DES对称可逆加密是啥?
加密内容和解密内容的秘钥是同一个,一个秘钥既可以加密也可以解密。
弊端:安全性不高,
举例子一:****A要给发送一段密文,A呢用秘钥先加密在进行网络传输给B,但是呢,这时候必须把秘钥和密文一起传过去,否则的话B就打不开内容,只要是网络传输呢,肯定会存在安全性问题,搞不好被半路拦截,这样呢,秘钥和密文就落入敌人的手中,会很危险
RAS非对称可逆加密是啥?
基于DES对称可逆加密的安全性问题,出来了RAS非对称可逆加密,他的方法是一对钥匙,一个公钥,一个私钥,是一对,这是怎么玩的呢?
举例子二: A要给发送一段密文 给B,B呢,先把私钥自己收起来,然后呢,把公钥呢先传输给A,A拿到公钥之后呢,把要传输给B的密文加密,然后把密文传输给B,这时候呢,B通过自己事先收好的私钥,来解密查看密文。
这里面的逻辑有两次传输:第一次:是B把公钥传给A,.第二次:A用公钥加密密文 把密文传给B
实现套路: 公钥公开加密,私钥解密(所以呢,私钥一定要保管好)
继续,A发送给B密文之后,B要进行回复。这时候怎么办?A怎么知道这是B发过来的回复?
B可以通过私钥进行签名,并且把签名消息和回复的内容加密之后一起传给A,A这时候就可以用之前的公钥进行验证签名是不是B传过来的
实现套路: 私钥加签,公钥验签名
例一里面: 如果说敌人第一次请求的时候半路截获了公钥,然后把一段敌人自己胡编乱造的密文进行加密传给B,那岂不是B也不知道。
例二里面 : 敌人是不是可以截获公钥,获取B回复给A的消息,虽然签名没办法篡改。
基于这两种情况种情况呢:可以用两套公钥和私钥,分别都进行加密和加签
套路总结:公钥加密,私钥解密,私钥加签,公钥验签