021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

对称加密和非对称公钥加密有什么区别 | 加密小贴士

随着互联网的飞速发展,加密技术也越来越强大,与其他技术不同。 密码学使用先进的数学原理和方法传输存储数据。 在该保存方法中,只有数据的接收者需要进行数据的读取和处理。

《对称加密和非对称公钥加密有什么区别 | 加密小贴士》

“加密是密码学的核心概念,以“除了接收者以外谁都无法解密”的方式对消息进行编码。 其他人无法理解信息格式,因此可以防止数据被窃听者窃听”

首先,简要介绍一下加密技术。 “凯撒”( Caesar )首先使用凯撒密码加密消息。 将明文加密为密文,并通过通信路径发送。 中途窃听者不会阅读或理解课文。 在接收端接收时,密文被解密为明文。

 两种类型的加密技术:
1. Symmetric cryptography对称加密
2. Asymmetric cryptography不对称加密

  对称密码技术

对称密码技术与凯撒密码技术相同,用单个密钥加密和解密数据。 为了更好地理解此过程,将此过程可视化为下图

《对称加密和非对称公钥加密有什么区别 | 加密小贴士》

对称加密也有缺点

发件人和收件人都必须使用相同的密钥。 虽然可以使用相同的钥匙,但是存在如何在共享钥匙的同时防止被窃听者窃听的问题。

如果使用对称加密技术传输数据并确保其他人不会截取数据,则必须向接收者共享密钥。 如果收件人住在附近,可以通过信封或其他线路直接传递密钥,但如果收件人来自其他州或其他国家,该怎么办? 在这种情况下,发送密钥的任务非常困难,因此需要另一种技术“非对称加密”来克服这个问题。

我们在文件加密软件中使用的是这种非对称密码技术。

  非对称加密技术

非对称密码技术进一步巩固了数据加密的机制,解决了对称密码技术的弊端。

“非对称密码技术比对称密码技术复杂一些,两者的主要区别在于对称密码使用共享密钥解密数据,非对称密码使用密钥对解密数据。

 密钥对由公钥和私钥两部分组成。

以Gmail为例,需要给个人或公司发邮件
1. Gmail的每个用户都有自己的用户名和密码。
2 .用户以收件人的用户名发送消息。
3 .收件人从发件人那里接受信息,读取内容。
类似的过程也适用于非对称加密技术。

所有使用者都拥有公开密钥,例如他们的使用者名称,任何人都可以看到,但您没有存取资料的权限。 私钥就像你的电子邮件地址密码一样,有助于你将数据发送给另一个人。

发送数据时,首先需要机密密钥(密码)和接收者的公开密钥(用户名),加密技术更加复杂。

收件人使用私钥(密码)和发件人公钥(用户名)解密数据。 这确保了数据在传输期间不受窃听者攻击,并且加密系统也更加强大。

即使没有中间人,我们也能给世界上的任何人发送数据。

同样,为了更好地理解这个过程,我也会如下图所示进行可视化

《对称加密和非对称公钥加密有什么区别 | 加密小贴士》

  数字签名

现在当你用邮件地址ID发送邮件时,收件人通过看用户名就能够知道你是发件人了。 没有密码就不能发送数据,也就是说用自己的用户名发送的邮件有责任。 因为没有密码,没有人能访问你的账户。

同样,如果没有私钥,谁也不能用你的公钥发送信息。 用你的公钥发送信息的只有你,别人不能在你的地址发送信息。 但是,我们必须更加小心。 Gmail可以在中心数据库中搜索密码,但是由于块链是分散的,因此必须更加谨慎地存储私钥。

我们通过私钥发送数据时,那个数据由我们的数字签名签名,有时不能否认。 这意味着发送信息的人必须拥有密钥。

如果使用私钥加密数据,任何人都可以对其进行解密,但是作为加密的证据,就是你“数字签名”的证据。

点赞