32.NET中加密解密基本概念

对消息的接收方来说，安全的交流方式需要同时满足3个条件：
1、完整性：消息在传输途中没有被篡改过，即消息是完好无损的。
2、保密性：接收放可以理解或解密来自发送方的信息。(不保证第三方无法获得，但保证第三方无法解密)
3、可认证性：确定消息确实是由预期的发送方发送。

 

  散列运算

散列运算也叫哈希运算，对消息进行散列运算可以获得消息的摘要(Digest)，也叫哈希值或指纹。MD5(Message-Digest Algorithm 5)就是一种散列运算。

 

散列运算特点：
● 不可逆
● 只要消息有哪怕是细微的差别，得到的摘要都不同。可以用来判断是否被篡改。(满足安全交流条件1)
● 得到的摘要长度固定，比如64位或128位

散列运算验证过程：
→发送方对消息进行散列运算，得到原始摘要
→接收放对消息进行相同的散列运算，得到本地摘要
→对比原始摘要和本地摘要
存在问题是，原始摘要有可能被篡改。

 

密匙散列算法验证过程：
→发送放要发送信息"hello"，不直接对"hello"进行散列运算，而是对"[darren]hello"进行散列运算，并得到原始摘要。[darren]相当于密匙。
→将信息"hello"和"[darren]hello"的摘要发送给接收方。
→第三方有可能截获"[darren]hello"的摘要和信息"hello"，可能修改消息为"hello world"并得到新的篡改摘要发送给接收方。
→接收方为消息加上密匙"[darren]hello world",进行散列运算得到最终摘要，发现与篡改摘要不一致，说明消息已经被篡改了。

  对称加密 Symmetric encryption

例如DES(Data Encryption Standard)、AES(Advanced Encryption Standard)。与散列算法的不同之处在于：加密是双向的，密文的大小和原消息的大小相当，不像散列算法那样是固定的64位或128位。

 

对称加密过程：
→发送方使用密匙对消息加密后发送信息。
→接收方使用相同的密匙对消息进行解密。
第三方依然有可能截取消息，但得到的是一堆乱码。

 

对称加密的问题：
满足了保密性，但没有满足完整性和可认证性。第三方一旦拿到了密匙，就可以进行篡改。

 

  非对称加密

非对称加密包含公匙/私匙对。加密规则是：公匙加密信息，私匙解密信息；私匙加密信息，公匙解密信息。

 

□ 加密模式

→发送方使用公匙对发送消息"hello"加密
→接收方使用私匙对消息解密获取到"hello"
但该模式也仅仅满足了保密性，没有能满足完整性和可认证性，因为公匙是公开的，任何人都可以使用这个公匙来加密信息并发送给接收方，而接收方也无法得知消息是由哪个发送方发送。

 

□ 认证模式

→发送方使用匙对发送消息"hello"加密。
→接收方使用公匙对消息解密获取到"hello"
由于只有发送方才有公匙，满足可认证性，但如果第三方也获得了公匙，也可以对消息进行解密，所以就不满足消息的保密性。

 

  数字签名

→发送方对信息"hello"散列运算，得到原始摘要。
→发送方使用私匙对原始摘要进行加密，也叫签名，将消息"hello"和加密过的原始摘要发送
→接收方使用发送方的公匙对消息摘要解密得到解密后摘要，如果与原始摘要相同，就确认消息来自预期发送方。(满足可认证性和保密性)
→接收方对收到的消息"hello"使用与发送方相同的散列算法获得摘要，如果该摘要与解密后摘要相同，确认消息没有经过篡改。(满足完整性)

 

  证书机制

证书机制可以看作是一个第三方机构，发送方把自身信息和公匙交给这个第三方，第三方将这些信息打包正证书Certificate，当需要公匙时，只需要获得证书，从中提取出公匙就可以了。

 

参考资料：
※ 《.NET之美》--张子阳,感谢写了这么好的书！