原本到了睡觉的时间，但是做完了SSL的笔记还有GCC和Oracle等的好多的笔记，所以刻苦一点。

The Priciple of Encryption/Decryption

--conventional encryption

上节成功的安装好了openssl安全库，下面就进入一些加解密的理论的学习，有关的权威的书籍《应用密码学：协议、算法与C源程序》

作者：Bruce Schneier

整个加密的过程就是一种数学的变换：

对应的数学表示：

加密时，f₁是加密的函数变换，它的输入是明文和口令，

解密时，f₂是解密的函数变换，它的输入是密文和口令。

f₁和f₂是互逆的两种变换，但是f1和f2输入的参数key可以相等也可以不相等。相等的时候就是用同一把密钥进行加密和解密，不相等的时候就是用不同的密钥进行加解密。

根据加解密的key相同或者不同，加密术分为两个体系：对称式加密体系（传统加密体系）和非对称式加密体系。

本节主要讲述对称式的加密体系和相关的实验。

对称式加密体系

这种加密体系的优点：加密速度很快，可以加密大量的数据

但是有个致命的缺点：在非本地加密通信时，密钥的传输问题（把加密好的密文给接收方，你得把密钥给他，但是怎么安全传输这个密钥呢？）

虽然对称式加密体系有这个致命的缺点，但是它仍然是加密的主要手段，因为其加密速度快，能加密大量的数据。

下面用openssl实验这种对称式加密方式

openssl的加解密命令：

加密：

 

 

解密：

其中的ciphername指的是所用的加解密的算法，可以用的算法：base64(知识二进制和文本信息的一种转换算法)，des，des3，rc2，rc5，aes256。

注意：加解密时用的算法要一样，否则不能正常解密。

vi pt.txt(建立一个文件，名字：pt.txt)

在文件中输入内容：hello，encryption and decryption

然后利用上面的加密指令加密（注意openssl的路径要写对，/opt/openssl/bin/openssl，当然相对路径也ok，这是linux的相关知识），并对加密后的文件命名为：ct.bin（二进制的，名字随便）

然后查看ct.bin 的内容，发现全是乱码(传染的SecureCRT全是乱码，不得不重启)。

cat ct.bin

这样就对明文实现了对称式的加密，把加密好的密文ct.bin和口令告诉接收方，然后接收方就能解密了。（两个人的加解密算法之前协商一致）

接收方，然后利用上面的解密的命令对ct.txt解密，解密后的文件名字：qt.txt

分别cat  pt.txt和qt.txt发现内容完全一致。

这样就是实现了文件的加密式的传输，但是这里存在一个安全漏洞，我的口令怎么告诉接收方啊，我还得亲自跑过去趴到他的耳边告诉他，那我干嘛不把明文直接告诉他？这个问题下节用非对称解密体系来解决，让你不用亲自跑过去，还能实现安全无漏洞的传输。