互联网安全加密

Posted 2021-02-07 myck

1. 加密理解：

　　加密类型：分为单向加密和双向加密

　　加密算法：算法分为对称性加密算法和非对称性加密

　　对称性加密理解：对于对称性加密算法，信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行加解密了。

　　非对称性加密理解：非对称算法与之不同，发送双方A,B事先均生成一堆密匙，然后A将自己的公有密匙发送给B，B将自己的公有密匙发送给A，如果A要给B发送消 息，则先需要用B的公有密匙进行消息加密，然后发送给B端，此时B端再用自己的私有密匙进行消息解密，B向A发送消息时为同样的道理。

2. 常用算法：

　　几种对称性加密算法：AES,DES,3DES

　　几种非对称性加密算法：RSA,DSA,ECC

　　几种线性散列算法（签名算法）：MD5,SHA1,HMAC  （ps: 这几种算法只生成一串不可逆的密文，经常用其效验数据传输过程中是否经过修改，因为相同的生成算法对于同一明文只会生成唯一的密文，若相同算法生成的密文不同，则证明传输数据进行过了修改。）

3. 加密算法的选用：

　　问题：对称加密高效，密钥难于管理；非对称加密安全，效率低。密钥越长，运行的速度就越慢。

　　需求：既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。

　　采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据。

　　RSA采用1024位的数字，ECC采用160位，AES采用128位。