声明:图片来自 github:https://github.com/russelltao/geektime-nginx
对称加密与非对称加密各种的应用场景
对称加密
- 在对称加密这样一个场景中:两个想通讯的人,Bob和Alice,他们共同持有同一把秘钥,Bob可以通过这把秘钥把原始文档生成加密文档,Alice可以使用这把秘钥把加密文档还原成原始文档。而中间的任何人没有持有这把秘钥,即使他知道了对称加密的算法,他也没有办法把密文还原成明文。
- 对称加密实现原理
- 以RC4这样的一个对称加密的序列算法来看一下,利用了异或的特性
- 优点:性能好,加密或者解密遍历一次就完成了。
-
非对称加密
- 根据数学原理生成一对秘钥,如果我们称其中一个为公钥,那么另一个为私钥,公钥与私钥特性:
- 同一份明文文档,如果用公钥加密,那么只有用私钥才能把它解密;
- 如果用私钥加密,只有用公钥才能解密。
- 应用场景:
- 假如Alice有一对公钥和私钥,她就可以把公钥发布给大家,比如Bob,如果Bob想要传递一份原始文档给Alice,Bob就通过Alice的公钥给原始文档加密,把密文再发送给Alice,Alice拿她的私钥去解密,其他人用了公钥以后就没办法解密。
- 公钥和私钥还有一种用途:身份验证
- 比如现在有一段信息,Alice用她的私钥进行加密,然后把密文发送给Bob或者任何人,只要Bob拿到了Alice的公钥,公钥本身就是公开的,公钥能成功地解开这段密文,就这证明这段密文确实是Alice发出的。这为我们TLS的秘钥交换算法提供了基本的签名保证