对称密钥算法 非对称密钥算法 Hash函数 公钥和私钥在网络安全中的应用流程超超超详细，清楚，简单！！！

不是哥们，理解了半天，感觉自己是天才😎😎😎

一、对称密钥算法（私钥加密）

对称密钥算法也称为私钥加密，这里的 “私钥” 指的是 “秘密的、需要保密的密钥” ，而不是非对称体系中的“私钥”。它强调的是这个密钥必须是私密的、不公开的，

因为对称密钥算法使用相同的密钥进行加密和解密，因此密钥必须保密，否则安全性会被破坏。这种算法通常用于加密大量数据，因为加密速度较快。常见的对称密钥算法包括：

• DES（Data Encryption Standard）：一种较旧的加密标准，密钥长度56位，现已不被视为安全。

• 3DES（Triple DES）：DES的增强版，使用三个密钥进行三次加密，安全性更高，但速度较慢。

• RC-5：一种灵活的加密算法，支持可变密钥长度和轮数。

• IDEA（International Data Encryption Algorithm）：使用128位密钥，曾用于PGP加密。

• AES（Advanced Encryption Standard）：当前最常用的对称加密标准，支持128、192或256位密钥，安全且高效。

• RC4：一种流密码，曾用于SSL/TLS，但现已发现漏洞，不推荐使用。

特点：加密和解密使用同一密钥，因此密钥分发需要安全通道，否则容易遭受攻击

 

二、非对称密钥算法（公钥加密）

非对称密钥算法也称为公钥加密，这个名称来源于它最革命性的特性：可以用公开的密钥进行加密。用对方的公钥加密 → 只有对方的私钥能解密。这是“公钥加密”一词的直接体现。

非对称密钥算法使用一对密钥：公钥和私钥。公钥可以公开，私钥必须保密。这种算法用于加密小量数据、数字签名和密钥交换。常见的非对称密钥算法包括：

• RSA：基于大数分解的难度，广泛用于加密和数字签名。

• ECC（Elliptic Curve Cryptography）：基于椭圆曲线数学，提供相同安全性下更短的密钥长度，效率更高。

• DSA（Digital Signature Algorithm）：主要用于数字签名，不用于加密。

特点：公钥用于加密或验签，私钥用于解密或签名。解决了对称加密的密钥分发问题，但计算速度较慢。

在大多数非对称加密算法（如RSA）中，公钥和私钥在数学上是互为“反向操作”的关系。它们是一个密钥对，具有以下核心特性：

用密钥A加密的数据，可以用密钥B解密；反之，用密钥B加密的数据，也可以用密钥A解密。

这个特性是双向的。那么，如何决定哪个叫公钥，哪个叫私钥呢？答案完全取决于用途和保密需求：

所以呀这个核心特性就导致了非对称密钥算法有了两个功能：

功能一：加密信息，确保保密性

1. 我们用接收方的公钥来加密。

2. 这样，只有拥有对应私钥的接收方才能解密。

3. 因为公钥可以公开，任何人都能给你发送加密消息，但只有你能看。

注意在使用非对称密钥算法的这个加密信息功能时，其中公钥的作用是“加密” 私钥的作用是“解密”。

功能二：创建数字签名，证明身份

1. 我们反过来，用发送方的私钥来加密（签名）。

2. 这样，任何人用发送方公开的公钥都能解密这个签名并验证。

3. 因为能用公钥成功解密，就证明了这段数据必然是由对应的私钥持有者创建的。

 

注意在使用非对称密钥算法的这个数字签名功能时，其中公钥的作用是“验签” 私钥的作用是“签名”。

接下来我们来看一下数字签名的工作流程：

详细签名流程：

1. 生成签名：

   1. 发送方对原始数据计算哈希值（摘要）

   2. 发送方用自己的私钥加密这个哈希值 → 这就是"数字签名"

   3. 发送方将原始数据 + 数字签名一起发送

2. 验证签名：

   1. 接收方收到数据和签名

   2. 接收方用发送方的公钥解密数字签名，得到哈希值H1

   3. 接收方对收到的原始数据重新计算哈希值H2

   4. 比较H1和H2：如果相同，说明签名有效

这个流程的目的就是证明：数据确实来自声称的发送者，且数据未被篡改

• 因为只有私钥的持有者才能生成那个能用对应公钥解密的“签名”。如果接收方用张三的公钥成功验证了签名，那就证明这条消息一定是张三的私钥签名的，从而确认了发送者的身份。

• 验证过程中，接收方会重新计算收到数据的哈希值，并与从签名中解密出来的原始哈希值进行比对。如果数据在传输中被篡改（哪怕只是一个比特），重新计算出的哈希值将会与原始哈希值截然不同，导致验证失败。

三、Hash函数

Hash函数将任意长度的数据映射为固定长度的哈希值（摘要），用于确保数据完整性。常见的Hash函数包括：

• MD5（Message-Digest Algorithm 5）：产生128位哈希值，但已发现碰撞漏洞，不推荐用于安全应用。

• SHA-1（Secure Hash Algorithm 1）：产生160位哈希值，同样存在漏洞，逐渐被淘汰。

• 更安全的Hash函数：如SHA-256、SHA-3，现在推荐使用。

特点：Hash函数是单向的，无法从哈希值还原原始数据；轻微的数据更改会导致哈希值巨大变化，用于验证数据是否被篡改。

 

四、公钥和私钥在网络安全中的应用流程

首先先来说一下数字证书是什么

数字证书就是CA对其他人的公钥进行了数字签名，用的是CA他自己的私钥

那既然数字证书也是一种数字签名，我们结合上文中提到的数字签名的两个目的

就可以得出数字证书的目的是:

一是这个证书确实是CA颁发的

二是其中的内容也就是其他人的公钥没有被篡改。

完整的安全通信流程

准备工作：证书颁发

1. 用户A和用户B各自向证书颁发机构(CA)申请数字证书

   • A向CA提交自己的身份信息和公钥

   • CA通过线下方式验证A的身份真实性

   • CA用自己的私钥对"A的身份信息+A的公钥"进行数字签名，生成A的数字证书

   • 同样流程，B也获得自己的数字证书

第一阶段：A向B发起通信

步骤1: A发送自己的证书给B

• A将自己的数字证书发送给B

• 证书中包含：A的身份信息、A的公钥、CA的签名

步骤2: B验证A的证书

• B收到A的证书后：

  • 使用系统中预置的CA的公钥验证证书上的CA签名

  • 如果签名验证通过，B确信：

    • 证书确实是由可信的CA颁发的

    • 证书内容（包括A的公钥）未被篡改

  • B从证书中提取出A的公钥

步骤3: B准备回复并加密

• B想要回复A一条消息"Secret Data"

• B生成一个随机的对称会话密钥（如AES密钥）

• B用这个对称密钥加密消息"Secret Data" → 得到加密消息

• B用A的公钥加密这个对称会话密钥 → 得到加密的对称密钥

步骤4: B对回复进行数字签名

• B计算"加密消息+加密的对称密钥"的哈希值

• B用自己的私钥加密这个哈希值 → 得到数字签名

• B将以下内容发送给A：

  • 加密消息

  • 加密的对称密钥

  • 数字签名

  • B的数字证书（可选，如果A还没有的话）

第二阶段：A接收并处理B的回复

步骤5: A验证B的证书和签名

• A收到B的数据包后：

  • 首先验证B的证书（如果收到了B的证书）

  • 使用B的公钥验证B的数字签名

  • 如果签名验证通过，A确信：

    • 回复确实来自B

    • 数据在传输过程中未被篡改

步骤6: A解密消息

• A用自己的私钥解密"加密的对称密钥" → 得到对称会话密钥

• A用对称会话密钥解密"加密消息" → 得到原文"Secret Data"

 

实现的安全目标

通过这个完整流程，我们实现了：

1. 身份认证

   • 通过验证数字证书，确认A和B的真实身份

   • 不再是"你说你是谁就是谁"，而是"CA证明你是谁"

2. 信息保密

   • 使用对称加密保护实际通信内容

   • 使用非对称加密安全地传递对称密钥

   • 只有真正的接收方才能解密消息

3. 数据完整性

   • 通过数字签名中的哈希验证，确保数据未被篡改

   • 任何对数据的修改都会导致签名验证失败

4. 不可否认性

   • 由于B使用自己的私钥签名，无法抵赖发送过该消息

   • 同样，A也无法抵赖接收过B的回复