加密技术入门——从对称加密到CA证书

最新推荐文章于 2023-10-15 20:27:38 发布
最新推荐文章于 2023-10-15 20:27:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: 加密 文章标签: 加密技术

对称加密技术:

对称加密是最传统的加密方式,简单说就是用一个密钥对原文加密,再用同样密钥对原文解密。对称加密的优点就是算法公开、计算量小、加密速度快、加密效率高,但是缺点也很明显,密钥的传递无法保障。常见的对称加密算法有DES、3DES、AES等

关于DES、3DES、AES这里可以参考下 http://www.cnblogs.com/wei2yi/p/3484170.html

非对称加密技术:

简单来说就是有一个公钥和一个私钥,私钥自己保留,公钥分发给别人。可以用公钥加密用私钥解密,也可以用私钥加密用公钥解密,但是不能用私钥加密私钥解密,也不能用公钥加密公钥解密。非对称加密很好的解决了对称加密中的密钥传递的问题。常见的有RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。

关于RSA这里可以参考 http://blog.jobbole.com/42699/

摘要:

摘要可以看作是你传递的内容的唯一指纹,独一无二的。摘要的这个特征能很好的验证传递的内容是否被别人篡改了。摘要最著名的算法当属MD5,更安全的可以采用SHA。(因为MD5可以对任意长度的数据运算生成一个160位的数值128位,而SHA是160位,这样RSA在对强行攻击的安全性更高,对密码分析的安全性更高,但在相同的硬件上运行速度也会减慢)


数字签名

这存在一个安全隐患,A的身份B无法确认,B不能确定这段密文一定是A给他发的。解决方案就是用数字签名。

数字签名其实就是非对称加密和摘要的结合使用。原理很简单,对称加密支持私钥加密,公钥解密。那么我们用A的私钥加密,如果能用A的公钥解密那就能确定这段内容一定是A发送的。非对称加密效率较低,所以通常会结合摘要来实现。

数字信封

公钥加密后的对称密码被称之为数字信封。
数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原;数字信封拆解是使用私钥将加密过的数据解密的过程。 
CA数字证书
解决公钥可靠性的方法就是CA数字证书。公钥的分配都有一个可信的机构来分配,就是CA。

  
  
  1. CA用它的私钥做数字签名就是CA提供的证书:证书=CA的私钥(B的身份+B公钥)
  2. 客户端获取证书 -> CA的公钥(证书)-> 获得B的身份和B的公钥









Thunder_hello
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA.rar_RSA加密技术_非对称加密
09-19
使用非对称加密技术的RSA加密,利用欧拉定理推算出来的加密技术,有着广泛的使用
ca证书原理以及加密原理
好习惯成就伟大
11-06 3879
转自:数字证书原理 - 无恙 - 博客园 尊重原创 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cr...
CA证书,公钥,私钥,加密算法常识总结
qq_40456659的博客
10-09 8584
数据传输安全要满足的要求: 发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密) 接收方可以确定消息是由谁发送的(接收方可以确定消息的发送方) 接收方可以确定消息在途中没有被篡改过(必须确认消息的完整性) 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性 通常发送者使用自己的私钥进行加密,接收者使用发送者的公钥进行解密 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性 公钥算法和私钥
网站与用户加密通信流程 ca证书公匙加密工作流程 签名原理 Flame 病毒原理
tenc1239的博客
10-15 691
是的,一旦数字证书验证成功,用户的浏览器会生成一个随机的对称密钥,并将其使用 Bob 的公钥进行加密,然后将加密后的对称密钥发送给 Bob 的服务器。这个过程中,数字证书的主要作用是确保 Bob 的网站确实是合法的网站,且用户与该网站之间的通信是加密的。Alice 的浏览器可以使用证书中的公钥来加密与网站之间的通信,以确保数据的机密性和完整性。是的,您理解得非常正确。一旦 Bob 的服务器和用户的浏览器都拥有了相同的对称密钥,它们可以使用该对称密钥来进行实际的数据加密和解密,以确保通信的机密性和完整性。
【安全】对称加密、非对称加密、数字签名和CA是什么?
带你去吃小豆花的博客
11-08 1911
今天学习了关于网络通信过程中的安全相关的知识,还有一些基础的概念,现做以总结,博客的图示都是自己画的,如果能够有助于你的理解,请点个赞收藏一下~~
加密通信(三):CA证书
zhanghl的博客
02-21 734
CA证书的作用机制
信息安全原理与技术-第三章对称加密技术.ppt
06-06
信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术
rsa.rar_CA认证_RSA认证_非对称加密
09-24
基于RSA加密算法的CA认证代码,可以较好地实现非对称加密算法对于CA认证的功能
Rsa非对称加密技术工具类
03-10
Rsa非对称加密技术工具类
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
主要介绍了SQLSERVER加密解密函数使用方法,使用了非对称密钥、证书加密、对称密钥、通行短语(PassPhrase)加密,大家参考使用吧
小型CA系统及源代码、可以颁发数字证书和进行加密、解密
05-25
可以模拟CA的功能,有源代码、可以颁发数字证书和进行加密、解密
CA资料,加密解密资料
06-09
CA资料,加密解密资料 想学习CA的朋友,绝对有用
加密、解密、CA
qq_44564366的博客
04-29 2280
加密、解密、CASSLSSL解释SSL作用加密和解密加密方式数据加密数字签名数据完整加密CA(转载)SSL握手机制opensslopenssl命令对称加密(enc命令)单项加密(dgst)生成用户密码生成随机数生成密钥构建私有CA签发CA证书 SSL SSL解释 SSL(Secure Sockets Layer 安全套接层),为Netscape所研发,是为网络通信提供安全及数据完整性的一种安全协议...
CA加密
yexiangCSDN的专栏
04-08 2773
如何实现 CA 同密或多密关键词:同密,多密,数字电视, CA,条件接收系统一、实现 CA 同密或多密的目的CA 同密源于欧洲 DVB 组织,它指两个或两个以上的 CA 系统对同一个 MPEG 传输流进行加扰。其目的是解决数字电视前端公平竞争问题:运营商让自己的平台上有几种 CA 同时运行,用户根据自己的喜好选择不同品牌、支持不同 CA 的机顶盒,运营商也可以随时把不适合的 CA 替换掉。这样运营...
CA加密介绍
rongdeguoqian的专栏
12-12 7173
因为CW是随加扰信息一起通过公用网传输,任何人都可以读取研究它,一旦CW被读取破解,那么整个系统就瘫痪了,所以对CW本身就要用一个加密密钥通过加密算法来对它进行加密保护。在具体应用中,这个密钥可以按照网络运营商要求经常加以改变,通常由服务商提供,用来控制其提供的服务,所以把它称为业务密钥(Service Key)。SK的使用一般与用户付费条件有关。 CW虽已由SK加密,但这个密如果仍可以让任何人
对 【对称加密和非对称加密以及CA】的理解(一)
Akanarika520的博客
11-30 969
最近申请了阿里云的服务器,进入了一个新的领域,当然一开始也是懵逼状态,处于云里雾里,决定将自己学习的计算机网络的相关知识复习一下。 对称加密:即通讯双方在对传输的文件进行加密和解密时候,所用的是同一个密钥。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。 缺点:假设是多人情况,两两之间都通过对称加密方式,所以每个人都要维持除他之外...
对称加密和非对称加密、公钥和私钥、单向认证和双向认证、数字签名、数字证书、根证书
m0_45406092的博客
03-10 7940
文章目录1. 什么是公钥和私钥?2. 加密算法2.1 对称加密2.2 非对称加密2.2.1 非对称加密的重要性质2.2.2 非对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证和双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是公钥和私钥? 摘自《什么是公钥和私钥?》 公钥(Public Ke
加密、解密详解及CA的实现
weixin_34293059的博客
03-09 633
一、前言 进入21世纪,人们的生活已经严重依赖于互联网,衣、食、住、行,互联网已经***到生活的第一个角落,这也给某些不良网民们提供了一个绝佳的环境去窃取我们的信息,让我们的信息不再安全。为了应对这些hacker和script boys,我们的白帽们也一直在努力,从没松懈过。 因为我还距白帽的能力有些差距,所以这里就简单介绍一下互联网的加密、解密方式、openss...
对称加密,非对称加密CA,数字证书,图解https演变以及各种加密解密过程,一篇就够看不懂你打我
阿甘的码路
12-27 1577
图解https演变以及各种加密解密过程 HTTP->HTTPS原因 HHTP 访问 HTTPS 访问 · 直接原因,如上图,使用http和https访问网站,最明显的差别就是 使用http进行访问的,浏览器直接标志为“不安全”网站,平时上网遇到这样的网站心里都会发毛,涉及到要支付钱的应该没人敢随意支付吧。 · 主要原因,浏览器也不是吃饱了没事做逼着大家改协议,主要是因为http是明文传输,那...
什么是非对称加密技术?
最新发布
02-27
对称加密技术是一种加密算法,它使用了一对密钥,分别是公钥和私钥。公钥用于加密数据,私钥用于解密数据。这种加密方式与对称加密不同,对称加密使用相同的密钥进行加解密。 非对称加密技术的原理是基于数学问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值