|
加密概念
加密是通过Intranet、Extranet和Internet进行安全的信息交换的基础。从业务的角度来看,通过加密实现的安全功能包括:身份验证,使收件人确信发件人就是他或她所声明的那个人;机密性,确保只有预期的收件人能够阅读邮件;以及完整性,确保邮件在传输过程中没有被更改。从技术的角度来看,加密是利用数学方法将邮件转换为不可读格式从而达到保护数据的目的的一门科学。
本文将介绍下列加密概念:
对称密钥加密:一个密钥
公钥加密:两个密钥
单向散列算法
数字签名:结合使用公钥与散列
密钥交换:结合使用对称密钥与公钥
对称密钥加密:一个密钥
对称密钥加密,也叫做共享密钥加密或机密密钥加密,使用发件人和收件人共同拥有的单个密钥。这种密钥既用于加密,也用于解密,叫做机密密钥(也称为对称密钥或会话密钥)。对称密钥加密是加密大量数据的一种行之有效的方法。
对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的---可以还原的方式将明文(未加密的数据)转换为暗文。暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的。由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥。这就是它为什么也叫做机密密钥加密的原因。希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥。
衡量对称算法优劣的主要尺度是其密 …… (文章未完,请先登录会员专区,才能浏览该文章的全部内容!)
|
