2 donghao19944 donghao19944 于 2016.09.27 10:23 提问

什么是对称密钥 为什么要使用对称密钥

图片说明

3个回答

feng1790291543
feng1790291543   Ds   Rxr 2016.09.27 12:10
已采纳

HTTPS最让人奇怪的技术莫过于安全的密码传递机制。
A和B想进行私密的通信,要做到就算所有信件被截获也不会泄漏内容。这个乍一想是不容易做到的,因为A和B至少有一封信的内容要包含密码才可以。只要第三者知道了这个密码,加密就失效了。
实际上,如果加密和解密是同一个密码K(这种叫做对称密钥),那么肯定做不到安全传递密码。如果你用K对K本身加密,那么结果对方也是解不开的。就像把WinRAR安装包在一个rar压缩包里,结果就郁闷了。
神奇的是,竟然有一种密钥,叫做“非对称密钥”,包含一对密钥——公钥X和私钥Y。公钥X只能用来加密,私钥Y只能用来解密。也就是说,如果你只知道公钥X,那么你把你的日记用X加密后,连你自己都解不开,只能让拥有私钥Y的人来解开它。
利用X和Y,我们就能把K安全的传递给对方!

    原理非常简单,两人可以是说话,也可以是写信:

A:B,我要和你通信
B:好的,公钥是X,你说吧
A:(这时A生成一个对称密钥K,然后把K用X加密变成X(K))。密码是:X(K)。
B:(用Y解开X(K),得到K)密码已收到。以后咱们用密码通信就行。

    之后A和B使用K进行加密通信,而在之前的谈话记录里,并没有出现K这个密码,窃听的人完全不知所云。另外,关键的私钥Y也只有B知道。

    在HTTPS协议里,B就是服务器,A就是客户端。而为了验证身份,一般A和B要做双向的证书认证,以保证身份的真实性。

——————————————————————————————————————————————
任何神奇的技术必然有一个简单的数学原理。就像Google的搜索引擎、翻译都是基于信息论的基本定理,具体用到的有贝叶斯公式、马尔可夫链等等,搜索算法从第一天开始到今天,基本算法都没有改变过,只是随着软硬件发展而被更好的利用。
换个角度看,有发展潜力的技术必须有简单的数学原理在后面支撑。“人工智能”在今天依然不温不火,甚至被称为泡沫技术,也是因为其基本算法很久以来都没有取得突破。

oyljerry
oyljerry   Ds   Rxr 2016.09.27 10:29

对称加密就可以根据同一个密钥来进行加密,解密。

donghao19944
donghao19944 那我在spring data redis当中为什么要使用对称密钥
接近 2 年之前 回复
Mr_dsw
Mr_dsw   Ds   Rxr 2016.09.27 12:48

对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。加密的目的当然是为了安全

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
对称密钥系统和公开密钥系统
对称加密和非对称加密为了安全性,在因特网上传输的一些信息需要加密,比如用户登陆所使用的密码。加密系统一般分为对称密钥系统(symmetric key system)和公开密钥系统(public key system)。
对称密钥加密(私钥加密) 和 非对称密钥加密(公钥加密)
对称密钥加密(私钥加密) 和 非对称密钥加密(公钥加密) 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。 非对称密钥加密,又称公钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用
对称秘钥与公共秘钥的区别
1、对称秘钥 定义:消息发送方和消息接收方必须使用相同的密钥,该密钥必须保密。发送方用该密钥对待发消息进行加密,然后将消息传输至接收方,接收方再用相同的密钥对收到的消息进行解密 如何使用?:发送方将秘钥共享给接收方 为什么称为【对称】?:加密和解密使用了相同的秘钥 常见算法:DES、AES等 2、公共秘钥(非对称秘钥) 定义:使用两个密钥,一个公共密钥PK和一个
对称密钥与非对称密钥
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。  非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和
1、对称密钥和非对称密钥
对称密钥 对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括:DES、3DES、IDEA、FEAL、BLOWFISH等。   DES.DES是美国国家标准和技术局(NIST)在1977年才有的数据加密标准,文件编号为FIPS PUB46。 算法本身称为DEA(数据加密算法)。DES是最常用的对称加密算法。DES密匙
对称加密的密钥交换
因为对称加密密钥是实时更新的,怎么保证生成的密钥安全的传送到另一端呢? 对称加密的优点和缺点: 优点:高效 缺点:密钥交换是个问题,没有非对称加密的安全性高,密钥越长安全性越高,当选择256的AES,仍能胜任大多数的安全领域。 公钥密码(非对称加密)算法的优点和缺点: 优点:安全性足够高(因为密钥很长),没有密钥交换的问题 缺点:效率太低,对大叔据加密很慢 实
对称加密的对称密钥分发
对称加密的对称密钥分发 密钥分发的可能方式   1、A选择一个密钥后以物理的方式传递给B   2、第三方选择密钥后物理地传给A和B   3、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方   4、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B   分析:   1和2都需要人工交付,对链路加密(设备一对
信息安全理论(2)--对称密码体制
对称密码体制 1.概述 对称加密体制就是在加密和解密时要用的秘钥相同 或加密秘钥与解密秘钥之间存在着确定的关系 其实质是设计一种算法 能在秘钥的控制下,把n为明文简单而又迅速地置换成唯一的n位密文 并且这种变换是可逆的 按照加密方式分类: 分组密码 和 序列密码 (或称流密码) 其中 分组密码试讲明文分为许多分组 每个分组被当成一个整体来产生一个等长的密文分组 通常使用的是64/128位...
HTTPS中的对称密钥加密,公开密钥加密,数字证书
HTTPS中的对称密钥加密,公开密钥加密,数字证书密钥我们将未加密的内容称为明文,加密之后的内容称为密文。简单来说,要加密一段明文,可以将这段内容输入到一个加密函数中,输出密文。但这种简单的加密方式存在被人盗取到加密函数从而破解明文的危险,且加密函数一般构成复杂,一旦被盗取更换成本较高。于是人们想出了一个办法,在加密函数中再添加一个参数,这个参数只有通信双方知道,没有参数则无法正确解密出密码。这个参
对称密钥密码系统和非对称密钥密码系统的基本概念
最近在学习密码学,虽然看完了一本很厚的专业书,可是说实话,对里面的内容有很多还是不能理解的。我一直有这种感觉,当你越想快点了解一件事情的时候,你会发现你越是很难掌握它,这也许就是人们常说的”心急吃不了热豆腐“吧。也罢,还是应该从最基础的开始。以下将记录我学习密码学的一些笔记和自己的理解。        看到密码学这三个字,首先进入脑子的就是”密码“,这里的密码不是我们通常所认知的密码,而是密码学