信息安全之数字信封原理
概述
一般来说对称加密算法的密钥短,加密算法简单,适用于大量数据加密的场合,在现在的技术条件下比较容易破解;相比较而言非对称加密的密钥长,加解密算法复杂,很难破解,比较耗时,不适用于加密大量数据。
但是实际应用中传输大量数据的场景是比较多的,对于对称加密来说,两方进行数据传输最难解决的就是密钥的同步问题。如果一直使用同一个密钥进行加解密,那样被攻击者找到规律很容易被破解;如果定期更换密钥,发送方和接收方就要定期进行密钥同步,一方面比较麻烦,另一方面处理不好就会出现密钥泄露的情况。
数字信封解决了对称密钥传输的问题。结合了对称加密和非对称加密,使用对称加密技术来对大量数据进行加密,使用非对称加密技术将对称密钥进行加密。
原理
本质是使用对称加密加密数据,非对称加密加密对称密钥。
数字信封将数据的传输分为两部分“信”和“信封”,信是对称加密的密钥,信封是对此密钥进行非对称加密。
过程
假设在此之前B已经收到A通过密钥K加密后的密文,但没有密钥无法获得明文。
发送方A使用B的公钥将对称密钥K进行加密,形成数字信封,并将此数据信封发送给B;B接收到后使用自身私钥将信封解密获得对称密钥K,然后使用对称密钥K将之前收到的密文解密,获得明文数据。
结束