非對稱加密的定義
加密是指把明文轉換成密文的過程, 金鑰是加密過程中的可變參數, 加密演算法可以分為對稱加密演算法和非對稱加密演算法兩大類,
非對稱金鑰也叫公開金鑰加密,它是用兩個數學相關的金鑰對資訊進行編碼。 在此系統中, 其中一個金鑰叫公開金鑰, 可隨意發給期望同金鑰持有者進行安全通信的人。 公開金鑰用於對資訊加密。 第二個金鑰是私有金鑰, 屬於金鑰持有者, 此人要仔細保存私有金鑰。 金鑰持有者用私有金鑰對收到的資訊進行解密。
傳輸資訊的一方可以用來對明文進行加密, 密文只能由私密金鑰進行解密, 非對稱加密主要基於運算的不可逆原理。
非對稱加密演算法的應用
非對稱加密演算法除了在加密上的用途, 還可以用於數位簽章, 數位簽章的過程是資訊的發送方用私密金鑰對資訊進行加密, 資訊的接收方對收到的資訊進行校驗, 因為私密金鑰只有資訊發送方擁有, 所以如果用發送方的公開金鑰校驗通過就能夠證明信息沒有被篡改。
非對稱加密演算法的優勢和劣勢
優勢:
第一, 在多人之間進行保密資訊傳輸所需的金鑰組和數量很小;
第二, 金鑰的發佈不成問題;
第三, 公開金鑰系統可實現數位簽章。
缺點:
公開金鑰加密比私有金鑰加密在加密/解密時的速度慢。
常見的非對稱加密演算法
常見的非對稱加密演算法如下:
RSA:由 RSA 公司發明, 是一個支持變長金鑰的公共金鑰演算法,
DSA(Digital Signature Algorithm):數位簽章演算法, 是一種標準的 DSS(數位簽章標準);
ECC(Elliptic Curves Cryptography):橢圓曲線密碼編碼學。
————————————————————
SSL證書是HTTP明文協定升級HTTPS加密協定的重要管道, 是網路安全傳輸的加密通道。 關於更多SSL證書的資訊, 請關注數安時代(GDCA)。 GDCA致力於網路資訊安全, 已通過WebTrust 的國際認證, 是全球可信任的證書簽發機構。 GDCA專業技術團隊將根據使用者具體情況為其提供最優的產品選擇建議, 並針對不同的應用或伺服器要求提供專業對應的HTTPS解決方案。
文章轉載https://www.trustauth.cn/baike/24215.html