文章目录密码学作者主页点击Datacom专栏点击⏰️创作时间2026年06月29日11点00分密码学对称加密共享密钥加密使用同一个密钥对数据进行加密和解密两端需要使用一样的安全算法#常见的对称加密算法DES 3DES AES 等等#对称加密算法特点1、加密速度快数据紧凑适合对大量数据执行加密2、收发双方需要协商密钥且密钥不能暴露对于对称密钥的管理、维护存在问题非对称加密加解密使用两个不同的密钥私钥用来保护数据公钥由同一系统人公用用来检验信息及其发送者的真实性和身份公钥私钥发送方和接收方需要维护生成两把密钥一把是公钥可以暴露一把是私钥不能被其他任何人得知发送方和接收方本事使用算法生成公钥和私钥密钥对之后交换公钥即可发送方使用接收方的公钥加密数据接收方使用自己的私钥解密数据公钥加密必须私钥解密一般用于数据加密私钥加密必须使用公钥解密一般用于做身份验证抗抵赖性#常见的对称加密算法DH RSA#非对称加密算法特点1、对于数据加密的紧凑程度上不如对称加密算法2、对于安全性来讲要比对称加密算法安全基本不存在密钥安全分发管理问题数字信封加密数据采用对称加密算法对称密钥的安全保证使用非对称密钥算法对称密钥和非对称密钥的结合使用A——B A、B协商出对称密钥、也会在本地生成公钥、私钥密钥对公钥、私钥密钥对是为了保护对称密钥而对称密钥为了保护数据 对称密钥key private_key_a public_key_a private_key_b public_key_b1. data Key#$(#*$# #对称密钥加密数据2. Key public_key_b#$ (#*$? #非对称密钥加密公钥3.#$ (#*$? - private_key_b key #接收方用自己私钥进行非对称解密得出对称密钥其它人无法解密因为私钥本地拥有4.#$(#*$# - Key data #再使用解密出的对称加密解密出密文数据数字信封存在的问题如果攻击者拦截A的信息用自己的对称密钥加密伪造的数据使用B的公钥加密自己的对称密钥然后发送给BB收到加密信息后解密得到的数据此时需要一种方法确保接收方收到的信息就是指定发送方发送的——数字证书数字信封漏洞接收方无法判断这个数据是否一定是指定发送方发来的数据无法对发送方做合法评判数字签名数字签名就是发送使用自己的私钥对数字指纹加密后的结果数字指纹采用HASH、MD5、SHA等算法对明文数据执行HASH得到的数据摘要不是一种加密算法而是对数据完整性校验算法哈希算法四大特点压缩不可逆冲突避免固定大小常见的HASH算法MD5SHA1SHA2SHA3SM3数字指纹特点保证数据完整性校验让接收方判断数据是否是可信任的发送方发来的也可以抗抵赖A——B 要求B可以验证数据的完整性抗抵赖对发送方执行鉴别1、data 采用数字信封的方式对于数据执行机密性的保证2、发送方会针对data执行HASH计算得到128bit 哈希值也即数字指纹3、发送方会将数字指纹用自己的私钥加密私钥是独一无二的得到签名发送方会将加密的数据以及数字签名一并发给接收方4、接收方收到加密的数据以及数字指纹首先使用密钥解密出原始数据再使用发送方的公钥解密数字签名得到数字指纹 B用A的公钥解密出了A发来的数字签名事后A不能抵赖也可以判断出发送数据的一方是可信任的5、接收到解密出原始数据在本地执行HASH计算如果与解密出来的数字指纹一致则接收说明数据没有被破坏是完整的