今天看到一篇文章《什麼是加密演算法》,圖文並茂,淺顯易懂。俗話說:“好記性不如爛筆頭”,所以先記下來,如果你看到這篇文章也希望對你有所幫助。嘎嘎嘎...
在古羅馬時期的戰爭中就已經誕生了加密演算法,大規模戰爭中,部隊之間需要信使來傳遞重要的情報。
可是,一旦信使被敵軍抓獲,重要的軍事情報就完全暴露給了敵方。
甚至,狡猾的敵人有可能篡改軍事情報,並收買信使把假情報傳遞給我方部隊。
這樣一來,我方部隊就完全落入到敵方的陷阱中。這種攔截並篡改資訊的手法,在網路安全領域被稱為中間人攻擊。
怎樣防止這種情況的發生呢?不讓信使被敵人抓獲?這個肯定無法避免。
那麼我們不妨換個角度,讓敵人即使接貨了軍事情報,也看不懂裡面的內容,這就是對資訊的加密。
如今在資訊保安領域,有各種各樣的加密演算法凝聚了電腦科學家們的智慧。從巨集觀上來看,這些加密演算法可以歸結為三大類:雜湊演算法、對稱加密演算法、非對稱加密演算法。
1、雜湊演算法
從嚴格意義上來講,雜湊演算法並不屬於加密演算法,但在資訊保安領域起到了很重要的作用。
雜湊演算法能做什麼呢?其中一個重要的作用就是生成資訊摘要,用以驗證原資訊的完整性和來源的可靠性。
讓我們舉個例子:
在某個網際網路應用上,由使用者下單買東西,於是應用需要通知支付寶,並告訴支付寶商戶ID、支付金額等資訊。
支付寶怎麼知道這個請求是真的來自該應用,並且沒有被篡改呢?
請求的傳送方把所有引數,外加雙方約定的Key(例子中Key=abc)拼接起來,並利用雜湊演算法生成了一段資訊摘要:
Hash(1234_100_abc) = 948569CD3466451F
而請求的接收方在接收到引數和摘要之後,按照同樣的規則,也把引數和Key拼接起來並生成摘要:
Hash(1234_100_abc) = 948569CD3466451F
如果最終發現兩端資訊摘要一致,證明資訊沒有被篡改,並且來源確實是該網際網路應用。(只要引數修改了一點點,或者Key不一樣,那麼生成的資訊摘要就會完全不同)
生成資訊摘要的過程叫做簽名,驗證資訊摘要的過程叫做驗籤。
雜湊演算法包含哪些具體的演算法呢?其中最著名的當屬MD5演算法。後來,人們覺得MD5演算法生成的資訊摘要太短(128位),不夠安全,於是又有了SHA系列演算法。
2、對稱加密演算法
好戲演算法可以解決驗籤的問題,卻無法解決明文加密的問題。這時候,就需要真正的演算法出場了。
那麼,什麼是對稱加密演算法呢?這個概念很好理解:
如圖所示,一段明文通過金鑰進行加密,可以生成一段密文;這段密文通過同樣的金鑰進行解密,可以還原成明文。這樣一來,只要雙方事先約定好了金鑰,就可以使用密文進行通訊。
除了通訊過程中的加密以外,資料庫儲存的敏感資訊也可以通過各種方式進行加密。這樣即使資料洩露出去,也都是密文。
對稱加密包含哪些具體的演算法呢?在早期,人使用DES演算法進行加密;後來,人們覺得DES不夠安全,發明了3DES演算法;而如今,最為流行的對稱加密演算法是AES演算法。
對稱加密演算法的好處是加密解密的效率比較高。響應的,對稱演算法的缺點是不夠安全。為什麼呢?通訊雙方約定的金鑰是相同的,只要金鑰本身被任何一方洩露出去,通訊的密文就會被破解;此外,在雙方簡歷通訊之初,伺服器把金鑰告訴客戶端的時候,也有被攔截到的危險。
為了解決這一痛點,非對稱加密就登場了。
3、非對稱加密演算法
什麼又是非對稱加密呢?在剛剛接觸到的時候,或許你會覺得這種演算法有些古怪:
如圖所示,在非對稱加密中存在一對金鑰,其中一個叫做公鑰,另一個叫做私鑰。在加密解密的過程中,我們既可以使用公鑰加密明文,使用私鑰解密密文;也可以使用私鑰加密明文,使用公鑰解密密文。
這樣設計有什麼好處呢?看看通訊的過程就知道了:
1、在雙方簡歷通訊的時候,服務端只要把公鑰告訴給客戶端,自己保留私鑰。
2、客戶端利用獲取到的公鑰。加密另一個金鑰X(可以是對稱加密的金鑰),傳送給服務端。
3、服務端獲得訊息後,用自己的私鑰解密,得到裡面隱含的金鑰X。
4、從此以後,雙方可以利用金鑰X進行對稱加密的通訊了。
在這個過程中,即使公鑰被第三方截獲,甚至後續所有的通訊都被截獲,第三方也無法進行破解。因為第二步利用公鑰加密的訊息,只有私鑰才能解開,所以第三方永遠無法知道金鑰X是什麼。
非對稱加密演算法的代表有哪些呢?最著名的當屬RSA演算法。
既然非對稱加密這麼強大,是不是沒有缺點呢?也不是,非對稱加密最大的問題是效能較差,無法應用於長期的通訊。
本作品採用《CC 協議》,轉載必須註明作者和本文連結