网络数据加密 (1)

最近看了好多网络加密的资料，也算有了一知半解，跟小白分享一下。。。

概述：网络数据加密就是将一段有特定含义的信息使用加密秘钥和加密函数转换成一段没有字面意义的密文的过程，接收方通过秘钥对这段文字进行解密，获取信息的过程。在公共网络传输的数据是没有意义的，这段数据被截获黑客截获之后也就没有实在的意义了。

分类：主要分成对称加密和非对称加密

对称加密：常规的加密方法，就是通信双方使用相同的秘钥，加密解密使用的是相同的秘钥。很好理解，对称加密的好处就是机密速度快，但是缺点是需要共享加密秘钥，所以怎样将秘钥安全传达给通信方就是对称加密的主要缺陷。常见的对称加密算法有 DES AES 等等，我也会在后面的博文对这些加密算法进行小小的研究哦~~

非对称加密：也叫做公开秘钥加密（public-key cryptography）这种加密算法的思想就是 在加密过程中需要一对秘钥，一把秘钥是公开的叫做公开秘钥，一把是不公开的，叫做私有秘钥，这一对秘钥是数学相关的，用某一公钥加密的信息只能用对应的私钥解密，通过公钥并不能算出私钥的信息。所以公开公钥是不会影响到私钥的隐秘性的。非对称加密主要解决了对称加密中得需要传递共享秘钥的缺点，非常适合在通信双方没有建立互相联系之前建立安全的通信链路。常见的非对称加密算法有 著名的 RSA算法。。。 我也就知道这一个。。。 还有很多，wiki了一下还有神马 “背包算法”、“椭圆曲线算法”、“ElGamal”，我擦，好吧，表示我的数学是体育老师教的。。。

例子1 使用公钥加密信息

我是银行的客户我需要通过网络操作一些我的私人数据提交给银行的服务器，银行给我发了一把公钥，我使用公钥进行加密，如果有那个狗杂种想要盗取我的银行资料，哈哈，只有通过私钥才能解密我的信息，私钥只有银行的服务器才有，通过公钥是不能得到私钥的，关于为神马通过公钥不能得到私钥这样去问数学教授们了。。。

例子2 使用私钥加密信息

还是银行的的例子，没办法，银行需要加密。。。比如某某银行要给他的用户发送一条 通知信息，用户怎样知道这个信息是银行发送出来的呢？ 用户拿着公钥，银行拿着私钥，银行使用私钥对信息进行加密，只有公钥才能解密私钥加密的信息，私钥又只有银行有，所以就能确定公钥解密成功的数据是银行发送过来的。也就是说接受这条信息的人知道这是拿着私钥的某人发送过来的，这时候私钥就叫做数字签名，而在客户手里面的公钥就是数字证书。通过数字证书可以确认发送方是拿着私钥的人。

总结：

对称加密没有啥好说的符合常规的思维，非对称加密主要的思想就是 一把公钥只能匹配一把私钥，通过单一的公钥都是不能反推出私钥的信息，当然通过私钥也是不能反推出公钥的信息的。

 

第一次写博客，写的不好不对的地方请多多指正。后面还会有一系列的文章讨论加密的话题。包括困扰我很久的APNS证书问题，表示刚开始弄的时候只是照着部奏弄，根本不知道怎嘛回事。了解了加密之后对这些稍微有了些了解。