1.加密方法可以分爲兩大類。一類是單鑰加密(private key cryptography),還有一類叫做雙鑰加密(public key cryptography)。前者的加密和解密過程都用同一套密碼,後者的加密和解密過程用的是兩套密碼。
歷史上,人類傳統的加密方法都是前一種,比如二戰期間德軍用的Enigma電報密碼。莫爾斯電碼也可以看作是一種私鑰加密方法。
2.在單鑰加密的情況下,密鑰只有一把,所以密鑰的保存變得很重要。一旦密鑰泄漏,密碼也就被破解。
3.在雙鑰加密的情況下,密鑰有兩把,一把是公開的公鑰,還有一把是不公開的私鑰。
雙鑰加密的原理如下:
a) 公鑰和私鑰是一一對應的關係,有一把公鑰就必然有一把與之對應的、獨一無二的私鑰,反之亦成立。
b) 所有的(公鑰, 私鑰)對都是不同的。
c) 用公鑰可以解開私鑰加密的信息,反之亦成立。
d) 同時生成公鑰和私鑰應該相對比較容易,但是從公鑰推算出私鑰,應該是很困難或者是不可能的。
4.目前,通用的單鑰加密算法爲DES(Data Encryption Standard),通用的雙鑰加密算法爲RSA( Rivest-Shamir-Adleman),都產生於上個世紀70年代。
5.在雙鑰體系中,公鑰用來加密信息,私鑰用來數字簽名。
6.因爲任何人都可以生成自己的(公鑰,私鑰)對,所以爲了防止有人散佈僞造的公鑰騙取信任,就需要一個可靠的第三方機構來生成經過認證的(公鑰,私鑰)對。目前,世界上最主要的數字服務認證商是位於美國加州的Verisign公司,它的主要業務就是分發RSA數字證書。
原創地址:http://www.ruanyifeng.com/blog/2006/12/notes_on_cryptography.html