数据安全及加密

1.对称加密和非对称加密的区别?

  • 1、对称加密又称公开密钥加密,加密和解密都会用到同一个密钥,如果密钥被攻击者获得,此时加密就失去了意义。常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。

  • 2、非对称加密又称共享密钥加密,使用一对非对称的密钥,一把叫做私有密钥,另一把叫做公有密钥;公钥加密只能用私钥来解密,私钥加密只能用公钥来解密。常见的公钥加密算法有:RSA、ElGamal、背包算法、Rabin(RSA的特例)、迪菲-赫尔曼密钥交换协议中的公钥加密算法、椭圆曲线加密算法)。

2.简述 SSL 加密的过程用了哪些加密方法,为何这么作?

SSL 加密,在过程中实际使用了 对称加密 和 非对称加密 的结合。主要的考虑是先使用 非对称加密 进行连接,这样做是为了避免中间人攻击秘钥被劫持,但是 非对称加密 的效率比较低。所以一旦建立了安全的连接之后,就可以使用轻量的 对称加密。

3.iOS的签名机制是怎么样的

  • 签名机制:

    先将应用内容通过摘要算法,得到摘要

    再用私钥对摘要进行加密得到密文

    将源文本、密文、和私钥对应的公钥一并发布

  • 验证流程:

    查看公钥是否是私钥方的

    然后用公钥对密文进行解密得到摘要

    将APP用同样的摘要算法得到摘要,两个摘要进行比对,如果相等那么一切正常