对称加密
所谓对称加密,就是他们在编码时使用的密钥和解码时的一样
对称加密过程
发送端和接收端首先要共享密钥k(通信双方都需要知道对应的密钥)才能通信。发送端用共享密钥k对明文p进行加密,得到密钥c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。
- 共享密钥
- 加密发送
- 解密
对称加密的不足
- 发送端盒接受方要共享密钥,怎么将密钥在安全的情况下在双方进行分享,这本身也是一个安全通信问题
- 密钥管理的复杂度。由于对称加密的密钥时一对一的使用方式,若一方要跟n方通信,则需要维护n对密钥
对称加密的好处
- 加密和解密比非对称加密快很多,因此常用非对称加密建立的安全信道进行共享密钥的粉下锅,完成后,具体的加解密则使用对称加密系统
- 密钥k的长度越长,对应的密码空间就越大,遭到暴力破解或者词典破解的难度就越大
非对称加密
所谓非对称加密就是加密的密钥e和解密的密钥d是不同的,
- 并且加密的密钥e是公开的,叫做公钥
- 解密的密钥d是保密的,叫做私钥
非对称加密作用
- 客户端给服务器发送请求
- 服务端返回客户端自己的公钥Puk
- 客户端产生本次对话的对称密钥SK,并用服务端发来的Puk进行加密得到SK_Enc后传给服务器
- 服务端收到SK_Enc后用自己的私钥PrK解密得到SK,若成功返回OK,否则种植对话
- 接下来,客户端和服务端的对话均用SK加密后传输
非对称加密的优点
- 不存在密钥分发问题,解码放可以自己生成密钥对,一个做私钥存储起来,另外一个作为公钥发布
- 解决了密钥管理的复杂度问题,多个加密放都可以使用一个已知的公钥进行加密,但只有拥有私钥的一方才能解密
非对称加密的缺点
速度不如对称加密快
https处理的一个过程,对称加密和非对称加密
【HTTPS】交换密钥
标签:加密,解密,SK,密钥,HTTPS,对称,非对称 来源: https://blog.csdn.net/Elephant_King/article/details/123072645
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。