Please enable JavaScript.
Coggle requires JavaScript to display documents.
加解密 - Coggle Diagram
加解密
參考資料
看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!
玩轉混合加密
客戶端與伺服器互動使用AES+RSA混合加密原理詳解
混合加密算法的改進和設計方案
混合加密-知乎
將非對稱金鑰儲存在金鑰容器中
RSA 非對稱金鑰加解密與數位簽章筆記
迪菲-赫爾曼密鑰交換(Diffie–Hellman key exchange)介紹
混合加密系統 (hybrid cryptosystem)
密鑰加密模組
密文模組
數位簽章模組
特點
速度快
使用安全
特性
金鑰的封裝
用公開金鑰系統(非對稱金鑰)把金鑰封裝
由於只有私鑰可以解開,不用擔心金鑰洩漏
訊息的封裝
用共享金鑰系統(對稱式金鑰)將訊息加密
即使資料很大,加密速度也很快
對稱式加密
特點
演算法公開
計算量小
加解密速度快
加解密效率高
適用大量數據
缺點
密鑰交換問題
金鑰容易外洩
演算法
AES
DES
非對稱式加密
特點
金鑰使用保存安全
公鑰+私鑰=密鑰對
缺點
加解密速度慢
加解密效率低
不適用大量數據
演算法
RSA
ECC (楕圓曲線密碼)
訊息鑑別碼 MAC
用途
身分識別
訊息完整性
方式
HMAC (hash-based mac )
又稱雜湊訊息鑑別碼
(Hash-based message authentication code,縮寫為HMAC)
OMAC (one-key mac )
CMAC (cipher-based mac)
實作
將產生的 MAC 放在 header 即可,就可以大幅度提高防止被串改的風險
編解碼
雜湊 Hash