密码学
解密
定义
使用正确算法和密钥将密文还原为原始明文的逆向密码运算。
解密是使用对应的密码学密钥,执行加密算法的逆运算,将密文还原为明文的过程。在对称加密中,加解密使用同一秘钥;在非对称加密中,接收方的私钥用于解密由其公钥加密的数据。AES-GCM 等认证加密模式在解密时还会校验完整性,若密文或附加数据被篡改则解密失败。未授权解密(如密钥泄露、使用 DES、RC4 等弱算法,或通过密码分析)将彻底破坏机密性。良好的密钥管理、抗旁路攻击的实现以及现代算法(AES-256-GCM、ChaCha20-Poly1305)可确保只有合法密钥持有者能够完成解密。
示例
- Web 浏览器解密 TLS 记录以显示页面内容。
- 用户输入 FileVault 密码,该密码用于解密磁盘加密密钥。
相关术语
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
对称加密
加密和解密使用同一个秘密密钥的加密方案,在密钥安全分发的前提下提供高速度和强机密性。
非对称加密
使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
AES(高级加密标准)
由 NIST 标准化的 128 位分组密码,密钥长度可为 128、192 或 256 位,由 Daemen 与 Rijmen 设计,是全球占主导地位的对称加密算法。
私钥
非对称密钥对中保密的一方,用于解密发给所有者的密文或生成可证明其身份的数字签名。
密码套件
由密钥交换、身份认证、数据加密和完整性算法组合而成的命名集合,由 TLS 等协议在每次会话中协商使用。