加密与安全_三种方式实现基于国密非对称加密算法的加解密和签名验签

---

国际算法

基础概念

• 加密：将明文转换为密文，以保护数据的机密性。
• 解密：将密文还原为明文，以便数据可被读取。

常见的加密算法及分类

加密算法主要分为对称加密和非对称加密两大类。

1. 对称加密：

   • 概念：使用相同的密钥进行加密和解密。
   • 优点：加密速度快，适合大数据量加密。
   • 缺点：密钥分发困难，密钥管理复杂。
   • 常见算法：
     • AES（高级加密标准）：广泛应用于各类数据加密。
     • DES（数据加密标准）：已被认为不够安全，逐渐被淘汰。
     • 3DES（三重数据加密标准）：通过三次加密提高安全性，但速度较慢。

2. 非对称加密：

   • 概念：使用一对公钥和私钥，其中公钥用于加密，私钥用于解密。
   • 优点：解决了密钥分发问题，公钥可以公开，而私钥需要保密。
   • 缺点：加密和解密速度较慢，通常用于加密小数据或密钥交换。
   • 常见算法：
     • RSA：基于大素数分解，广泛用于数字签名和密钥交换。
     • ECC（椭圆曲线密码学）：相对于RSA，提供更高的安全性和效率。

签名和验签

基础概念

• 数字签名：生成消息摘要并使用私钥对摘要进行加密，确保消息的完整性和发送者的身份。
• 验签：使用发送者的公钥解密消息摘要，并与接收到的消息计算出的摘要进行比较，验证消息的完整性和发送者的身份。

常见的签名算法

• RSA：常用的数字签名算法，基于公钥和私钥对消息摘要进行加密和解密。
• DSA（数字签名算法）：专为数字签名设计，使用SHA-1或SHA-2生成消息摘要。
• ECDSA（椭圆曲线数字签名算法）：基于椭圆曲线密码学，提供更高效的签名和验证过程。

应用场景

• 数据传输安全：SSL/TLS协议通过加密和签名技术确保数据传输的机密性和完整性。
• 身份验证：数字签名用于验证身份，防止数据被篡改。
• 电子邮件安全：PGP和S/MIME通过加密和签名保护电子邮件内容。
• 区块链和加密货币：使用数字签名验证交易的合法性。

---

国密算法

国产密码算法（国密算法）是指国家密码局认定的国产商用密码算法，在一般信息化系统开发中主要使用公开的SM2（非对称）、SM3（摘要）、SM4（对称）三类算法。

Base64是一种编码格式，并不属于加密，常用于数据传输、兼容性问题。Base64编码本质上是一种将二进制数据转成文本数据的方案，将一些不适合传输的数据内容进行编码来适合传输。

对称加密（DES/AES⇒SM4）