C#网络应用编程第2版课件作者马骏第11章节数据加密与数字签名.pptVIP

11.3 网络应用中数据的加密解密 目标：A希望将大量加密后的数据传递给B。由于数据量大，A需要使用对称加密算法对数据加密。 引出问题：B如何得到A采用的对称加密的密钥和IV，以便用此密钥和IV解密加密后的数据，而且截获者又无法破译对称加密的密钥和IV 解决办法：对于不对称加密，用公钥加密的数据只能用私钥解密。根据这个原理，B可以先生成一个公钥/私钥对，然后将公钥传递给A，A用此公钥加密对称加密用的密钥和IV，并将加密后的对称加密用的密钥和IV传递给B，然后传递加密的数据。A接收后，先用原来自己生成的私钥解密对称加密用的密钥和IV，再用此密钥和IV解密随后接收的数据。（注意：关键是没有传递私钥） 11.3 网络应用中数据的加密解密（续） 一般实现方案为： （1）传输双方均各自生成一个公钥/私钥对。 （2）通过TCP交换公钥。 （3）双方各自生成一个对称加密用的密钥，并使用对方的公钥加密新创建的密钥。 （4）双方将加密后的对称加密用的密钥发送给对方，以便对方利用此密钥解密。 （5）双方使用对称加密进行会话。 11.3 网络应用中数据的加密解密（续） 数据加密与解密的网络传输过程 字节序列 网络流 发送加密的数据 计算发送数据量 内存流 加密 读取加密的数据 网络流 读取数据量大小小 解密 内存流 字节序列 发送方 　　　　　　　　　　　　　　　　　　　　　　　　　接