在数字世界的隐秘战争中,信息的安全传输是永恒的攻防主题。对称加密虽快,但其密钥必须通过安全渠道分发的“死结”一直难以完美解开。而非对称加密(Asymmetric Cryptography)的诞生,如同一把巧妙的钥匙,彻底扭转了战局。它并非一味追求“更快”,而是用“一分为二”的智慧,构建了一套全新的信任与安全体系。
一、核心思想:锁与钥匙的分离
想象一个特工情报站:任何人都可以往一个开放的投递口(公钥,Public Key)里塞入加密的信件,但这个投递口只有一把独一无二的、由站长保管的私钥(Private Key)才能打开。
这就是非对称加密的核心理念:
- 公钥:公开给任何人,用于加密数据或验证签名。
- 私钥:自己严格保密,用于解密数据或创建签名。
加密和签名这两个过程,完美诠释了其“攻守道”:
- 加密(保密性):发送者用接收者的公钥加密信息,确保只有持有对应私钥的接收者才能解密。此为“守”。
- 签名(身份认证与完整性):发送者用自己的私钥对信息生成签名,接收者用发送者的公钥验证签名。若验证成功,则证明信息确实来自该发送者且未被篡改。此为“攻”(证明自身)。
二、主流算法:RSA 与 ECC 的王者之争
在Java安全体系中,最主流的非对称算法是RSA和ECC。
- RSA( Rivest-Shamir-Adleman)
-
- 基石:基于大整数质因数分解的极端困难性。密钥越长,越安全,但计算也越慢。
- 特点:应用最广泛
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
