哈希编码

哈希编码(或称为哈希)可确保消息不会在传输过程中受损或被篡改。哈希法采用数学函数创建一个对数据具有唯一性的数字值。即使一个字符发生变化,函数输出(称为消息摘要)也会不同。但是,该函数是单向的。由于消息摘要不允许攻击者重新创建消息,因此很难拦截和更改消息。图 1 显示了哈希编码。最常用的哈希算法是安全哈希算法 (SHA)、消息摘要 5 (MD5) 和数据加密标准 (DES)。

对称加密

对称加密要求加密通信两端都使用加密密钥来编码和解码数据。发送方和接收方必须使用相同的密钥。图 2 显示了对称加密。DES 和 3DES 都是对称加密的例子。

非对称加密

非对称加密要求两个密钥:一个私钥和一个公钥。公钥可以广泛公布,包括通过电子邮件以明文发送或发布在 Web 上。私钥由个人保管,并且不能向任何其它方泄露。这些密钥可有两种使用方式。

公钥加密用于单个组织需要接收来自多个来源的加密文本的情况。公钥可以广泛公布,并且可用于加密消息。目标收件人是拥有私钥的唯一接收方,私钥可用于解密消息。

在数字签名中,需要使用私钥来加密消息,并且使用公钥来解密消息。这种方法使接收方可以信任消息来源,因为只有使用发送方的私钥加密的消息才能使用公钥解密。图 3 显示了使用数字签名的非对称加密。RSA 是非对称加密最常见的例子。