加密与解密
在消息传输的情境下,加密与解密是为了保证消息的安全。
保证消息安全的三要性
- 完整性 消息的接收方可以确保消息在传输过程中没被篡改过
- 保密性 消息的发送方能够确定消息只有预期的接收方可理解(第三方截获的消息加密,不能理解)
- 可认证性 消息的接受方可以确定消息是谁发来的
散列算法保证消息的完整性
散列算法可以对任何数据进行散列运算的到摘要。散列算法的特点:运算的不可逆性 源极小修改摘要不同 摘要为64bit或128bit
消息进行散列运算产生摘要,发送发将消息和摘要发送给接受方,接收方收到后以相同的散列算法得到消息摘要,再将两份摘要比对。发送方和接收方对消息加盐,得到摘要,放在第三方修改消息同事修改摘要。
public class Sender
{
private string message = "Hello World!";
private string salt = "[good]";
private byte[] GetHasHData(string message)
{
HashAlgorithm alg = HashAlgorithm.Create("SHA1");
byte[] plainData = Encoding.Default.GetBytes(this.salt + message);
byte[] hashData = alg.ComputeHash(plainData);
return hashData;
}
public Tuple<byte[], string> SendMessage()
{
byte[] hashData = this.GetHasHData(message);
return Tuple.Create(hashData, message);
}
}
public class Receiver
{
private string message = string.Empty;
private string salt = "[good]";
public bool ReceiveData(Tuple<byte[], string> data)
{
byte[] sourceHashData = data.Item1;
string msg = data.Item2;
HashAlgorithm alg = HashAlgorithm.Create("SHA1");
byte[] plainData = Encoding.Default.GetBytes(this.salt + msg);
byte[] hashData = alg.ComputeHash(plainData);
if(sourceHashData.SequenceEqual(hashData))
{
this.message = msg;
return true;
}
else
{
return false;
}
}
public void DisplayMsg()
{
Console.WriteLine(this.message);
}
}
//调用
Sender sender = new Sender();
Receiver receiver = new Receiver();
if (receiver.ReceiveData(sender.SendMessage()))
{
receiver.DisplayMsg();
}
这里散列算法都继承自HashAlgorithm,创建方法为HashAlgorithm.Create("SHA1"),通过传入不同的参数得到不同的算法(MD5,SHA,SHA1等)。
对称加密保证消息的保密性
将消息通过密钥加密得到消息的密文,发送方将密文发送,接收方用同一个密钥对密文进行解密的到原文。
非对称加密
非对称加密有两个密钥,一个公钥,一个私钥。消息经公钥加密得到密文,密文只能经对应的私钥解密为明文。
实现可认证性:甲方(发送方)有甲私钥(自己的私钥)与乙公钥,乙方有甲方公钥与乙私钥(自己的)。
- 加密性
甲方用乙方公钥加密为密文,将密文发送给乙方。密文需要乙方私钥解密,第三方无法理解秘闻。 - 认证性
甲方用甲私钥加密为密文,发送给乙方。乙方接到消息后用甲公钥解密,能成功解密认证消息是甲方所发。
数字签名
数字签名保证消息的完整性和认证性,用散列得到消息摘要,再对摘要进行非对称加密(为解决对称加密和非对称加密耗时问题)。