我们接着上一篇再来细致讲一下加密解密功能,相信大家对加密解密其实并不陌生,比如我们去银行转账我们需要输入密码,一开始我们对我们银行卡设置密码的过程称为加密过程,转账时输入密码称为解密过程。这个是我们经典加密算法。那我们就一起来了解一下密码学的加密解密算法吧~
一、加密/解密
1、对称加密
刚刚所提到的银行卡案例,叫做对称加密,对称加密的特点是这样的:
加密解密使用的是同样的密钥(也就是密码)
加密,解密的算法是公开的,可以在网上找到自己做
加密,解密速度是比较快的
不好的地方在于安全性不够好,容易被暴力破解
密钥需要在网络上传输(最大的缺点)
需要加大密码长度和复杂度来保证安全
2、非对称加密
非对称加密对于大家来说可能稍微陌生一些,大家可能听过,但是没有用过。相对于对称加密来说是绝对安全的。他有什么特点呢?
加密,解密使用不同的密钥
有2个密钥,私钥和公钥
公钥公开,私钥不能公开
迄今为止是世界上最安全的
那缺点是什么呢?加密,解密的速度慢
二、非对称加密原型
下面我们来看一个生活当中非对称加密的原型,明白这个案例基本上就知道什么叫公钥,什么叫私钥了。我们来一起看一下。
张三要告诉李四一个秘密,如图:
可以看到例子里面的一个对应关系,案例里面我们看到打开的保险柜就叫公钥,保险柜的钥匙称为私钥,公钥可以在网络中传输,私钥绝不能。
三、ssh私钥和公钥
了解了私钥和公钥,那我们来看一下私钥和公钥长什么样子,如图:
这就是ssh里的私钥和公钥,左边是私钥,右边是公钥。
四、比特币私钥和公钥
左边是比特币的私钥,右边是公钥。私钥千万不能丢了。这个私钥我们看起来比较长,之前课程里我们提到过比特币另外一种Wif格式,这是最原始格式,如图就是这个样子的。
五、比特币地址和私钥
我们再来看一下比特币的地址和私钥,对于非对称加密的私钥来说包含的信息是比较多的,比公钥更多。也就是我们常讲的从私钥可以推出公钥,但是反之不行。
对非对称加密来说遵循这样的规则
私钥加密的内容,公钥才能解开
公钥加密的内容,私钥才能解开
六、非对称加密算法(RSA和ECC)
我们先来看看RSA算法
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamir和Leonard Adleman一起提出来的,1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习,RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA算法基于一个的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥
再来看看ECC(Ellipse Curve Cryptography)椭圆曲线算法(比特币使用)
与传统的基于大质数因子分解困难性的加密方法不同,ECC通过椭圆曲线方程式性质阐述密钥ECC164位的密钥产生一个安全级,相当于RSA1024位密钥提供的保密强度,而且计算量较小,处理速度更快,储存空间和传输带宽占用较少,目前居民二代身份证正在使用246位的椭圆曲线密码,虚拟货币比特币也选择ECC作为加密算法。
RSA和ECC对比
椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比有以下的优点:
1、安全性能更高,160位ECC与1024位RSA、DSA有相同的安全强度。
2、计算量小,处理速度快在私钥的处理速度上(解密和签名),ECC比RSA、DSA更快。
3、储存空间占用小,ECC的密钥尺寸和系统参数与RSA,DSA相比要小得多,所以占用的储存空间要小得多。
4、宽带要求低,使得ECC具有广泛的应用前景。
七、对称加解密AES/DES
看了非对称加密,我们也稍微来了解一下对称加密吧
常用的对称加密算法有:
DES加解密算法
比较老的算法,一共有三个参数入口(原文,密钥,加密模式)。而3DES只是DES的一种模式,是以DES为基础更安全的变形,对数据进行了三次加密,也是被指定为AES的过渡算法)
AES加解密算法
AES是高级加密标准,加密速度更快,安全性更高。
八、商业加密方式
在实际的商业领域方式是这样的,混合对称加密和非对称加密。
我们再一起来看看他们的优缺点:
对称加密
优点:加密,解密快速,使用简单
缺点:密码/密钥需要在网络上传输,不安全
非对称加密
优点:只有公钥在网络传输,私钥就留在本地,安全
缺点:加密,解密速度比较慢,使用复杂
混合模式(对称和非对称)https/tls
使用对称加密模式,但是对称加密的密码使用非对称加密方式传输
组合了对称加密和非对称加密的优点,摒弃了它们的缺点
九、常见的商业应用
我们常见的WinRar、zip,word,pdf等里面的加密都是使用对称加密
OpenSSL、VPN,https数字证书就是用的非对称加密
数字货币,银行安全信道采用非对称加密
Https中多采用混合方式
比如,服务器吧公钥证书给浏览器,然后通过证书加密,一个对称机密的口令(密码),用这个密码来做真实数据的加密,这样就能保证又安全又快。
好了,今天讲的有点多了,大家好好消化,我们明天见~
閱讀更多 白鯨大話區塊鏈 的文章
