IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > IT知识库 >

IT安全运维:什么是对称加密与非对称加密


2020-03-31 17:30 作者:艾锑无限 浏览量:
精“服务”之道,通“技术”之理
 
 
小的时候我总在想一件事,一些体育比赛为什么没有办法超越前面的人,为什么大家还要学习,还要不停的举办比赛,一个小孩子怎么学习也没有大人跑的快,跳的高,投的远,为什么他们还是不停的练习,后来我发现,我们学习的目的不是为了超越他人,而是为了战胜自己,超越自己,让自己的潜能达到最大限度的发挥,让自己体验一把全力以赴的人生。
 
这个问题源自我们的企业,艾锑无限,做了十多年的企业,忽然发现超越自己的企业有无数家,那我怎么做都难以做到这个世界的第一名,这样思考下去越做越有压力,越做越觉得没有什么意思,因为一切都会过去,即使争得第一又能怎样呢?
 
不过当领悟到人生活着的真谛时,我发现企业存在的价值与人生完全一样,这个世界需要不同的人种,不同的语言,不同的性格,不同的思想,我们才会觉得有意义,我们才会觉得有无限探索的机会,如果全都一样,可能没有一个人愿意活好几十年。在电影《后五百年中》那些透过DNA的克隆人,每一个人都一样,活着唯一的意义就是忙着死去。这样的人生又有谁想要过呢.


其实企业也一样,这个世界需要有不同的企业,需要有个性的企业,需要有独特领悟的企业,只有这样才能让每一个不同的人去选择的时候有更多的空间和机会。才能让这个世界五彩缤纷,才能让所有人活得多姿多彩,才能让大家觉得这是一个无限可能性的世界。
 
从我们开始经营艾锑无限的时候,就发现原来服务他人是件很幸福的事,特别当我们为别人解决了他们很久困扰的问题,当他们看到问题已被解决,脸上露出了久违的笑容的时候,我们心里满满的,那是一种无法用语言表达的幸福。经过十几年锤炼,我们曾经在服务过程中有过被误会,有过被不理解,有过被不认同,但每当想起那一张张笑脸,我们又重新鼓起勇气,重拾信心,继续前行,因为我们深知十年磨一剑,梅花香自苦寒来的道理.
 
今天每一位艾锑人都知道诚心、细心、贴心三心服务是艾锑无限的服务之道,是经的起检验的服务标准,是5000多家客户体验后并极其认可的服务系统,我们认为服务不仅仅是解决客户遇到的问题,更需要解决客户遇到问题后着急的心,只要心处理好了,问题自然而然也就没有了。
 
 
技术是门学问,但好技术更是门艺术,真正的技术不仅仅是企业带来更高的效率,创造更大的价值,还能为整个社会创造一种全新的生产方式,蒸汽机取代了农耕时代,让我们有了工厂和比马跑的更快拖的更多货的车,我们称这次变革为“第一次工业革命”,100多年后人类社会生产力发展又一次重大飞跃,人们把这次变革叫做“第二次工业革命”,人类由此进入“电气时代”。这个时代产生了汽车和飞机,让我们的速度和效率发生了天翻地覆的变化.而第三次是科技的革命,并且一直延续到新千年,让整个人类进入信息时代。接下来我们很快就会发生“第四次科技革命” ,这次将以技术和数据驱动整个世界,而人将在这次革命中并非是主角,当“阿法狗”打败世界围棋冠军的时候,我们可能已经意识到这个时代的来临,技术将不仅仅是技术,技术将会引领人类的发展和变革,用好了就是艺术,用不好有可能就是一场灾难.
 
 
所以我们期望透过技术服务,找到服务人类的规律,而不是取代人类,让更多人失业,而是让人类因技术变得更强大.
IT安全运维:什么是对称加密与非对称加密
 
 
在数字加密算法中,通过可划分为对称加密和非对称加密。
 
一:什么是对称加密?
在对称加密算法中,加密和解密使用的是同一把钥匙,即:使用相同的密匙对同一密码进行加密和解密;
加密过程如下:
加密:原文 + 密匙 = 密文
解密:密文 - 密匙 = 原文
对称加密图解
例如:小明给小红发送微信消息表白,为了避免小红手机临时不在身边而导致消息被其他热看到,远原本小明计划发送”我爱你一生一世”,小明和小红使用一种约定好的暗语”5201314”来替代。当小红收到消息时,则自然明白文字的含义。这个比喻,感觉是不是有点不太形象哈!
 
二:什么是非对称加密?
明白了对称加密后,我们来了解一下什么是非对称加密。我们知道,对称加密是使用的
同一把密匙进行加密和解密。那么,非对称加密自然是使用不同的密钥进行加密和解密啦。
非对称加密有两个钥匙,及公钥(Public Key)和私钥(Private Key)。公钥和私钥是成对的存在,如果对原文使用公钥加密,则只能使用对应的私钥才能解密;因为加密和解密使用的不是同一把密钥,所以这种算法称之为非对称加密算法。非对称加密算法的密匙是通过一系列算法获取到的一长串随机数,通常随机数的长度越长,加密信息越安全。通过私钥经过一系列算法是可以推导出公钥的,也就是说,公钥是基于私钥而存在的。但是无法通过公钥反向推倒出私钥,这个过程的单向的。
下面,让我们看一下非对称加密及解密过程。

非对称加密图解
根据上图,我们可以看到,对于原文,通过接收方的公钥进行加密,发送给接收方,接收方拿到密文后,通过自己的私钥可以解密,获取原文信息。在这个过程中,及时接收方公钥泄漏,也不会导致消息泄漏,因为密文只能通过接收方的私钥才能打开。所以,信息安全过程中,接收方只需要保管好自己的私钥不泄露即可。同样,当接收方向发送方发送消息时,接收方将密文通过原发送方的公钥进行加密,原发送方通过自己的私钥才可解密。到了这里,是不是感觉思维清晰了很多。了解了对称加密和非对称加密,那么,先来聊聊它们各自的优缺点吧。
对称加密
优点:算法简单,加密解密容易,效率高,执行快。
缺点:相对来说不算特别安全,只有一把钥匙,密文如果被拦截,且密钥也被劫持,那么,信息很容易被破译。
 
非对称加密
优点:安全,即使密文被拦截、公钥被获取,但是无法获取到私钥,也就无法破译密文。作为接收方,务必要保管好自己的密钥。
缺点:加密算法及其复杂,安全性依赖算法与密钥,而且加密和解密效率很低。
 
三:什么是数字证书?
数字证书有点类似于我们的居民身份证,只是数字证书是基于互联网通信的,用于标记通信双方身份的一种方式。数字证书是由权威机构Certificate Authority发行的,又称之为证书授权,简称为:CA。人们在网上可以根据它来识别对方身份信息。
数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,广泛用在电子商务和移动互联网中。
 
四:什么是数字签名?
数字签名是指将摘要信息使用接收者的公钥进行加密,与密文一起发送给接收者。接收者使用自己的私钥对摘要信息进行解密,然后使用Hash函数对收到的密文产生一个摘要信息,然后将摘要信息与发送着传输过来解密后的摘要信息对比是否一致。如果一致,则表明数据信息没有被篡改。
也就是说,数字签名能够验证收到的信息的完整性,避免中途信息被劫持篡改或丢失。对方可以根据数字签名来判断获取到的数据信息时候是最原始的数据。
如果不好理解,这里再给举个例子。
例如,发送一段文字”abcd”,通过Hash算法(方便测试,拟比HashCode)得到hashCode值2987074,然后将2987074再次使用对方的公钥进行加密,然后将文字”abcd”使用对方的公钥进行加密得到密文,一起发送给接收者。接收者再获取到信息后,先通过自己的私钥将摘要信息解密,然后将密文解密,并且通过相同的hash算法计算出密文的hashcode值,对比两个hashcode值是否一致。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
 
 
 

相关文章

IT外包服务
二维码 关闭