加
密算法通常分爲對稱性加密算法和非對稱性加密算法:
- 對於對稱性加密算法,信息接收雙方都需事先知道密匙和加解密算法且其密匙是相同的,之後便是對數據進行 加解密了。如AES
- 非對稱算法與之不同,發送雙方A,B事先均生成一堆密匙,然後A將自己的公有密匙發送給B,B將自己的公有密匙發送給A,如果A要給B發送消 息,則先需要用B的公有密匙進行消息加密,然後發送給B端,此時B端再用自己的私有密匙進行消息解密,B向A發送消息時爲同樣的道理。如RSA
RSA算法基於一個十分簡單的數論事實:將兩個大素數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作爲加密密鑰。RSA可以實現的功能:
- 機密性:通訊報文采用rsa算法加密,不可讀,加密的消息只要收方能夠解密
- 防篡改:收方驗證消息簽名,能夠發先任何更改
- 防抵賴:收方收到到的消息簽名由發方的私鑰運算生成,其他人無法生成對應信息
- 身份認證:收方能夠解密信息,發方默認收方身份合法
RSA加密解密機制:用公鑰進行加密,用私鑰進行解密。認爲只有我的私鑰可以解密,所以保證數據機密性不被別人偷窺、篡改。
其他數據加密技術原理及區別可以參見:http://blog.csdn.net/cws1214/article/details/18604075