身份验证:
RSA:私钥加密,公钥解密签名防数据被篡改。
数据加密:
RSA:非对称加密。
AES:对称加密 (常见的对称加密方法还有DES,3DES,Blowfish,RC2以及国密SM4)。
对称加密:加密和解密使用同一个密钥。
数学公式:加密:Ek(P) = C,解密:Dk(C) = P。
非对称加密:非对称算法把密钥分成两个,公钥和私钥,公钥加密的数据只能私钥解开。
数学公式:加密:E公钥k(P) = C,解密:D私钥k(C) = P。
AES: 对称加密技术
优点:加密速度很快,适合大量数据加解密单核CPU可以达到1G(byte) / s。
弊端:如何安全分发密钥是一个难题,任何方式传递密钥都有泄密的风险。
解决方案: 量子通信技术能很好的解决密钥传递的风险。
RSA: 非对称加密技术使用公钥和明文推导密文很容易,但是根据公钥,明文,密文推导私钥极 其难。
优点:公钥随处分发只有公钥能解密私钥加密的数据,只有私钥能解公钥加密的数据(适 合密钥分发和身份验证)。
弊端:加解密速度相当慢,只能对小块的数据加解密。
密钥分发的场景:其他人用公钥加密对称的密钥,只有授权人持有私钥,解密对应的密 钥,解决AES密钥分发的问题。
身份验证的场景:授权人用私钥加密一段指令,其他人用公钥解密对应的数据,验证对应 的指令与之前约定的某些特征是否一致。
使用:私钥加密用于签名防数据被篡改,公钥加密用于加密防敏感信息,防止泄露,
授权接收者发布一个公钥,同时保留一个只有他们知道的相关私钥。然后,发送方使用 该公钥对他们自己的AES 密钥进行RSA加密传输给接收方,接收方使用私钥解密得到 AES 密钥,再用该密钥对数据进行解密
安全性: 破解加密的难度除了和加密方法,还和密钥长度,加密模式有极大的关系,AES128和 AES256,ECB,CBC,CFB,OFB
