加密与解密
在消息传输的情境下,加密与解密是为了保证消息的安全。
保证消息安全的三要性
- 完整性 消息的接收方可以确保消息在传输过程中没被篡改过
- 保密性 消息的发送方能够确定消息只有预期的接收方可理解(第三方截获的消息加密,不能理解)
可认证性 消息的接受方可以确定消息是谁发来的
散列算法保证消息的完整性
散列算法可以对任何数据进行散列运算的到摘要。散列算法的特点:运算的不可逆性 源极小修改摘要不同 摘要为64bit或128bit
消息进行散列运算产生摘要,发送发将消息和摘要发送给接受方,接收方收到后以相同的散列算法得到消息摘要,再将两份摘要比对。发送方和接收方对消息加盐,得到摘要,放在第三方修改消息同事修改摘要。public class Sender { private string message = "Hello World!"; private string salt = "[good]"; private byte[] GetHasHData(string message) { HashAlgorithm alg = HashAlgorithm.Create("SHA1"); byte[] plainData = Encoding.Default.GetBytes(this.salt + message); byte[] hashData = alg.ComputeHash(plainData); return hashData; } public Tuple<byte[], string> SendMessage() { byte[] hashData = this.GetHasHData(message); return Tuple.Create(hashData, message); } } public class Receiver { private string message = string.Empty; private string salt = "[good]"; public bool ReceiveData(Tuple<byte[], string> data) { byte[] sourceHashData = data.Item1; string msg = data.Item2; HashAlgorithm alg = HashAlgorithm.Create("SHA1"); byte[] plainData = Encoding.Default.GetBytes(this.salt + msg); byte[] hashData = alg.ComputeHash(plainData); if(sourceHashData.SequenceEqual(hashData)) { this.message = msg; return true; } else { return false; } } public void DisplayMsg() { Console.WriteLine(this.message); } } //调用 Sender sender = new Sender(); Receiver receiver = new Receiver(); if (receiver.ReceiveData(sender.SendMessage())) { receiver.DisplayMsg(); }这里散列算法都继承自
HashAlgorithm,创建方法为HashAlgorithm.Create("SHA1"),通过传入不同的参数得到不同的算法(MD5,SHA,SHA1等)。对称加密保证消息的保密性
将消息通过密钥加密得到消息的密文,发送方将密文发送,接收方用同一个密钥对密文进行解密的到原文。
非对称加密
非对称加密有两个密钥,一个公钥,一个私钥。消息经公钥加密得到密文,密文只能经对应的私钥解密为明文。
实现可认证性:甲方(发送方)有甲私钥(自己的私钥)与乙公钥,乙方有甲方公钥与乙私钥(自己的)。
- 加密性
甲方用乙方公钥加密为密文,将密文发送给乙方。密文需要乙方私钥解密,第三方无法理解秘闻。 认证性
甲方用甲私钥加密为密文,发送给乙方。乙方接到消息后用甲公钥解密,能成功解密认证消息是甲方所发。数字签名
数字签名保证消息的完整性和认证性,用散列得到消息摘要,再对摘要进行非对称加密(为解决对称加密和非对称加密耗时问题)。
