对称、非对称加密技术初探

最新推荐文章于 2023-01-14 23:33:03 发布
最新推荐文章于 2023-01-14 23:33:03 发布
阅读量909 收藏
点赞数
分类专栏: 网络 文章标签: 加密技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglincanyi/article/details/50760932
版权

博客已迁移至:
https://fenglincanyi.github.io/

一、对称加密

  1. 对称加密简介

    对称加密算法所用到的基本的方法是:代换 和 置换。简单来说:(以早期的加密方式举例)

    • 代换:是将明文字母替换成其他字母、数字或符号的方法

      对于明文中的每一个字母,用字母表中k个字母来代替(允许循环,即a可以在z的后面)

      例如:如果 k = 3,那么明文中的 a 在密文中就变 d ,b 就变成 e。这里 k 值充当密钥

    • 置换:可以说对代换的一种改进,通过并不是通过固定的规则来替换字母,任意字母都可以替换为别的其他字母,但是一一对应的。例如(单表置换加密):

      明文:a b c d e f g

      密文:d c h n q i a

    以上是早期加密时用的简单的方法,其思想还是通过 替换 来进行加密的

  2. 对称加密过程

  3. 常见对称加密算法

    • DES

      采用64位的分组长度,和56位的密钥长度,将64位的输入经过一系列的变换得到64位的输出。加密解密使用了相同的密钥。

      * 注: 此算法可以被暴力破解,穷举即可解密,所以不再单纯使用

    • 3DES

      对DES的改进,使用多个密钥对DES进行三次加密,有些基于Internet的应用已经采纳了这种算法,如:PGP,S/MIME

    • AES(高级加密标准)

      对DES的再次改进,性能不低于3DES, 它的密钥长度为128、192或256位,分组长度为128位

    • Blowfish算法

      一种可变密钥长度的分组加密算法,分组长度64位。迄今为止,该算法的安全性还没有受到挑战

    • RC5算法

      参数可变的分组加密算法,此算法使用了三种运算:异或、加、循环

二、非对称加密

基于数学函数的算法,而不再是基于代换和置换技术,公钥加密算法是 非对称的

根据加密算法 和 加密密钥 是推不出 解密密钥的

  1. 关于公钥、私钥

    正确理解:

    公钥是用于 加密 和 认证 的
私钥是用于 解密 和 签名 的

* 这两个密钥,任意一个都可以用来加密,另一个用来解密
* 公钥是公开的

  2. 非对称加密过程

  3. RSA简介

    第一个能用于数据加密也能用于数字签名的算法,RSA是一种分组密码

    • 易于理解和操作,但安全性一直没有得到理论上的证明
    • RSA的加密和解密时间是DES的上百倍,效率较低

    选取密钥的过程:

    (1). 选取两个 大质数 p, q. 质数值越大,破解 RSA 就越困难,进行加密和解密的时间就越长
(2). 计算 n = p * q,  z = (p-1) * (q-1)
(3). 选取 e < n, 且与 z 互质(e 和 z没有公约数)
(4). 找到数 d, 满足 ed - 1 被 z 整除( ((e * d) - 1) % n) == 0 )
(5). 公钥:(n, e);  私钥:(n, d)

    加密、解密过程:

    (1). 甲方(发送方):发送 m (发送数),m < n,
(2). 发送时,用乙方(接收方)的公钥加密:密文 c = m^e % n
(3). 乙方:解密用自己的私钥,得到明文 m = c^d % n

  4. 其他非对称加密算法

    • ElGamal算法:基于公钥密码体制和椭圆曲线加密体系,既能用于数据加密,又能用于数字签名
    • 背包加密算法:基于背包算法,但是大多数一次背包体制均被破译了,因此很少有人使用它

  5. 散列(哈希)函数

    是公开的函数,可以将任意长的串映射成一个固定长度的串,Hash值 由下面的函数 H 生成:

    h = H (M)

M: 变长的消息,H(M)是定长的 Hash值

    常见的散列函数有: MD5SHA-1

    • MD5:

      有广泛的应用,如在 Java API 中就有体现,但也不安全,有人专门将大量的明文和密文收集起来存至数据库中,用于暴力破解MD5。所以实际使用时,需 “加盐”

    • SHA-1:

      在Linux系统、Git中都有广泛的使用,它的原理类似于 MD4(MD5的前身)。

      说明: MD5 和 SHA-1被好多人称为 加密算法,其实这两个散列函数,是用于散列获得消息摘要的,严格来说,应该叫做 消息摘要算法

  6. 数字签名

    签名是用来验证 发送方的身份 和 数据的完整性(数据是否被第三方篡改)的

    签名分为:

    • 普通数字签名(如:RSA,DES)
    • 特殊数字签名(如:有盲签名,代理签名)

    数字签名过程

    (1). 发送方 生成一对公钥和私钥,将自己的 公钥 发送给 接收方
(2). 发送方 将 要发送的消息 msg, 进行散列(MD5或者SHA-1),得到 消息摘要
(3). 发送方 将 消息摘要 用自己的私钥加密,加密后的信息就是 数字签名
(4). 发送方 将 数字签名 附在 要发送的消息 msg' (是通过接收方的公钥加密后的) 的后面,再一起发送至 接收方

    数字签名的验证过程

    (1). 接收方 收到消息后,对消息 msg' 使用自己的私钥进行解密得到 msg
(2). 接收方 对 数字签名 使用 发送方的公钥解密,得到 消息摘要(之前是由消息经过散列得到)
(3). 接收方 使用相同的 散列函数(散列函数也是公开的)对 msg 进行散列,再计算得到一个 消息摘要
(4). 接收方 对比着两个 消息摘要 即可判断出 消息的完整性

    身份的正确性:可通过 使用公钥能否解开数字签名 来判断

    数据的完整性:可通过 对比两个消息摘要是否相同 来判断

fenglincanyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rsa非对称加密技术工具类
03-10
Rsa非对称加密技术工具类
非对称加密JAVA实现
08-06
非对称加密JAVA实现,实现对超长内容进行加密
基础论文 (一) ADDA
qq_42595295的博客
01-14 1563
基于某种确定的度量,将其中某个域的特征映射到另一个域的特征空间中(“非对称”映射),或将源域和目标域的特征一起映射到一个新的共享空间(“对称”映射)。
快速了解常用的非对称加密算法,再也不用担心面试官的刨根问底
m0_67261762的博客
03-07 5873
面试官:说一说你常用的加密算法有哪些? 加密算法通常被分为两种:对称加密算法和非对称加密算法。其中,对称加密算法在加密和解密时使用的密钥相同;非对称加密算法在加密和解密时使用的密钥不同,分为公钥和私钥。此外,还有一类叫做消息摘要算法,是对数据进行摘要并且不可逆的算法。 这次我们了解一下非对称加密算法。 非对称加密算法 非对称加密算法在加密和解密时使用两个不同的密钥,其中一个可以公开的密钥被称为公钥,另外一个完全保密的密钥被称为私钥。只有同一个公钥私钥对才能正常加密和解密。 对于同一个公钥私钥对.
区块链非对称加密技术过程简易图解
江南小帅瓜的博客
10-02 3368
什么是非对称加密技术 360百科给出的定义: 非对称加密算法是一种密钥的保密方法,该算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公...
常用的三种非对称加密算法
m0_46671092的博客
08-29 6676
RSA(RSA algorithm):由RSA公司发明,是一个支持变长密钥的公开密钥算法,需要加密的文件块的长度也是可变的,非对称加密算法。 DSA(Digital Signature Algorithm):数字签名算法,是一种标准的DSS(数字签名标准),严格来说不算加密算法;算法标准,速度快,安全级别高,在21世纪AES标准的一个实现是Rijndael算法。 ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学,也属于公开密钥算法。 ...
常用的几种非对称加密算法
热门推荐
小半的博客
10-26 1万+
文章目录`1、RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)``2、DSA 签名` 相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用...
RSA.rar_RSA加密技术_非对称加密
09-19
使用非对称加密技术的RSA加密,利用欧拉定理推算出来的加密技术,有着广泛的使用
Android对称加密与非对称加密
09-01
主要为大家详细介绍了Android对称加密与非对称加密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C#对称加密与非对称加密实例
09-04
主要介绍了C#对称加密与非对称加密实例,详细分析了对称加密与非对称加密的原理与具体实现方法,具有一定的实用价值,需要的朋友可以参考下
非对称加密技术详解
09-30
非对称加密技术详解:包括对加密技术的详细分析!
非对称加密算法 (RSA、DSA、ECC、DH)
Jay的博客
09-09 6526
目录: 简介 RSA算法 DSA算法 ECC算法 DH算法 简介 1.1 概念 非对称加密需要两个密钥:公钥 (publickey) 和私钥 (privatekey)。公钥和私钥是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密非对称加密算法的保密性好,它消除了最终用户交换密钥的需要。但是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比对称加密慢上1000倍。 1.2 特点 算法强
区块链入门及非对称加密技术
luck55675的博客
05-01 3443
一、什么是非对称加密 非对称加密算法是一种密钥的保密方法。在对称加密中加密和解密过程用的是同一把钥匙,而非对称加密中加密和解密过程用的是一对密钥,这对密钥分别称为“公钥”和“私钥”。因为使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 1.公钥和私钥是成对出现的,公钥可以公开,私钥则保密,自己保留。 2.公钥加密的数据只能用对应的私钥来解密,私钥加密的数据同样也只能用对应的公钥来解密。 3.如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。 4.公钥用来.
非对称加密算法
xuanli4845的博客
04-20 1560
一、非对称加密算法概念 非对称加密(公有密钥加密):客户端和服务端均拥有一个公有密匙和一个私有密匙。公有密匙可以对外暴露,而私有密匙只有自己可见。使用公有密匙加密的消息,只有对应的私有密匙才能解开。反过来,使用私有密匙加密的消息,只有公有密匙才能解开。常用的非对称加密算法有RSA、DSA、ECC等。 二、非对称加密算法优缺点 1.非对称加密算法优点 私有密匙泄露的风险降低,较大程度上保证了消息的来源性以及消息的准确性和完整性。 2.非对称加密算法缺点 算法强度复杂、需要消耗大量计算资源、加密解密速度没有对
典型的对称加密和非对称加密算法有哪些
YangYoung_的博客
07-10 9871
几种对称性加密算法:AES,DES,3DES DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密,而3DES是一种基于DES的加密算法,使用3个不同密匙对同一个分组数据块进行3次加密,如此以使得密文强度更高。 相较于DES和3DES算法而言,AES算法有着更高的速度和资源使用效率,安全级别也较之更高了,被称为下一代加密标准。 几种非对称性加密算法:RSA,DSA,ECC RSA和DSA的安全性及其它各方面性能都差不多,而ECC较之则有着很多的性能优越,
【编程开发】非对称加密过程详解(基于RSA非对称加密算法实现)
weixin_30496751的博客
11-20 1389
1、非对称加密过程: 假如现实世界中存在A和B进行通讯,为了实现在非安全的通讯通道上实现信息的保密性、完整性、可用性(即信息安全的三个性质),A和B约定使用非对称加密通道进行通讯,具体过程如下: 说明: 国内目前使用双证书体...
2014年311教育学专业基础综合答案解析.pdf
最新发布
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
大语言模型安全测试方法
04-24
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性
非对称加密技术包含哈希加密吗
04-21
非对称加密技术并不包含哈希加密。哈希加密是一种单向加密算法,只能进行信息摘要,即将任意长度的消息压缩成一个固定长度的摘要,而无法将摘要解密还原成原始消息。而非对称加密技术则是一种可以实现加密和解密的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值