目录

一、明文传输

二、加密技术

（1）加密技术概述

（2）对称加密技术

（3）非对称加密技术

（3）混合加密技术

二、认证技术

（1）认证技术概述

（2）哈希函数与信息摘要

（3）数字签名

（4）数字证书

---

 

一、明文传输

        明文传输指在数据传输过程中直接以未加密的普通文本形式进行传输。因此在数据传输过程容易受到未经授权的第三方窃听和篡改。因此，传输敏感数据时通常采用一些加密技术来保护数据安全性。

二、加密技术

（1）加密技术概述

        加密技术是保护数据隐私与安全的常用手段，可以有效防止窃听，其关键在于加密/解密算法和密钥管理。加密技术包括算法和密钥两个元素。加密技术的基本过程就是对原来是明文的数据按某种算法加密处理，使其变成不易读或不可读的代码，通常称之为“密文”。密文只能通过加密算法相应的密钥解密，从而显示出来原明文的内容。加密技术可以有效地防止未授权的访问、窃听或篡改，其可以分为对称加密和非对称加密两类。

（2）对称加密技术

        对称加密技术是一种发送方和接收方使用同一把密钥进行加密/解密的操作。因此收发双方需要提前约定一把密钥，发送方使用该密钥对数据加密，接收方使用该密钥解密数据。

        常见的对称加密算法： 

• DES算法（Digital Encryption Standard），即数据加密标准
• 三重DES（3DES或TDES）
• RC-5（Rivest Cipher 5）
• IDEA（International Data Encryption Algorithm），即国际数据加密算法
• AES（Advanced Encryption Standard）即高级加密标准
• RC-4（Rivest Cipher 4）

        优点：

• 加密速度快
• 适用大量数据的加密和解密

        缺点：

• 密钥管理存在缺陷，对于多方通信或者复杂系统，每个信息传输过程可能需要维护独立的密钥，大量的密钥可能会对密钥管理造成问题
• 密钥传输存在安全性问题，密钥的传输必须保持安全，否则可能会被拦截和窃取

（3）非对称加密技术

        非对称加密与对称加密不同，它是一种使用一对密钥进行加密/解密的技术，即公开密钥（公钥）和私有密钥（私钥）。公钥和私钥是两个不同的密钥，公钥是可以对外公布的，而私钥则只有持有人才知道。

        加密过程：接收方B产生一对密钥，B将其中一个作为公钥公开，另一个作为私钥自己持有，发送方A使用B的公钥对明文加密形成密文，将密文发送给B，B收到密文后，使用私钥进行解密。

         常见的非对称加密算法：

• RSA（Rivest-Shamir-Adleman），即里维斯-沙米尔-阿德尔曼算法
• ECC（Elliptic Curve Cryptography），即ECC算法（椭圆曲线密码学）
• DSA（Digital Signature Algorithm），即DSA算法（数字签名算法）
• DH（Diffie-Hellman），即DH算法（迪菲-赫尔曼密钥交换算法）
• ECDH（Elliptic Curve Diffie-Hellman），即ECDH算法（椭圆曲线迪菲-赫尔曼密钥交换算法）

        优点：

• 密钥分离，传输安全：非对称传输中，公钥用于加密数据，只有私钥持有者才能解密数据，通信双方无需共享或传输私钥，因此能有效保护密钥的安全性，降低密钥管理的复杂性和风险

        缺点：

• 性能差，加/解密速度慢
• 适用场景受限：不适合大量数据的加密和解密，更适合于密钥交换、数字签名等特定的应用场景

（3）混合加密技术

        为了兼顾对称加密的高效性和非对称加密的安全性，提出一种将对称加密和非对称加密结合使用的加密方法，即混合加密。在传输大量数据时，可以使用发送方A和接收方B共享的对称密钥对明文加密，之后A使用B的公钥对对称密钥加密，随密文一起传输给B，B收到后使用私钥对对称密钥解密，再使用对称密钥对密文解密。

二、认证技术

（1）认证技术概述

        加密技术虽然能够有效防止窃听，但是仍然存在未授权的第三方对密文篡改或假冒授权方为接收方发送非法信息的风险。认证技术则主要解决网络通信过程中通信双方的认证，从而确认用户身份或确保数据来源可信以及验证系统，其过程也涉及加密和密钥交换。

（2）哈希函数与信息摘要

        哈希（Hash）函数，又称散列函数，其功能为，输入一串不定长的字符串，返回一串固定长度的字符串（Hash值）。单向哈希函数可以用于生成信息摘要，因为其具有不可逆性，无法通过哈希值来还原出原始数据。常见的单向哈希函数包括MD5（Message Digest Algorithm 5）、SHA-1（Secure Hash Algorithm 1）、SHA-256等。

        信息摘要简述了较长的信息或文件，相当于信息或文件的“数字指纹”。信息摘要常用于数字签名、文件完整性验证、密码存储等领域。

（3）数字签名

        数字签名是通过对信息摘要进行非对称加密得到的，用以验证报文来源并核实报文是否发生变化的一个字符数字串。数字签名可以解决否认、伪造、冒充等问题。

        数字签名虽然也使用非对称加密技术，但是与加密过程正好相反，其使用的是发送方的密钥对。发送方A对消息或文件使用哈希函数生成摘要后，使用自己的私钥对摘要进行加密形成数字签名，接收方B收到数字签名后，使用A的公钥解密，还原信息摘要M。然后，B对收到的原始信息使用相同的哈希函数生成摘要N，通过比较摘要M和摘要N判断消息是否被篡改，确认数字签名是否有效。

（4）数字证书

        数字证书是一种由权威机构（通常称为证书颁发机构或CA）颁发的电子文件，用于验证特定实体的身份，通常用于网络通信中的加密和身份验证。