对称加密&非对称加密&混合加密

2018-11-08

写于前

iOS中常在哪些场景应用到

支付密码、验证码相关的业务场景
之前个人维护的一个数字证书模块，与密码学相关知识也紧密相关，同时数字证书在我们的业务场景中，是作为指纹支付的基础
iOS的签名机制。常常跟着网上的教程一顿操作，然而却不知道原理是什么。个人觉得，知道原理后续遇到问题也更能快速定位哪个环节的问题，也能学习优秀的技术方案是如何设计的

写一个系列

对称加密&非对称加密&混合加密
单向散列函数&数字签名&数字证书
iOS签名机制

本文概要

白话厘清概念，分析优缺点(不累述算法实现)
看完，能对平常接触的AES，RSA，公钥，私钥，哪个加密，哪个解密有清晰的了解

对称加密(Symmetric Cryptography)

加密，解密使用同一个密钥
常见的加密方式：
- DES(Data Encryption Standard)
  - 如上，简单流程，补充几点：
  - 明文密文都是64bit
  - 密钥64bit，每隔7bit有一个错误检查专用位，实际密钥长度为56bit
  - 缺点：每次加密只能64bit，数据较大时需要反复迭代。且DES加密目前已不安全
- 3DES
  - 3重DES操作，第二次为解密
  - 如上，简单流程，补充几点：
    - 3次密钥不同：DES-EDE3。Key1与Key3可以相同，成为DES-EDE2
    - 缺点：此为在DES的基础上的增强加密强度，然而带来了多个密钥的维护成本，同时影响了处理速度，目前已不安全
- AES(Advanced Encryption Standard)
  - 目前首选的新标准的对称加密算法，速度快，安全级别高
  - 密钥长度：128bit，192bit，256bit三种
  - 基于排序和置换运算，迭代的算法，用128bit(16字节)分组加密解密数据
对称加密的优缺点：
- 优点：计算量小，速度快，效率高
- 缺点：密钥配送问题
  - 因为加解密密钥相同，密钥肯定不能直接传输，遭遇中间人攻击窃取，存在很大的风险。目前常见的解决方案：
  - 提前共享密钥
    - 数据传输前分享密钥，但如果一方泄露，隐患仍较大。且麻烦
  - 密钥分配中心
    - 目前在我们的业务场景中就有应用：在运用AES加密前，前端申请分配中心生成与该用户对应的密钥，加密数据后传给后端，后端从分配中心同样获取密钥，进行解密
    - 相对安全
  - Diffie-Hellman密钥交换：在公共信道上安全交换加密密钥的方法(没有深入研究过，大家可以自行深入理解下)
  - 非对称加密

非对称加密(ASymmetric Cryptography)

简介
- 又称公钥加密-Public-Key Cryptography
- 公钥(public key)：公开，用于加密
- 私钥(private key)：消息接收者保管，不公开，用于解密
- 一一对应，一起生成成为密钥对
简易流程图：
最常用的加密方式：RSA(名称由三位提出者的首字母拼成)
- 第一个能同时用于加密和数字签名的算法
非对称加密的优缺点：
- 优点：解决密钥配送问题，分公私钥，安全性高
- 缺点：加解密速度慢
补充：
- 公钥对数据加密，必须使用私钥解密
- 私钥对数据加密，必须使用公钥解密
  
  到底公钥，私钥哪个用来加密？？？
- 之所以，在后面补充这一点，我之前也对到底是公钥加密还是私钥加密很混乱。因此先对前面的知识点熟悉了，再了解这一点。
  
  一张知乎问答来结束到底哪个是用来加密的问题？
- 私钥加密的应用场景：数字签名(下一篇文章会提到)