密码学知识

🏡作者主页：点击！

🤖Datacom专栏：点击！

⏰️创作时间：2026年06月29日11点00分

密码学

对称加密

共享密钥加密，使用同一个密钥对数据进行加密和解密；

两端需要使用一样的安全算法

#常见的对称加密算法DES 3DES AES 等等#对称加密算法特点1、加密速度快，数据紧凑，适合对大量数据执行加密2、收发双方需要协商密钥，且密钥不能暴露，对于对称密钥的管理、维护存在问题

非对称加密：

加解密使用两个不同的密钥，私钥用来保护数据，公钥由同一系统人公用，用来检验信息及其发送者的真实性和身份

公钥&私钥

发送方和接收方需要维护生成两把密钥，一把是公钥（可以暴露），一把是私钥（不能被其他任何人得知）

发送方和接收方本事使用算法生成公钥和私钥密钥对，之后交换公钥即可

发送方使用接收方的公钥加密数据，接收方使用自己的私钥解密数据

1. 公钥加密必须私钥解密，一般用于数据加密
2. 私钥加密必须使用公钥解密，一般用于做身份验证，抗抵赖性

#常见的对称加密算法DH RSA#非对称加密算法特点1、对于数据加密的紧凑程度上，不如对称加密算法2、对于安全性来讲，要比对称加密算法安全，基本不存在密钥安全分发，管理问题

数字信封

加密数据采用对称加密算法

对称密钥的安全保证使用非对称密钥算法

对称密钥和非对称密钥的结合使用

A——>B A、B协商出对称密钥、也会在本地生成公钥、私钥密钥对（公钥、私钥密钥对是为了保护对称密钥；而对称密钥为了保护数据） 对称密钥key； private_key_a public_key_a； private_key_b public_key_b；1. data + Key=#$(#*$# #对称密钥加密数据2. Key + public_key_b=#$ (#*$? #非对称密钥加密公钥3.#$ (#*$? - private_key_b = key #接收方用自己私钥进行非对称解密得出对称密钥，其它人无法解密，因为私钥本地拥有4.#$(#*$# - Key = data #再使用解密出的对称加密解密出密文数据

数字信封存在的问题

如果攻击者拦截A的信息，用自己的对称密钥加密伪造的数据，使用B的公钥加密自己的对称密钥，然后发送给B，B收到加密信息后，解密得到的数据，此时需要一种方法确保接收方收到的信息就是指定发送方发送的——数字证书

数字信封漏洞，接收方无法判断这个数据是否一定是指定发送方发来的数据，无法对发送方做合法评判

数字签名

数字签名就是发送使用自己的私钥对数字指纹加密后的结果

数字指纹：采用HASH、MD5、SHA等算法对明文数据执行HASH得到的数据摘要，不是一种加密算法，而是对数据完整性校验算法

哈希算法四大特点

1. 压缩
2. 不可逆
3. 冲突避免
4. 固定大小

常见的HASH算法

1. MD5
2. SHA1
3. SHA2
4. SHA3
5. SM3

数字指纹特点：

1. 保证数据完整性校验
2. 让接收方判断数据是否是可信任的发送方发来的，也可以抗抵赖

A——>B （要求B可以验证数据的完整性，抗抵赖，对发送方执行鉴别）1、data 采用数字信封的方式对于数据执行机密性的保证2、发送方会针对data执行HASH计算得到128bit 哈希值，也即数字指纹3、发送方会将数字指纹用自己的私钥加密，私钥是独一无二的，得到签名，发送方会将加密的数据，以及数字签名一并发给接收方4、接收方收到加密的数据，以及数字指纹，首先使用密钥解密出原始数据，再使用发送方的公钥解密数字签名得到数字指纹 （B用A的公钥解密出了A发来的数字签名，事后A不能抵赖，也可以判断出发送数据的一方是可信任的）5、接收到解密出原始数据，在本地执行HASH计算，如果与解密出来的数字指纹一致，则接收，说明数据没有被破坏，是完整的