虚拟主机

当前位置:  首页 >  SSL教程 >  什么是非对称加密?

什么是非对称加密?

来源:景安网络

作者:ppwa

更新时间:2019-09-23 16:44

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。快云vps 1核1G1M,199元/首年,活动进行中!查看详情

在当今互联网上,一定要注意信息的安全性,不久前,就发生了一件充值系统被盗的事情,就是因为数据没有加密处理,导致中间有人修改数据盗取巨款同时将破解方法外卖的恶性事件。
 
举个例子让大家知道什么是加密,什么是黑客。
 
北京的Bob发了一个快递到广州的Alice,途中经过了上海,上海快递中心出现了一个黑客H,他偷偷打开了Bob给Alice的快递,然后偷偷把里边的衣服剪烂,再按照原样包装好发往广州,可以看到对于这样简单包装的传输在中途是可以偷偷修改里边的东西。
HTTP的数据包是明文传输,也即是如果中途某个黑客嗅探到这个HTTP包,他可以偷偷修改里边包的内容,至于Bob跟Alice是互相不知道这个动作的,因此我们必须要有一个方案来防止这种不安全的篡改行为,有个方法就是加密!
 
什么是加密呢?
 
举个例子让大家知道什么是加密,什么是黑客。
 
北京的Bob发了一个快递到广州的Alice,途中经过了上海,上海快递中心出现了一个黑客H,他偷偷打开了Bob给Alice的快递,然后偷偷把里边的衣服剪烂,再按照原样包装好发往广州,可以看到对于这样简单包装的传输在中途是可以偷偷修改里边的东西。
HTTP的数据包是明文传输,也即是如果中途某个黑客嗅探到这个HTTP包,他可以偷偷修改里边包的内容,至于Bob跟Alice是互相不知道这个动作的,因此我们必须要有一个方案来防止这种不安全的篡改行为,有个方法就是加密!
 
什么是对称加密?
 
对称加密(Symmetric Cryptography)
对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。
 
什么是非对称加密?
 
接着上面的例子,说明具体过程。
 
Bob将衣服放到一个保险箱里边锁起来,他打了个电话告诉Alice保险箱开柜密码是1234,而黑客H不知道密码,所以他看不到保险箱里边的东西,Alice收到快递后用预先沟通好的密码就可以打开保险箱了。
这里保护的手段就是Bob对物品进行加密,同时给了告诉Alice解密的方法!
 
现在的问题是,我们不能通过打电话告诉对方,那应该如何处理呢?
现在要求Bob的密码只能通过快递传给Alice呢?如果Bob直接传密码给Alice,H如果嗅探到这个快递,那H也知道密码了,这就无法保护快递的安全性了。因此还需要有个方案,让Bob能够告诉Alice密码的同时,H又无法查看到Bob跟Alice通信的数据。
 
非对称加密在这个时候就发挥作用了,来看看怎么回事:Bob拥有两把钥匙,一把叫做公钥,一把叫做私钥。公钥是公开让全社会都知道,没关系,Bob告诉所有人,你们要传递数据给我的时候请先用这个密钥(公钥)去加密一下你们的数据,加密后的数据只能通过Bob私自藏着的私钥才能解密。
 
回到刚刚例子,Bob先发给保险柜(Bob公钥)给Alice,接着Alice把自己的保险柜(Alice公钥)放到Bob的保险柜(即使用Bob的公钥加密Alice的公钥)里边发还给Bob,接着Bob拿到Alice的数据包后,用自己的私钥解开了外层保险柜(Bob的公钥),拿到了里边Alice保险柜(Alice的公钥)。
 
此时Alice跟Bob都有了各自的公钥(并且都有他们自己的私钥),接着只要保证每次互相传递数据的时候,把数据放在对方的保险柜里边即可(即每次都用对方的公钥加密数据),这样无论如何,H都无法解开保险柜(因为只有各自的私钥才能解开各自的保险柜)。
 
非对称加密与对称加密有什么区别?
 
SSL握手期间的非对称加密
 
当你浏览一个使用SSL证书的网站时,你浏览器做的第一件事就是和带着证书的服务器实行SSL握手。
 
这个SSL握手是浏览器查看SSL证书有效性和磋商加密链接细节的关键一环。这一过程在几毫秒的时间里完成。
 
浏览器确定证书签发自可信CA、依旧有效且没有被撤回后,还要确保有问题的证书是其相应公钥的合法所有者。
 
你可能听说过公钥私钥。公钥更易识别,常见的有2048位签名密钥。数字越大,密钥越复杂。
 
公钥私钥是非对称加密的典型例子。公钥负责加密,私钥负责解密。使用非对称加密,连接方式只有一条路。
 
浏览器使用非对称加密来验证公私钥对,以及扩展证书本身。为此,浏览器将使用随时可用的公钥来加密一小撮一次性数据。 如果服务器能够解密这个数据并以明文形式发回,那么它证明了它的私钥对应于公钥。
 
至此,浏览器和服务器可以开始他们的加密链接了。
 
对话密钥形式的对称加密
 
在SSL握手期间使用非对称加密作为一种验证方法之后,浏览器和服务器协商加密连接的条款并交换所谓的会话密钥。
 
会话密钥提供了一种在安全会话期间用于通信的对称加密形式。 而私钥通常是2048位(偶尔有4096或1024),会话密钥往往较小,这也意味着不太安全。
 
但不用担心,即使在128/256位,会话密钥仍然需要专用超级计算机工作多年,才能加密可能被破解。 换句话说,会话密钥仍然非常安全。
 
究其原因,大小差异仅仅是速度和性能。 在某些情况下,2048位密钥可能更繁琐。 128/256-bit的强度仍然足够,但是在加密连接期间允许更好的性能,这是一个重要的因素。
 
使用对称加密,密钥可以执行两种功能:既可以加密,也可以解密。 这使得拥有相应会话密钥的客户端和服务器能够安全地进行通信。 毕竟,没有正确的钥匙,没有人可以监视这个连接,不管第三方,无论多么复杂 。
 
会话密钥在加密连接的整个持续时间内保持活动状态。 在连接结束时密钥被丢弃,并且在下一次访问时生成新的密钥。 这很简单,但相当有效。
 
如你所见,对称或非对称密钥的运作方式不同,一种允许双方进行加密和解密,另一种则是单方面通信。但两者都是SSL的组成部分。非对称加密有助于在SSL握手期间验证公钥/私钥对的所有权,而对称加密是在安全连接期间用于实际通信的方法。

本文链接:https://ssl.zzidc.com/SSLjiaocheng/2019/0923/699.html

关键字:非对称加密

若无特别注明,文章皆为景安网络原创,转载请注明出处。

上云HI购
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961