非对称性加密如何保护数据真实性

目录：

• 1、什么是非对称加密？
• 2、简要说说对称加密和非对称加密的原理以及区别是什么
• 3、什么是非对称加密？密钥为什么可以证明我的身份？
• 4、对称、非对称加解密、SSL、HTTPS 详细介绍
• 5、科普知识—对称加密和非对称加密

什么是非对称加密？

它是和对称加密相对应的。

对称加密是比较原始的加密手段，它的特点就是加密的密码和解密的密码是同一个，比如说压缩软件就是，即你在压缩包上加的密码是什么，解密的密码也必须是这个。很显然，对称加密的好处是简单快捷，坏处是保密性不佳，你得告诉对方这个密码才行，即中间必须存在一个双方交流密码的过程，这就产生了被人窃去的危险——别人要是窃去了这个密码，那信息也就暴露了。

非对称加密则是，想要加密一个文件，需要生出两个密码，一个公开密码，一个私人密码。比如说你想让对方给你发涉密文件，你就用非对称加密工具生出公私两个密码，然后把公开密码发给他，对方就用这个公开密码对要传来的文档进行加密，然后把这个用公开密码加密的文件发给你，你就可以用你的私人密码进行解密。对方或别人仅仅知道公开密码，无法就此逆推出私人密码，所以能够保证私人密码的安全性，也就保证了传输过程的保密性，涉密文件不会就此被人解密(别人偷去无用，因为没有私人密码，无法解开)。这就是非对称加密在涉密文件传输的应用。

如果把上边这个过程反过来，非对称加密则会实现另一种用途，电子签名。比如说你发了一份文件，别人怎么会知道这个文件就是你发的，而不是别人冒用你的身份发的呢？就算有你的亲笔签名，可架不住有笔迹摹仿高手呢。这种时候，你就可以用你的私有密码对这份公开的文件进行加密，然后再把公开密码随同公布。如果别人用你公布的公开密码能够对此文件进行解密，如此便可以就此验证出加密者就是你本人，它的安全性很高，其保密性比真正的笔迹更要安全。

非对称应用的这两个过程可以各简缩成四个字，就是传输涉密文件时，“公(用密码)加私(人密码)解”，电子签名(验明发文者正身)时，是“私(人密码)加公(开密码)解”。

可以看出，非对称加密的好处就是保密性好，因为中间不需要双方交流私人密码的过程——只需要交流公开密码，而这个公开密码第三方偷去了没用(无法就它推导出私人密码)，不好处也很明显，就是过程相对复杂，解密效率不及对称式的。

嗯，非对称加密对比对称加密，还有一个明显的不同点，即加密者自己无法解密。对方得到公开密码后，用它对文件进行加密后，这个加密后的文件，对方虽然是生成者，可他自己也没法解密。这一点和对称加密截然不同。

所以，要是需要双方或多方交流重要、敏感的信息，还是用非对称加密为宜。但若是自个儿保密用的，或是文件密级不是那么高的，综合看来大概用对称加密更好。

简要说说对称加密和非对称加密的原理以及区别是什么

对称加密的原理是数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。接收方收到密文后，若想解读原文，则需要使用加密密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。

非对称加密的原理是甲方首先生成一对密钥同时将其中的一把作为公开密钥；得到公开密钥的乙方再使用该密钥对需要加密的信息进行加密后再发送给甲方；甲方再使用另一把对应的私有密钥对加密后的信息进行解密，这样就实现了机密数据传输。

对称加密和非对称加密的区别为：密钥不同、安全性不同、数字签名不同。

一、密钥不同

1、对称加密：对称加密加密和解密使用同一个密钥。

2、非对称加密：非对称加密加密和解密所使用的不是同一个密钥，需要两个密钥来进行加密和解密。

二、安全性不同

1、对称加密：对称加密如果用于通过网络传输加密文件，那么不管使用任何方法将密钥告诉对方，都有可能被窃听。

2、非对称加密：非对称加密因为它包含有两个密钥，且仅有其中的“公钥”是可以被公开的，接收方只需要使用自己已持有的私钥进行解密，这样就可以很好的避免密钥在传输过程中产生的安全问题。

三、数字签名不同

1、对称加密：对称加密不可以用于数字签名和数字鉴别。

2、非对称加密：非对称加密可以用于数字签名和数字鉴别。

什么是非对称加密？密钥为什么可以证明我的身份？

公钥私钥是非对称加密的典型例子。公钥负责加密，私钥负责解密。使用非对称加密，连接方式只有一条路。浏览器使用非对称加密来验证公私钥对，以及扩展证书本身。为此，浏览器将使用随时可用的公钥来加密一小撮一次性数据。 如果服务器能够解密这个数据并以明文形式发回，那么它证明了它的私钥对应于公钥。至此，浏览器和服务器可以开始他们的加密链接了。

参考资料来源：网页链接

对称、非对称加解密、SSL、HTTPS 详细介绍

对称加密：加密和解密使用的是同一个密钥，信息接收双方都需事先知道这个密钥（最常见的对称加密算法是DES、AES）。

温馨提示：阅读下面内容请对照此网站内的图片，有助于理解。  

非对称加密：加密和解密用的是不同的密钥（最常用的非对称加密算法是RSA）。是一对密钥，公钥和私钥，公钥对外公开，私钥由自己保存，公钥可以有很多份拷贝，好比多客户端和单一服务器的网络拓扑结构，每一个客户端上都有一个公钥，服务器有一个私钥，而这个公钥，是服务器发给客户端的。客户端用公钥解密接受来的密文，而这个密文是服务器用私钥加密的。相反，如果客户端向服务器发送请求，客户端是用服务器发来的公钥加密，服务器接收到密文后，用自己的私钥去解密。

1.非对称加密之数字摘要：是采用单向的（不可逆）Hash函数将需要加密的明文加密成一串固定长度（128位）的密文，这一串密文又称为数字指纹，因为不同的明文形成的摘要不同，而相同的明文形成的摘要必定相同。所以叫数字指纹比较贴切。数字摘要是https确保数据完整性和防篡改的根本原因。（Hash函数包括MD5、SHA这些不属于加密算法，因为是不可逆的，只能相当于指纹，而加密算法是可逆的。Base64也是可逆的。）

2.非对称加密之数字签名：做了非对称加密和数字摘要后，用自己的私钥对数字摘要加密后就是“数字签名”，简单的说就是，经过私钥加密的数字摘要就是数字签名。可以把数字签名附到明文上。

这时候发送的密文中就有数字摘要和数字签名，接受者只要用发送者的公钥就能解密签名，得到摘要信息，然后用Hash函数对收到的原文处理产生一个摘要信息，与解密的摘要信息对比。如果相同，说明收到的信息是完整的，在传输的过程中没有被修改。数字签名只能够验证信息的完整性，数据本身是否加密不属于数字签名的控制范围。

3.非对称加密之数字证书：只从“明确发送者身份”和“确保数据完整性”，数字签名就可以完全做到了，但是前提是数字签名所依赖的密钥是真是可靠的才可以。如果接受方所持有的公钥来路有问题或是被替换了，那么，持有对应私钥的人就可以冒充发送方发送明文给接受方，但是接收方并不知道。这里的问题就是：对于接受方来说，它怎么能确定它所得到的公钥一定是从目标主机那里发布的，而且没有被篡改过呢？这时候，我们需要有一个权威的值得信赖的第三方机构(一般是由政府审核并授权的机构)来统一对外发放机构公钥，只要发送方有这种机构的公钥，就避免了上述问题的发生。这种机构被称为证书权威机构（Certificate Authority, CA），它们所发放的包含主机机构名称、公钥在内的文件就是人们所说的“数字证书”。

数字证书的颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

SSL：是安全协议，SSL建立通信的过程分为两个阶段：握手阶段和传输阶段。下图为握手阶段。

SSL协议在握手阶段使用的是非对称加密（上面介绍的很清楚），在传输阶段使用的是对称加密（简单不多赘述），也就是说在SSL上传送的数据是使用对称密钥加密的！这并不奇怪，因为非对称加密的速度缓慢，耗费资源。其实当客户端和主机使用非对称加密方式建立连接后，客户端和主机就已经决定好了在传输过程中使用的对称加密算法和对称加密密钥，由于这个过程本身是安全可靠的，所以对称加密密钥是不可能被窃取的，因此，保证了在传输过程中对数据进行对称加密也是安全可靠的，因为除了客户端和主机之外，不可能有第三方窃取并解密出对称加密密钥！

HTTPS：HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证（确认客户端连接的主机是否是真实正确的主机）的网络协议。HTTPS所能实现的安全保证，正式SSL的功劳。

HTTPS劣势：

https的主要缺点就是性能问题。造成https性能低于http的原因有两个：

1.对数据进行加解密决定了它比http慢。

2.另外一个重要原因的是https禁用了缓存。

相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一。因此对于一个网站来说，只有那对那些安全要求极高的的数据才会选择使用https进行传输。

科普知识—对称加密和非对称加密

区块链技术中广泛应用到非对称加密技术，非对称加密技术保证了信息在传输过程中的安全性，非对称加密技术是在对称加密技术上发展来的。本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。

对称加密就是用相同的密钥对原文进行加密和解密，通信双方共用一个密钥。

基于对称加密算法传输信息“ABC”的步骤。

（1）发送方通过密钥对原文"ABC"进行加密，得到密文"abc"，并发送给接收方。密钥为将字母转换为对应的小写字母，大写A转换为小写a，“BC”同理转换为“bc”。

（2）发送方将密钥发送给接收方。

（3）接收方通过密钥对密文进行解密，反推出原文“ABC”。

对称加密算法的缺点：无法确保密钥被安全传递。

密钥就是传说中的“密码本”。密文在传输过程中是可能被第三方截获的，关键就落在“密码本”上，如果密码本也被第三方截获，则传输的密码信息将被第三方破获，所以经常看到电影、电视剧的情节中通过各种手段保护密码本的安全送达。

非对称加密技术很好的解决了对称加密技术密钥无法安全传递的问题。

非对称加密有两个密钥，即公钥（Public Key）和私钥（Private Key），对数据进行加密和解密使用不同的密钥。使用公钥进行加密，使用私钥进行解密。

非对称加密算法中私钥就是一个随机数，基于不同的算法生成不同的随机数，如：SHA256算法生成的是256位的随机数，通常是调用操作系统的随机数生成器来生成私钥，私钥通过一定的加密算法推导出公钥，私钥到公钥的推导过程是单向的，也就是说公钥无法反推导出私钥。

基于非对称加密算法传输信息“hello world”的步骤。

（1）发送方使用接收方的公钥对待发送信息“hello world”加密，此处需注意：信息发送给谁，使用谁的公钥进行加密，公钥是可以公开的，类似于银行卡账户。

（2）发送方将加密后的密文通过网络发送给接收方。

（3）接收方接收到密文后，使用自己的私钥对密文进行解密，从而获得传输信息“hello world”。

采用非对称加密算法即使第三方在网络上截获到密文，但其无法获得接收方的私钥，也就无法对密文进行解密，作为接收方务必保证自己私钥的安全，所以非对称加密技术解决了密钥传输过程的安全性问题。

本文主要阐述对称加密技术和非对称加密技术的概念和特点，并举例说明。对称加密是通信双方共用密钥，无法保证密钥的安全传递；非对称加密使用接收方的公钥对数据加密，接收方使用自己的私钥解密，即使信息被第三方截获，由于没有接收方的私钥，也无法破解密文。