冲量在线 | 非对称加密
Impulse Online
冲量在线
在之前的几期,我们了解了好几种加密技术,这期将聊一聊非对称加密。说到非对称加密,就不得不提到对称加密,是密码学中的一类基本的加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。但是很明显,这是不安全的,仅仅在日常使用的场景中,由于通信过程不能保证是安全的,两人的通信暴露在网络中是存在被第三方劫持的可能。
非对称加密(Asymmetric Cryptography),也称为公开密钥加密(Public-key cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥。简单来说,公钥可以任意对外发布,但是私钥必须由用户自行严格秘密保管,绝不透过任何途径向任何人提供,也不会透露给要通信的另一方,即使他被信任。
在传统的通信技术下,如果一方需要进行通信,需要使用事先商量好的加密算法和密钥对消息进行加密。然后再通过互联网发送给对方,而收到密文后,使用同样的算法和密钥对密文进行解密。加密和解密的过程完全对称。但是由于很多情况下无法直接向对方提供密钥,所以拥有不少局限性,非对称加密则解决了这个问题,其通过公私钥结合的形式来使得此类尴尬的情形不再尴尬。
特性
双向性
公钥和私钥中的任一个均可用作加密,此时另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文,甚至连最初用来加密的密钥也不能用作解密,这是非对称加密最重要的性质。
私钥保密
公钥无法推导出私钥,虽然两个密钥在数学上相关,但如果知道了公钥,并不能凭此计算出私钥。因此公钥可以公开,任意向外发布。而私钥不公开,绝不透过任何途径向任何人提供。理论上来说,任何一种实现上面两条性质的不同方法,便是一种新的非对称加密算法。例如RSA算法和椭圆曲线算法,其背后原理大不相同,但都满足这两个重要性质或者说定义。
应用
通信
非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求。由于使用其中一方的公钥加密的消息只能用他的私钥解密,而私钥只有参与者拥有,因此即使消息被第三方劫持,他也无法还原出消息明文。
签名
既然能通过私钥来解锁公钥,那如果先使用私钥进行加密,便可以在签名层面形成应用。如果一方需要向另一方播放一条交易信息,那自然需要一个签名来证明整个过程都是A自己发出的,在传统方法中,需要的是双方登录即可,但者明显是不安全的。因此在非对称加密中,需要比对签名和公钥,如果一致,才证明是本人发送的。
证书
证书正是为了解决公钥的信任问题而引入。证书体系通过引入可信的第三机构,称为 证书签发机构(certificate authority,简称CA),为公钥做认证,来确保公钥的真实可靠。证书是经过了 CA 私钥签名的证书持有者的公钥、身份信息及其它相关信息 的文件,用户通过 CA 的公钥解密获取证书中包含的证书持有者的公钥。只要 CA 的私钥保持机密,通过证书验证证书持有者的身份,及获取公钥的过程就可靠。
未来
非对称加密已经被应用在了大量的应用中,非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢,在一些对速度不是很敏感的场景中拥有很高的应用前景。而在可信计算和区块链技术中,其已经被广泛应用,未来前景无限。
冲量在线将拥抱各类加密技术,也希望这些技术能推动区块链和可信计算的发展。将融合隐私计算、区块链、容器云和人工智能等多种技术,为用户提供了可信、安全、隐私、公平与高性能的数据互联解决方案。
end
冲量在线
冲量在线致力于促进数据生产要素在社会间的互联互通,构建可信、安全、隐私、公平、高效的“数据互链网”。融合隐私计算、区块链、容器云和人工智能等多种技术,为用户提供了可信、安全、隐私、公平与高性能的数据互联解决方案——“冲量网络”,支持用户与多个外部机构进行安全便捷的数据流通与生态协作。
详见:http://impulseonline.cn/
︾
︾
官网:impulseonline.cn
商务合作:[email protected]