欢迎光临云杰官网,本公司为企业提供企业IPLC国际网络加速、MPLS-VPN、SD-WAN等企业网络接入服务。

云杰通信

10年专注于企业国际网络优化
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

常见问题

常见问题
当前位置:首页 > 新闻动态 > 常见问题

网络加密是什么技术?公钥加密与非对称加密分别指什么?

发布时间:2021-04-08 17:25:11来源:

网络加密是什么技术?公钥加密与非对称加密分别指什么?

  加密是一种用于限制对网络上承载的数据的访问的技术。加密以只有拥有编码方案“密钥”的系统才能读取的形式对数据进行编码。使用加密设备(硬件或软件)和加密密钥对称为“明文”的原始文本进行加密。这将产生编码后的文本,称为密文。要重新创建明文,必须使用相同类型的加密设备和适当的密钥对密码进行解密。

  很大程度上由于间谍小说和第二次世界大战电影的缘故,加密是人们想到安全性时首先想到的事情之一。但是,加密并不总是适用于网络安全。传统上,对数据进行加密以在网络上传输时需要使用相同的加密密钥(称为 共享密钥或私钥),用于数据交换的两端。除非您控制网络的两端并且可以确保所有参与者都可以使用相同的加密密钥,否则很难使用端到端数据加密。由于这个原因,在网络两端的设施由单个机构(例如军事网络,专用网络,单个系统)控制的情况下,或者在通信两端的个人可以通过单个机构进行控制的情况下,最常使用加密来交换数据就加密技术和密钥达成个人协议。需要事先同意共享密钥的加密被称为对称加密。

  公钥加密是使加密成为开放的全球网络(如Internet)的重要安全技术的技术。例如,电子商务Web服务器和任何客户的Web浏览器都可以交换加密的数据,因为它们都使用公钥密码术。公钥系统使用众所周知且可公开获得的密钥对明文进行编码,但是只能将密码解码回以使用私钥进行明文。这意味着Dan可以在受信任的数据库中查找Kristin的公共密钥,并使用该公共密钥对发给她的消息进行编码,其他人都无法读取。即使Internet上的每个人都可以访问公用密钥,但只有Kristin可以使用她的密钥来解密邮件。无需克里斯汀(Kristin)泄露她的秘密密钥就可以进行这种加密的通信。

  此外,使用私钥加密的消息只能由公钥解密。因此,由于只有正确的来源才有权访问私钥,因此可以使用公钥对消息的源进行身份验证。由于公钥加密使用不同的密钥进行加密和解密,因此称为非对称加密。

  非对称加密的一个问题是,与对称加密相比,它计算量大且速度慢。因此,它仅用于一小部分数据交换。公钥加密在加密连接的初始握手期间用于加密和身份验证。在握手期间,参与者会交换受公共密钥加密保护的共享密钥。随后的数据交换使用该共享密钥通过对称加密进行加密。

  全球网络中的公共密钥加密的另一个问题是,它需要一个公认的,受信任的基础结构来分发公共密钥并确保密钥未被篡改。丹(Dan)向克里斯汀(Kristin)发送消息的第一步是检索她的公共密钥。但是它是从哪里来的呢?密钥可能来自以下两个位置之一:来自公共密钥的私用交换,或者来自具有受信任证书颁发机构的验证的网络。当参与者的数量受到限制时,可以通过私用协议以与过去交换私钥相同的方式交换公钥。但是,对于没有参与者的先验知识的全球网络应用程序,这是行不通的。证书颁发机构(CA)。CA在称为证书的消息中提供了公共密钥,该消息 包含公共密钥,其密钥所在的组织的名称,以及密钥生效的日期和密钥失效的日期。该消息使用CA的私钥签名。因此,当使用CA的公钥验证证书时,接收者知道证书来自受信任的CA。CA公钥是众所周知的,并且分布广泛。例如,浏览器供应商在其浏览器软件的每个副本中都提供许多CA的公钥。

本信息链接地址:http://www.gdiplc.com/wenti/1571.html
标签: