标签：方案 加密 混合 算法 密钥 tmpkey 私钥 非对称

加解密算法分为对称算法加密和非对称算法加密。
对称算法：加解密密钥相同要求发送方和接收方在安全通信之前，商定一个密钥。所以密钥的保密性对通信的安全性至关重要。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称算法安全性高、加密速度远低于对称算法。
对称算法和非对称算法，各有各的优点，也各有缺点。随着计算机系统能力的不断发展，单独的使用某一种算法或某一类算法已不能满足实际的使用需求。所以混合加密这种方式已成为当前主流加密方案之一。取对称密码之长补公钥密码之不足，取公钥密码之长补对称密码之不足。下面简单介绍下混合加密的应用。
加密流程如下:
使用随机数生成器产生临时会话密钥tmpkey。
用临时会话密钥，将消息转换为密文C1。
使用非对称密钥的公钥加密tmpkey得到密文C2。
C1 || C2组合得到最终的密文C3。
加密流程如下:
分离出C1和C2。
使用非对称密钥的私钥解密C2得到临时会话密钥tmpkey。
用临时会话密钥tmpkey对密文C1解密得到明文消息。
混合加密中，要求会话密钥有较好的随机性；对称算法有足够的密钥长度；非对称算法也要有足够的密钥长度，满足以上条件才能使加密系统更加安全。LKT加密芯片具有真随机数发生器，可以产生随机性很高的会话密钥，还可以支持硬件非对称算法，例如RSA、SM2，对私钥和tmpkey的存储和运算过程起到良好保护作用。

标签：方案,加密,混合,算法,密钥,tmpkey,私钥,非对称
来源： https://blog.51cto.com/13520299/2637434

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。