一.對稱加密
1.原理
通訊雙方使用 同一個金鑰
,使用加密演算法配合上金鑰來加密,解密時使用加密過程的完全逆過程配合金鑰來進行解密。
2.例子
原始字元:ABCDEFGHIJKLMNOPQRSTUVWXYZ
密碼字元:BCDEFGHIJKLMNOPQRSTUVWXYZA
原始書信:I love you
加密書信:J mpwf zpv
解讀後:I love you
這裡的 演算法就是每個字元采用後一位的字元替換,金鑰就是原始的英文字母表
。
3.演算法
- DES(56 位金鑰,金鑰太短被逐漸被棄用)
- AES(128 位、192 位、256 位金鑰,現在最流行) 金鑰長增加破解的難度和成本
4.缺點
因為加密和解密都用的相同的金鑰,如果金鑰再傳輸過程中被截獲,那麼資訊很容易就會被破解甚至偽造身份(如網路通訊過程中,A和B是兩個不認識的使用者要通訊,那麼A要把金鑰先傳給B再開始通訊,這樣B在接收金鑰的過程中可能被第三方劫持從而造成金鑰的洩露,第三方取到金鑰後便可以破解加密資訊)。
5.破解思路
拿到一組或多組原文-密文對 設法找到一個金鑰,這個金鑰可以將這些原文-密文對中的原文加密為密文,以及將密文解密為原文的組合,即為成功破解。
反破解
讓破解者找不到窮舉法(暴力破解法,可以理解為一個一個嘗試)更有效的破解手段,並 且窮舉法的破解時間足夠長(例如數千年,那麼認為不可破解)。
二.非對稱加密
1.原理
使用公鑰對資料進行加密得到密文;使用私鑰對資料進行解密得到原資料,加密解密用的演算法相同,公鑰私鑰互相是可解的
(所以可以用於數字簽名技術,但雙方不能替換,因為公鑰是要暴露出去的,是可以被劫獲的)。
2.例子
原資料:110 ---->加密演算法都是普通的加法 公鑰是加4,私鑰是加6
加密資料:554
解密資料:111110 ---->去掉每個的第一位,得出原資料110(注意:溢位是滿足非對稱加密一個很重要的條件)。
3.簽名驗證
由於私鑰和公鑰互相可解,因此非對稱加密還可以應用於數字簽名技術(主要是為了驗證資料的來源,也就是要確定是我給你發的資料而不是別人給你發的資料,防止資料被篡改被偽造
)。
傳送方用自身私鑰加密,接收方獲取簽名資料後用傳送方的公鑰解密(驗證)獲取原資料,然後用獲取的原資料和傳送來的原資料比對是否一致,一致則證明資料是從目標傳送過來的。
通常會將原資料做hash處理後再加密,降低原資料簽名後的資料大小
(例如你要傳10G大小的檔案,那麼原資料10G,作為比對的簽名資料難道也要放10G嗎?不能這麼做,非常消耗流量和速度。所以直接對檔案的hash值進行簽名,最後比對hash值即可)。
為什麼簽名驗證可以證明資料的來源是安全的(也就是是我發的而不是別人偽發或偽造的)
模擬場景:
偽造方換原資料-->簽名資料驗證以後的Hash和偽造資料的Hash不相同,驗證失敗。
偽造方換原資料和簽名資料-->公鑰驗證後的資料和被換資料的Hash不符,驗證失敗。(因為簽名資料是用的換資料方自身私鑰簽名的,只有與其對應的公鑰可以還原回原Hash值,但此時用的還是原資料方的公鑰去做的驗證,所以公鑰解密後得到的並不是偽造資料的Hash值)。
綜上:資訊是沒有被偽造可能的。
複製程式碼
4.加密解密、簽名驗證的配合使用(開發中常見的使用方式)
4.1 例子
使用非對稱加密通訊,可以在不可信網路上將雙方的公鑰傳給對方,然後在發訊息前分別對訊息使用 對方的公鑰來加密和使用自身的私鑰來簽名,做到不可信網路上的可靠金鑰傳播及加密通訊。 A和B通訊,首先B要把自己的公鑰發給A,A用B自己的公鑰加密資料傳給B,B再用自己的私鑰解密。但是公鑰因為是暴露的,可能被C獲得,那麼C獲取B的公鑰後完全可以自己發偽造訊息給B,所以A和B通訊的時候B需要知道資訊是A傳送的,所以通訊中A會把自身的公鑰發給B,再傳送資料的時候對資料用自身的私鑰加密,因為公鑰私鑰互相可解,傳送到B後B用A的公鑰去解密,比對用B公鑰加密B私鑰解密和A私鑰加密(簽名)A公鑰解密(驗證)的資料結果是否一致,如果一致則證明是A傳送的資料而不是別人篡改過的資料。5.優點
可以在不安全網路上傳輸金鑰,公鑰別人拿到也沒用,因為他沒有私鑰無法解資料,而私鑰又不會傳給別人只是自身持有,沒有洩露的風險 。
6.缺點
計算複雜,因此效能相比對稱加密差很多。
7.演算法
- RSA(可用於加密和簽名)、
- DSA(僅用於簽名,但速度更快)
8.破解思路
和對稱加密不同之處在於,非對稱加密的公鑰很容易獲得,因此製造原文-密文對是沒有困難的事 所以,非對稱加密破解的關鍵只在於,如何找到找到正確的私鑰,可以解密所有經過公鑰加密過的密文。找到這樣的私鑰即為成功破解 由於非對稱加密的自身特性,怎樣通過公鑰來推斷出私鑰通常是一種思路(例如 RSA),但往往 最佳手段依然是窮舉法,只是和對稱加密破解的區別在於,對稱加密破解是不斷嘗試自己的新金鑰是否可以將拿到的原文-密文對進行加密和解密,而非對稱加密是不斷嘗試自己 的新私鑰 是否和公鑰互相可解。
三.延伸知識: Hash
1.是什麼?
把任意資料轉換成指定大小範圍(通常很小,例如 256 位元組以內)的資料。
2.演算法
- MD5
- SHA256
3.作用
從資料中提出摘要資訊
,因此最主要用途是數字指紋。 (也就是**根據資料的所有特徵
**算出一個值)。
4.例子
public class A{
private String name;
private int age;
private void hashCode(){ //只是舉一個例子,實際中的hashCode計算要比這個複雜很多,因為要儘量減少Hash碰撞的概率.
return name.length()+age;
}
}
複製程式碼
5.用途
唯一性驗證
例如 Java 中的 hashCode() 方法。
怎麼重寫 hashCode 方法?
把 equals() 方法中的每個用於判斷相等的變數都放進 hashCode() 中,一起生成一個儘量不會碰撞的整數即可 。
為什麼每次重寫 equals() 方法都需要?
因為你要把新的判斷條件放進 hashCode() 。
特別注意:hashCode相同不代表物件相同,因為它只是資料的特徵值,equals方法相同物件才是一樣的,但hashCode可以用於 快速檢查物件是否相同,畢竟hashCode只是一個值的比較,而equals是多個值的比較。
6.實際用途
6.1 資料完整性驗證
從網路上下載檔案後,通過比對檔案的 Hash 值(例如 MD5、SHA1),可以確認下載的檔案是否有損壞。如果下載的檔案 Hash 值和檔案提供方給出的 Hash 值一致,則證明下載的檔案是完好無損的。
6.2 快速查詢
HashMap(通過hashCode/Map的長度-1算出一個餘數,根據餘數確認在陣列中的index位置,參考HashMap原始碼)。
6.3 隱私保護
當重要資料必須暴露的時候,有時可以選擇暴露它的 Hash 值(例如 MD5),以保障原資料的安全。 例如網站登入時,可以只儲存使用者密碼的 Hash 值,在每次登入驗證時只需要將輸入的密碼的 Hash 值和資料庫中儲存的 Hash 值作比對就好,網站無需知道使用者的密碼。這樣,當網站資料失竊時,使用者不會因為自身的密碼被盜導致其他網站的安全也受到威脅(有可能設定的密碼都是相同的)。
7.Hash 是加密嗎?
不是(劃重點!!!)
。Hash 是單向過程,無法進行逆向恢復操作(10G的檔案進行hash後可能hashcode只有幾KB大小,那麼這幾KB怎麼可能恢復成10G的原檔案呢),因此 Hash 不屬於加密。(MD5不是加密!!)