Security 非对称和对称加密方法之间的区别?
Security 非对称和对称加密方法之间的区别?,security,encryption,cryptography,terminology,Security,Encryption,Cryptography,Terminology,好吧,我对这两种加密方法的工作原理感到困惑。我知道对称是传统的,在两个用户之间使用共享私钥
基本上,我想知道
它们如何工作的原则
他们的目的
他们的相对表现
非对称和对称加密方法。我建议从。这是对密码学原理的极好的介绍
如果你真的对密码学感兴趣,我强烈推荐这本书作为一本了不起的参考书。一开始处理起来会太多,但它是免费的,所以现在就去拿一份:)当你用完AC后,读一下HAC。(实际上,精装本的制作非常好,比几百页的激光打印纸更容易阅读;如果你喜欢PDF的外观,考虑购买它)
对称加密的工作原理是将秘密
好吧,我对这两种加密方法的工作原理感到困惑。我知道对称是传统的,在两个用户之间使用共享私钥
基本上,我想知道
它们如何工作的原则
他们的目的
他们的相对表现
非对称和对称加密方法。我建议从。这是对密码学原理的极好的介绍
如果你真的对密码学感兴趣,我强烈推荐这本书作为一本了不起的参考书。一开始处理起来会太多,但它是免费的,所以现在就去拿一份:)当你用完AC后,读一下HAC。(实际上,精装本的制作非常好,比几百页的激光打印纸更容易阅读;如果你喜欢PDF的外观,考虑购买它)
对称加密的工作原理是将秘密输入与密钥混合在一起,使其(a)快速(b)无法从输出中导出输入或密钥。混合的细节差别很大,但有和;块密码的工作原理是每次查看8或16或32字节块中的输入数据,并在这些块中扩散输入和密钥。加密块中的数据需要不同的方法,不同的操作模式可能也可能不会在块之间传播数据
对称密码非常适合批量数据加密,从8字节到8 TB,是加密数据的最佳选择
非对称加密的工作原理是利用非常困难的数学问题和后门,如果你有一小段非常重要的数据,就可以快速解决这个问题。通常的数学问题是和。非对称算法在固定的数据大小上工作,对于和,通常为1024-2048位,对于RSA或El Gamal版本,则为384位。(椭圆曲线版本使用不同于整数的表示法进行计算。RSA和El Gamal以及类似的系统适用于指定乘法和加法运算的任何字段,ECC对该字段有不同的表示法,可以神奇地将“更多”数据压缩到一个位中。这是一种非常聪明的方法,可以使著名的机制它的记忆越来越少,我的一句话的介绍也无法做到公正。简单是令人惊奇的部分。)
非对称加密有助于解决这一问题,但仅此而已:它不需要每对想要使用密码学的人之间都有O(N^2)个密钥对,而是需要O(N)个密钥,每个人一个公共/私有密钥对,每个人只需要知道其他人的公共部分。这仍然不是一个容易的问题,正如的复杂性所表明的,但是像和这样的机制具有更简单的模型和机制,可以很好地用于许多用途
非对称密码通常用于传输对称密码。即使只传输少量数据,密码学家通常也更愿意发送使用对称密码加密的实际数据,并发送使用非对称密码加密的密钥。一个巨大的好处是,您可以向一百个不同的收件人发送一条消息,消息的大小将为O(消息大小+100*2048位)——您可以分别向每个收件人加密会话密钥,并且只传输一次消息。巨大的成功
非对称密码也用于加密。虽然可以对使用对称密码,但不能使用对称密码提供
非对称密码对于加密少量随机或“与随机不可区分”的数据(如会话密钥和密码)非常有用。它最好用于键和散列
对称密码通常比非对称密码快得多,但由于它们用于不同的目的,速度差异在实践中不是问题。当然,速度可能会因算法的不同而有很大差异(软件速度非常慢,硬件速度也可能非常快,但对于我的系统上的小数据集来说,速度要快1.8到3.3倍,在硬件上可能还要快得多。)执行摘要:
对称密码:比非对称密码快,但需要发送方和接收方共享的单个密钥。以一种安全的方式将此密钥传递给双方本身就是一个重要的问题
非对称密码:速度较慢,但通过使用两个密钥解决了密钥分配问题,其中一个密钥完全可以共享
在实践中,可以将这两个方面结合起来,以达到两全其美的效果(例如HTTPS)。这是一个有点宽泛的问题,最好读一本关于这一主题的书,例如,因为这确实是一个宽泛的主题,需要“执行摘要”在我看来,应用密码学并没有很好地老化,自它被编写以来,这个领域真的发生了变化。@Bruno Rohée,是的,这个领域发生了巨大的变化,而且它总是太高了,对实现者来说没有真正的价值,但作为一项入门工作,它很难被击败。