有两种类型的加密密钥:会话密钥和公钥/私钥对。
会话密钥
会话密钥主要用于数据加密/解密,并与【对称】加密算法一起使用。也就是说,相同的密钥用于加密和解密。
涉及会话密钥的大多数活动都涉及到保密。保持拥有特定会话密钥的人数尽可能小(一个或两个人被推荐)是很重要的。
公/私钥匙对
密钥对由两部分组成:【上市】密钥和【私人的】密钥。公钥分布广,私钥保密。只有密钥对的所有者才能拥有私钥。
如果其中一个密钥(公钥)用于加密消息,则需要另一个密钥进行解密。因此,如果您想向某人发送消息,则可以使用其公钥加密该文件,并确信没有其他人能够读取该文件。
如果私钥用于签署消息,则必须使用其他密钥来验证签名。例如,如果您要向某人发送数字签名的邮件,您将使用您的私钥签名邮件,另一个人可以使用您的公钥验证您的签名。
不幸的是,公钥算法是非常慢的,使用它们来加密大量的数据是不切实际的。在实践中,对称算法用于加密/解密,而公钥算法仅用于加密会话密钥。类似地,使用公钥签名算法来签署大量消息是不切实际的。相反,哈希是由消息构成的,哈希值被签名。
