项目8保护信息传输安全;;生活中广泛使用对称加密,使用简单,但有一个致命缺陷:无法保证秘钥安全。
互联网上传输信息,使用非对称加密技术,使用一对秘钥,叫做公钥(publickey)和私钥(privatekey)。
加密有一个密码就行,为啥需要两个密码?还有一个公开密码?如何保障密码安全?;信息互联网上传输,通常使用非对称加密,保障安全。典型的应用使用HTTPS通信。HTTPS在传输数据前,客户端(浏览器)与服务端(网站)间进行一次握手。
在握手过程中,对双方传输数据加密,这里使用公钥加密。;8.3.1了解非对称加密技术
1.什么是非对称加密
非对称加密算法要两个密钥:公钥(PublicKey)和私钥(PrivateKey),公钥与私钥是一对。在加密和解密过程,使用两个不同密钥,也叫非对称加密算法。公钥对外公开,也称公钥加密。;8.3.1了解非对称加密技术
1.什么是非对称加密
使用公开密钥加密,只有使用对应私有密钥解密;使用私有密钥对数据加密,只有使用对应的公开密钥才能解密。;8.3.1了解非对称加密技术
1.什么是非对称加密
非对称秘钥既可以用于加密,还可以用于数字签名认证。;8.3.1了解非对称加密技术
2.非对称加密技术原理
非对称式加密使用“公钥”和“私钥”两个配对密钥,否则不能打开加密文件。私钥保密,公钥公开。使用公钥加密,就必须要使用私钥来解密。使用私钥加密,就必须要使用公钥来解密。
首先,A向B发送信息,A和B都产生一对用于加密和解密公钥和私钥。
然后,私钥都保密,A将自己公匙发送给B;B将自己公匙发送给A。;8.3.1了解非对称加密技术
2.非对称加密技术原理
A给B发消息,需用B公匙加密。把加密信息发给B。B收到后,用自己私匙解密。
在传输过程中,即使其它人截获报文,也无法解密。只有B才有解密私钥。;8.3.1了解非对称加密技术
3.非对称加密技术特点
针对对称加密算法缺陷提出,在非对称加密系统,加密和解密相对独立,使用两把不同密钥。公钥向公众公开,谁都可以使用。私钥只有解密人知道。黑客根据公钥,无法解密,加强信息保护。;8.3.1了解非对称加密技术
3.非对称加密的技术特点
非对??加密优点:安全高,几乎很难破解;
非对称加密缺点:加解密相对速度慢、密钥长、计算量大、效率低。
非对称加密应用场景:HTTPS(SSL)证书制作、CRS请求证书、金融通信加密、蓝牙等硬件加密配,关键登录信息验证。
公钥加密技术不仅解决密钥分配,还为签名和认证提供安全认证手段。
;8.3.2非对称加密技术的代表——RSA算法
1.RSA算法由来
1976年,斯坦福大学WhitfieldDiffie和MartinHellman教授,提出公开钥加密系统。
1977年,麻省理工大学RonaldRivest,以色列AdiShamir,南加州大学LeonardAdleman公布RSA加密算法,得到广泛应用。;8.3.2非对称加密技术的代表——RSA算法
2.RSA算法特点
RSA算法是使用最广泛公钥密码加密算法,也是最有影响力的公钥加密算法,被ISO组织推荐为公钥加密标准。只要钥匙足够长,用RSA加密的信息不能解破。;8.3.2非对称加密技术的代表——RSA算法
3.RSA算法原理
RSA算法基于数论:将两个大质数相乘容易,但对其乘积因式分解,却困难。可以将乘积公开作为加密密钥。通过以下步骤,说明RSA算法的技术原理。
(1)选择两个大素数p和q,计算乘积:n。
素数是除1和自身之外,不能被其它正整数整除的正整数。注意的是:选择两个素数尽可能大,位数相当。计算出来乘积n的长度,比较安全。
其中:n=p×q。;8.3.2非对称加密技术的代表——RSA算法
3.RSA算法原理
(2)选择一个加密密钥e,计算出解密密钥d。
选择一个加密密钥e。如:所有大于p和q素数都可用。
选择密钥e有要求,要先计算一个数:r=(p–1)×(q–1)。
其中,e和r之间保持互素(备注:也就是两个正整数除1之外,没有其它公因子)。
设置加密密钥e,就计算出解密密钥d。
其中,e和d之间公式:e×d≡1modr。
因此,可以求出这个式子的解:d=e-1modr。
其中,计算结果是:解密密钥d一定要与n互素。;8.3.2非对称加密技术的代表——RSA算法
3.RSA算法原理
(3)公开整数n和e,秘密保存私密密钥d。
通过以上计算完成之后,把n和加密密钥e,告诉给发消息,两个数对外公开。
注意1:小心保存私密密钥d,不要让任何人知晓。
注意2:任意选择数字p、q以及r,不要告诉任何人。
黑客得到任何一个数,都可以推算