一、对称加密算法
1.对称加密 vs 非对称加密 的 密钥管理
对称加密: 对称加密只使用一个密钥,这个密钥既用来加密,也用来解密。最大的问题在于密钥分发:通信双方必须在一个安全的渠道中共享密钥。如果密钥被窃取,所有的加密通信就不再安全。因此,对称加密在大规模的分布式系统中,密钥的管理变得非常困难。
非对称加密: 非对称加密使用一对密钥:公钥(可以公开)和私钥(必须保密)。由于公钥可以公开,密钥交换变得更加容易,通信双方只需要共享公钥即可,这使得密钥分发更加安全,减少了密钥泄露的风险
2.适用范围
对称加密:
通常用于大规模数据的加密,比如文件加密、VPN、TLS中的数据加密等。由于其高效性,对称加密特别适用于加密大量数据。
非对称加密:
常用于密钥交换、数字签名、身份认证等场景,尤其是在需要确保通信双方身份的情况下。例如,SSL/TLS中的握手过程使用非对称加密来交换对称加密的密钥。RSA和ECC也广泛应用于数字签名和证书验证。
二、非对称加密算法
1.RSA
(1)RSA简介
RSA(Rivest-Shamir-Adleman)是一种广泛使用的公钥加密算法,主要用于数据加密和数字签名。
它由三个计算机科学家——Ron Rivest、Adi Shamir 和 Leonard Adleman——于1977年发明。
RSA的安全性基于大数因式分解的困难性,即很难通过已知的公共密钥反推私钥。
(2)加密原理
RSA加密简介:https://doraemonzzz.com/2021/09/09/2021-9-9-RSA加密简介/
①密钥生成
②加密
③解密
(3)RSA在SSH中的应用
①身份验证:通过公钥加密和私钥解密机制验证通信双方的身份。
②密钥交换:在建立加密连接时,RSA可以用于安全地交换密钥,用于会话期间的加密通信。
③数字签名:RSA还可以用来生成数字签名,以确保消息的完整性和来源。
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
