漫画:什么是加密算法?
加密算法的历史
加密算法最早诞生在什么时候?是在计算机出现之后吗?不不不,早在古罗马时期,加密算法就被应用于战争当中。
在大规模战争中,部队之间常常需要信使往来,传递重要的军事情报。
可是,一旦信使被敌军抓获,重要的军事情报就完全暴露给了敌方。
甚至,狡猾的敌人有可能篡改军事情报,并收买信使把假情报传递给我方部队。
这样一来,我方部队就完全落入到了敌方的陷阱之中。这种拦截并篡改信息的手法,在网络安全领域被称为中间人攻击。
怎样防止这种情况的发生呢?不让信使被敌人抓获?这个肯定是无法绝对避免的。
那么我们不妨换个角度,让敌人即使截获了军事情报,也看不懂里面的内容,这就是对信息的加密。
如何进行加密呢?古人想出了一种非常朴素的加密方法,被称为凯撒密码。加密的原理就像下图这样:
如图所示,图中第一行的字母代表信息的“明文”,第二行字母代表信息的密文。这个加密算法十分简单,就是选择一个偏移量(这里的偏移量是 2),把明文当中的所有字母按照字母表的顺序向后偏移两位,从而生成密文。比如:
原文的字母 A,对应的密文是字母 C。
原文的字母 D,对应的密文是字母 F。
原文的单词 Java,对应的密文是 Lcxc。
这样一来,敌方看到信使的情报内容,就彻底蒙了。相应的,我军事先约定好了密文通信的偏移量,当友军收到情报以后,把密文的所有字母向前偏移两位,就还原成了明文,这个过程叫做解密。
但是,这种加密方法真的百分百保险吗?并不是。
在英语的 26 个字母中,出现频率最高的字母是 e。如果敌人截获了情报,发现这段看不懂的密文当中出现频率最高的字母是 g,由于 e 和 g 相差两个字母,就可以猜测出我军的密文通信很可能选择 2 作为偏移量。这样一来,我军的密码就被破解了。
最不济,敌人可以把每一种偏移量都尝试一遍(26 个字母,最多 25 种偏移),终究可以试出符合正常语法的偏移量。这种方式被称为暴力破解。
加密算法的种类
在如今的信息安全领域,有各种各样的加密算法凝聚了计算机科学家门的智慧。从宏观上来看,这些加密算法可以归结为三大类:哈希算法、对称加密算法、非对称加密算法。
1. 哈希算法
从严格意义上来说,哈希算法并不属于加密算法,但它在信息安全领域起到了很重要的作用。
哈希算法能做什么用呢?其中一个重要的作用就是生成信息摘要,用以验证原信息的完整性和来源的可靠性。
让我们来举个栗子:
在某个互联网应用上,有用户下单买了东西,于是应用需要通知支付宝,并告诉支付宝商户 ID、支付金额等等信息。
支付宝怎么知道这个请求是真的来自该应用,并且没有被篡改呢?
请求的发送方把所有参数,外加双方约定的 Key(例子中 Key=abc)拼接起来,并利用哈希算法生成了一段信息摘要:
Hash(1234_100_abc) = 948569CD3466451F
而请求的接收方在接到参数和摘要之后,按照同样的规则,也把参数和 Key拼接起来并生成摘要:
Hash(1234_100_abc) = 948569CD3466451F
如果最终发现两端信息摘要一致,证明信息没有被篡改,并且来源确实是该互联网应用。(只要参数修改了一点点,或者 Key 不一样,那么生成的信息摘要就会完全不同)
生成信息摘要的过程叫做签名,验证信息摘要的过程叫做验签。
哈希算法包含哪些具体的算法呢?其中最著名的当属 MD5 算法。后来,人们觉得 MD5 算法生成的信息摘要太短(128 位),不够安全,于是又有了 SHA 系列算法。
2. 对称加密算法
哈希算法可以解决验签的问题,却无法解决明文加密的问题。这时候,就需要真正的加密算法出场了。
什么是对称加密呢?这个概念很好理解:
如图所示,一段明文通过密钥进行加密,可以生成一段密文;这段密文通过同样的密钥进行解密,可以还原成明文。这样一来,只要双方事先约定好了密钥,就可以使用密文进行往来通信。
除了通信过程中的加密以外,数据库存储的敏感信息也可以通过这种方式进行加密。这样即使数据泄露到了外界,泄露出去的也都是密文。
对称加密包含哪些具体的算法呢?在早期,人们使用 DES 算法进行加密解密;后来,人们觉得 DES 不够安全,发明了 3DES 算法;而如今,最为流行的对称加密算法是 AES 算法。
不知道读者中有多少人曾经接触过欧盟的 GDPR 法案,为了遵从该法案,有的企业就曾经将数据库中的敏感信息使用 3DES 进行加密。
总而言之,对称算法的好处是加密解密的效率比较高。相应的,对称算法的缺点是不够安全。为什么呢?通信双方约定的密钥是相同的,只要密钥本身被任何一方泄露出去,通信的密文就会被破解;此外,在双方建立通信之初,服务端把密钥告诉给客户端的时候,也有被拦截到的危险。
为了解决这一痛点,非对称加密就登场了。
3. 非对称加密算法
什么又是非对称加密呢?在刚刚接触到的时候,或许你会觉得这种算法有些古怪:
如图所示,在非对称加密中存在一对密钥,其中一个叫做公钥,另一个叫做私钥。在加密解密的过程中,我们既可以使用公钥加密明文,使用私钥解密密文;也可以使用私钥加密明文,使用公钥解密密文。
这样设计有什么好处呢?看看通信的过程就知道了:
1) 在双方建立通信的时候,服务端只要把公钥告诉给客户端,自己保留私钥;
2) 客户端利用获得的公钥。加密另外一个密钥 X(可以是对称加密的密钥),发送给服务端;
3) 服务端获得消息后,用自己的私钥解密,得到里面隐含的密钥 X;
4) 从此以后,双方可以利用密钥 X 进行对称加密的通信了。
在这个过程中,即使公钥被第三方截获,甚至后续的所有通信都被截获,第三方也无法进行破解。因为第二步利用公钥加密的消息,只有私钥才能解开,所以第三方永远无法知道密钥 X 是什么。
非对称加密算法的代表有哪些呢?最著名的当属 RSA 算法。
既然非对称加密这么强大,是不是没有缺点呢?也不是。非对称加密最大的问题,就是性能较差,无法应用于长期的通信。
声明:本文为作者投稿,首发于个人公众号程序员小灰,版权归其所有。
热 文 推 荐
☞ 爬取 4400 条淘宝洗发水数据,拯救你的发际线!(附代码和数据集)
☞ 跨界打击, 23秒绝杀700智能合约! 41岁遗传学博士研究一年,给谷歌祭出秘密杀器!
☞ 90后美女学霸传奇人生:出身清华姚班,成斯坦福AI实验室负责人高徒
print_r('点个好看吧!');
var_dump('点个好看吧!');
NSLog(@"点个好看吧!");
System.out.println("点个好看吧!");
console.log("点个好看吧!");
print("点个好看吧!");
printf("点个好看吧!n");
cout < < "点个好看吧!" < < endl;
Console.WriteLine("点个好看吧!");
fmt.Println("点个好看吧!");
Response.Write("点个好看吧!");
alert("点个好看吧!")
echo "点个好看吧!"
点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7943871
- 2 中国黄金原董事长家搜出大量黄金 7917776
- 3 空调英文不会男生盯着考场空调看 7831634
- 4 “冷资源”里的“热经济” 7718883
- 5 被铁路售票员的手速惊到了 7612941
- 6 网红赤木刚宪爆改赵露思 7531369
- 7 特朗普想拿下世界第一大岛 7438908
- 8 山姆代购在厕所分装蛋糕 7306614
- 9 女演员陈丽君回应获最佳男主角奖 7245591
- 10 刘强东提前发年终奖 7113159