8.3 加密技术-非对称加密

一、加密技术相关概念

（一）加密技术

主要是针对于网络安全机密性这个特点所进行的一项技术。

（二）加密

明文变为密文的过程称为加密

（三）解密

密文转换为明文的过程称为解密。

（四）加密算法

加密算法是一个公开算法，也就是说所遵循的算法原则大家都是知道的。

加密算法主要有两个原则，一个是代换、另一个是置换。

加密过程是可以交替循环、反复使用置换和代换，从而实现加密的过程。通过代换、置换后，就形成相应的密文。

（五）代换和置换

代换：比如123转变为456。

置换：位置变换，比方说123，置换成213。

（六）秘钥

如果说加密算法只是简单进行了一次代换，把123代换成456，其实就相当于执行了一个+3的操作，那么这个时候这个3就是秘钥的信息。

（七）加密算法和密钥之间关系

即使加密算法相同，只要密钥不同，产生的密文是不同的。如果密钥相同，加密算法不同，产生的密文也不同。

二、加密技术分类

一是对称加密

二是非对称加密

三、对称加密模型

（一）加密过程

假设发送方是A，接收方是B，明文X，为保证机密性，采用对称加密模型进行加密，变为密文Y在因特网当中进行传输，B收到之后，采用相应的解密算法及密钥进行解密，从而保证信息安全传输。

（二）对称加密特点

1、加密密钥和解密密钥是相同的。

2、对称加密的加密速度非常快，非常适合于大数据的加密。

3、存在密钥同步问题：对称加密在进行通信之前，密钥就需要同步，同步就需要发送方事先把加密密钥告诉接收方，那么这个同步的过程可能存在密钥丢失或被获取。

4、存在密钥管理问题：AB之间通信，要有一对加密密钥，那么这个时候A跟C进行通信，又会有一个密钥。那么随着A方通信数量的增加，密钥的管理就会加大。

四、最常见的对称加密算法

DES

1、采用的是56位密钥。

2、是非常早的对称加密算法。

3、加密过程是非常快的。

4、可以采用穷举法进行破解，就是通过暴力破解方式，因此其安全性比较低。

3DES

1、是在DES基础上产生的，采用了3次DES加密的过程。

2、112位密钥。

3、3DES相对来讲安全性是比较高的，但是要经过三次DES的加密，因此加密速度肯定是没有DES快的。

IDEA

1、IDEA是国际上提出来的对称加密算法。

2、采用的是128位密钥。

AES

1、密钥长度可以采用几种，最短的是128比特，也可以采用256bit。

2、其安全级别是非常高的，所以称之为高级加密标准，可以达到DES加密速度，达到3DES加密安全。

五、非对称加密

（一）非对称加密产生背景

对称加密存在密钥同步、密钥管理的问题，所以就提出来了非对称加密技术，也叫公钥加密，或公开密钥体制。

（二）公钥和私钥

1、非对称加密通信双方都会通过密钥生成器，生成一对密钥，一个是公钥，另一个是私钥。

2、如果用公钥进行加密，只能够用私钥来进行解密。如果用私钥进行加密，就只能用公钥进行解密。就存在这样的特殊的对应关系。

3、公钥就是指公开密钥，就是可以让大家都知道的密钥，而私钥是私有密钥，就是只有自己才能知道的密钥。

（三）加密过程

AB进行通信，A会采用B的公钥，把明文X采用公钥加密算法来进行加密生成密文Y，由于公钥加密就要用私钥来进行解密，所以B收到密文之后，用自己的私钥进行解密，然后就能够获取明文X。

（四）非对称加密特点

1、解决了密钥同步问题：在这个过程当中，B的私钥是私有的，只有B才会知道的，因此在因特网当中没有人能够破解，因为B只有自己知道，所以就保证了安全的传输。

2、解决了密钥管理问题：通信之前并不需要进行密钥的同步，每一端点自己都有一对密钥。因此不存在密钥管理的问题。

3、非对称加密（公开密钥加密）过程当中，加密速度慢，加密开销大，主要是因为公开加密算法以及长度相对来讲比较长决定的，所以只适合加密少量数据。

六、常见非对称加密算法

RSA：密钥长度一般要大于500比特，一般取1024bit长度密钥，执行过程当中开销大，速度慢。

另外还有EIGamal、ECC、背包加密、Rabin，知道它们是非对称加密就可以了。