(非)對稱加密

對稱加密算法：加密和解密用同一個秘鑰

優點：加解密速度快，性能開銷小?? [適合加密大量數據]

缺點：密鑰分發難(如果通訊方數量龐大，實現共享秘鑰困難)，不能實現抗抵賴性(缺少簽名機制)，存在被抓包破解的風險

非對稱加密算法:加密和解密用不同的秘鑰

公鑰加密的數據只能用私鑰解密，用私鑰加密的數據只能用公鑰解密

私鑰永遠能掌握在自己手中

優點：秘鑰分發容易(存在對外公開的公鑰，和永遠不對外公開的私鑰,無法從一個密鑰推導出另一個),可實現抗抵賴性

缺點：速度慢，效率低（計算復雜|性能開銷大），不適合加密大量數據

A獲得收件人的公鑰

A創建一個隨機的對稱秘鑰

A使用加密秘鑰和對稱秘鑰算法將明文數據轉換為密文數據

A使用B的公鑰將機密秘鑰轉換為密文機密秘鑰

A將密文數據和密文機密秘鑰一起發送給收件人

B使用私鑰將密文機密秘鑰轉換為明文

B使用明文機密密碼將密文數據轉換為明文數據

缺點：對于B來說完整性無法校驗，身份無法驗證

可引入簽名機制解決問題

A本地產生會話秘鑰(123)

用B的公鑰加密123(會話秘鑰)

對原始數據(Huawei)數據進行哈希運算(hash)

A用私鑰加密hash得到abc

A發送密文Huawei，密文對稱秘鑰，簽名abc

B用私鑰解密123(密文會話秘鑰)

B用解密后的123解密Huawei，得到明文Huawei

B對解密后的Huawei做哈希，后使用A的公鑰解密abc，會得到一個hash，如果數據一樣則沒有被篡改，真的是A發的

自我思考

常見的對稱加密算法

DES、3DES、AES

除了RSA還有什么非對稱加密算法？

DSA,ECC,背包算法

非對稱怎么滿足可靠性、完整性？

可靠性：雙方需要線具備對方的公鑰，通過對方的公鑰加密，只有對方的私鑰才能解密，而私鑰永遠掌握在自己手中，通過公私鑰加解密，即實現了數據加密也實現了數據源認證，確保了可靠性

完整性：通過簽名，用私鑰加密一個HASH值，對方收到以后，用自己的公鑰解密，解密出來之后再計算HASH值，可以認證數據的完整性

如何實現源認證和完整性認證？證書申請方式

證書申請方式：1.在線2.離線

對稱秘鑰和非對稱秘鑰算法有哪些？

對稱加密算法DES\3DES\AES等；非對稱加密算法：RSA DSA ECC

Hash函數有特點？

(1)不可逆推(2)相同輸入得到相同輸出(3)定長輸出(4)雪崩效應[少量信息位變化引起信息摘要許多位變化]

SM3是對稱還是非對稱？

國密算法！既不是對稱也不是非對稱，是一種hash函數！

什么是簽名？私鑰有什么特點？

簽名：私鑰加密的HASH值。跟公鑰成對出現

舉幾個使用非對稱秘鑰算法的場景？

電商場景|網上銀行|HTTPS

DES使用的秘鑰是多少位？

用56位的秘鑰加密64位的明文

——————————————————————

我華為面試時就考到了這個.....

考官大概問的就是：通過采取"簽名"介入的方法還會遇到什么安全問題？如何解決？

我的回答：第一個問題我忘記怎么回答的了。解決方案是通過接入一個中立機構，如CA機構。

隨后考官追問：如果引入了CA機構，那還會遇到什么問題？

我回答：必須保證CA機構的真實性

虛擬專用網絡 VPN 云安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。