缺点:加解密过程的安全性完全依赖于密钥,并且对称加密密钥是公开的,当通讯加密对象过多时,无法解决密钥管理问题。
对称加密算法就好比将普通算法的规则手册放入到了保险柜里,只有获取保险柜和保险柜钥匙才能获取《算法手册》
优点:实现了数据机密传输,避免了明文传输数据的危险性。
③ 定长输出,无论源数据多大,但结果都是一样的
根据数据生成特征码(数据指纹信息);接收数据方获取数据信息算出特征码,验证是否与发送过来的特征码一致
若特征码一致,表示数据完整性没被破坏;若特征码不一致,表示数据已被破坏,直接丢弃
扩展说明:
01:不同数据的特征码(数据指纹信息)是不可能一致的
单项加密算法特征
· 数据输入一样,特征码信息输出必然相同
· 雪崩效应,输入的微小改变,将造成输出的巨大改变
· 定长输出,无论源数据多大,但结果都是一样的
· 不可逆的,无法根据数据指纹,还原出原来的数据信息。
优点:有效的解决了数据完整性问题
缺点:没有考虑中间人攻击对数据信息的影响
02: 利用单项加密算法(加密特征码)
利用对称加密算法对数据加密的同时,也对特征码进行加密;
接收方拥有和发送方一样的密钥,才可以解密加密后的数据和特征码
而中间人加密的特征码是没有办法让接收方进行解密的,所以接收方获取不了特征码,直接丢弃数据
扩展说明:
01:那么对称密钥如何有效的让通讯双方获取呢
需要进行对称密钥协商过程,即通过密钥交换机制(Internet key exchange IKE)
实现密钥交换机制的协议称为diffie-hellman协议
diffie-hellman协议算法实现的过程:
a) 首先发送方选取一个大素数P(只能被1和自己整除的数),再选取一个生产数g,并且发送方P与g经过互联网传输到接收方
b) 数据传输的两端,发送方选择一个随机数x,接收方选取一个随即数y;发送方只知道随机数x,接收方只知道随机数y,x和y不在互联网上进行传输
c) 接收数据双方开始进行计算,对于发送方进行计算g的x次方对P取模的结果,传输给接收者,而接收方进行计算g的y次方对P取模的结果,传输给发送者。
d) 此时对于接收方获取到了发送方的g的x次方对P取模的结果,在取模结果的基础上进行y次方的运算,y就是接收方自身产生的随机数y;而对于发送方获取到了接收方的g的y次方对P取模的结果,在取模结果的基础上进行x的次方的运算,x就是发送方自身产生的随机数x。此次,双方的加密运算密钥就实现了交换,并且是统一一致的,最终的密钥为g的xy次方对P取模的结果
