混合加密系统的过程

本问题所要求的加密，以此为前提：在发送方向接受方发送信息，或接收方向发送方请求信息时，发送方和接收方会在信道上传递信息而不希望第三者知道该信息的真正意义。发送方和接收方留存的、不放在信道的传播的信息是安全的，不会为第三者所知的；放在信道上传播的信息是不安全的，会被第三者截获的。

“混合”加密系统，是混合了对称加密方法和非对称加密方法的加密通信手段。要解释混合加密系统，必须以理解对称加密和非对称加密为前提。

混合加密系统融合了对称加密和非对称加密的优势，并补足了两者的缺点。对称加密速度快，但安全性难以保证；非对称加密安全性高，但速度慢，无法满足大量信息的加密传送。对于两者的详述，请参考百度百科的解释。为防止喧宾夺主，这里不展开描述。

对称加密非对称加密

在此处首先定义三个概念以方便阐述：

1.对称密钥：即可用于加密明文，又可用于解密密文。

2.非对称私钥：可用于解密密文。

3.非对称公钥：可用于加密明文，但无法用于解密密文。

混合加密系统的工作流程，以乙向单方面甲要求信息为例，至于双向信息交流由同理易得，不做赘述。

1.乙向甲发送请求，希望得到信息。

2.乙创建非对称私钥和非对称公钥，将非对称公钥发送给甲。

3.甲创建明文、对称公钥，以对称公钥加密明文得到密文，再用非对称公钥加密对称公钥得到加密后的对称公钥。甲再将加密后的对称公钥和密文发送给乙。

    4.乙用非对称私钥解密加密后的对称公钥，得到对称公钥。乙再用对称公钥解密密文，得到所要的明文。

在斜体加粗所标明的，在传播过程中被第三者截获的信息有：非对称公钥、加密后的对称公钥、密文。第三者欲破解密文，必须有对称公钥；欲破解加密后的对称公钥，必须有非对称私钥。而私钥被乙方保留，第三者无从获得。故第三者无法得到明文。至此，乙得到了向甲要求的信息，而第三者无从得到信息的真正含义。

这种做法既具有非对称加密的安全性，因为非对称密钥是保密的；又具有对称加密的高效率，因为用非对称加密方法加密的是相对短小的对称密钥而非要传输的大量信息。

从其他角度进行的，更加详尽的表述请参阅其他文章：

混合加密1混合加密2混合加密3混合加密4

混合加密5

加密和解密同用一个密钥 的方式就叫对称加密，也称为共享密钥加密

例如：A和B是进行通信的双方

假设A手握一把密钥 key1，那么A需要克隆一把相同的密钥 key1'

在第一次通信中，A将报文连同 key1'一起发送给B

此后：A和B则分别使用 key1、key1' 分别对接收/发送的报文进行解密/加密

对称密钥加密的优点在于：

加密算法公开、计算量小、加密速度快

缺点在于：

1、转发密钥的通信若被监听，则密钥可能落入攻击者之手

2、通信双方需要使用其他人不知道的密钥，这会使得双方持有的钥匙数量巨大，难以管理和维护

通信双方使用 一把私有密钥和一把公开密钥 ，也称为公开密钥加密

例如：B希望自己发送给A的报文被加密

假设A手握公钥 key2 和私钥 key2'

首先，A将报文主体连同 key2 一起发送给B

此后，B向A发送的报文都将使用 key2 加密

而被 key2 上锁的报文 只有A手上的 key2' 才能解密

非对称加密很好地解决了对称加密的问题：

它消除了通信双方交换密钥的需要，进一步保证了通信的安全性

然而，非对称加密的加密解密速度非常慢，算法复杂

HTTPS采用的混合加密机制 则充分利用了两者的优势

在交换密钥的环节使用非对称加密，之后的通信则使用对称加密

例如：A手握一对非对称密钥（公钥key3、私钥key3'），B手握一对对称密钥（key4、key4'）

1、A将公钥 key3 发送给B

2、B将下一阶段加密/解密用的 key4' 放在报文中，并使用公钥 key3 对报文进行加密

3、A使用私钥 key3' 解密报文，得到 key4'

A和B分别使用 key4' 和 key4对接收/发送的报文进行解密/加密

一方面，第一阶段的非对称加密 保证了对称密钥的安全性

另一方面，第二阶段的对称加密 可以提高加密/解密处理的速度，提高数据传输的效率

然而，这种混合加密机制还是存在一些问题

那就是：无法证明第一阶段派发的公钥 是货真价实的公钥

解决方式：请看 简述HTTPS(三):数字证书

---