密和解密消息。 |
| 密文大小 | 非对称加密生成的密文与消息长度相似或更大。 | 有很多常见的非对称加密算法,包括RSA、ECC、EL、Gamal、Diffie-Hellman等。 |
| 理想用例 | 对称加密的常见算法包括RC4、DES、3DES和AES。 | 对称加密生成的密文与消息长度相似或更小。 |
| 速度和效率 | 与对称加密相比,加密过程相对较慢。这使得发送大量数据的效率较低。 | 与非对称加密相比,加密过程更快。这使得发送大量数据的效率更高。 |
| 算法 | 对称加密的常见算法包括RC4、DES、3DES和AES。 | 对称加密的常见算法包括RC4、DES、3DES和AES。 |
| 密钥大小 | 密钥大小可以为2048位或更长。 | 密钥大小为128或256位。 |
| 用途 | 非对称加密可用于 data encryption、身份验证和创建安全连接通道。 | 对称加密主要用于批量数据传输。 |
何时使用非对称加密?
在以下情况下应使用非对称加密:
- 您正在寻找一种更安全的消息加密和发送选项。
- 您正在发送小量的数据,因为非对称加密对于大数据传输来说速度慢且不适用。
- 您正在寻找确认数字签名的方法。
- 您正在使用加密货币,并希望通过确认身份来授权交易。
最后的话
非对称加密是许多技术的核心。您会发现许多用途,无论是TLS/SSL还是验证数字签名。
此外,由于已有的密码学库的存在,您可以快速在您喜欢的工具和编程语言中实现非对称加密。您不必重复发明轮子并自己编写非对称加密。
接下来,请查看一篇关于symmetric encryption的详细文章。
