几种通信加密的方法(Key Agreement Protocol, Digital Signatures, RSA from Blown to Bits)

最新推荐文章于 2023-02-21 20:49:48 发布
最新推荐文章于 2023-02-21 20:49:48 发布
阅读量1.2w 收藏
点赞数
分类专栏: 其它 文章标签: 加密 解密 算法 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jubincn/article/details/6454462
版权

这几天在读《Blown to Bits》中有关加密的章节,在这里做些小结。《Blown to Bits》一本有关计算科学的科普书,这本书是以Creative Commons协议发布的,可以从http://www.bitsbook.com/免费下载。

 

Key Agreement Protocol

 

通过场景介绍基本原理是比较通俗易懂的方式,这里首先布置一个场景:

 

主人公:小白,小黑,小花

 

背景:小白想和小黑通过公网通信,小花想窃听

 

 

人物介绍:

        小白:拥有一个数字私匙a

        小黑:拥有一个数字私匙b

 

非人物介绍:

        公共公匙:g,任何人都可以获得

 

 

双方开始通话:

       小白:利用公共公匙g和自己的私匙a生成自己的公匙A

       小黑:利用公共公匙g和自己的私匙b生成自己的公匙B

       小白:获取小黑的公匙B,并利用自己的私匙a与B进行运算C = a * B = a * b* g

       小黑:获取小白的公匙A,并利用自己的私匙b与A进行运算C = b * A = b * a* g

       小花:获取了公匙g, A, B,但无法获得C

这样,双方就可以利用C进行加密、解密操作从而进行安全通信了。

 

我的迷惑:知道了g和A,难道不能计算出a = A/g吗?不太明白这个数学上的原理,书里也没细讲,欢迎热心人留言讲解一下:)

 

Public Keys for Private Messages

主人公:小白,小黑们,小花

 

背景:小白想让小黑们给他发送加密的信息,小花想获取这些信息

 

 

 

人物介绍:

        小白:拥有一个数字私匙a,一个公匙A = a * g

        小黑:拥有一个数字私匙b,一个公匙B = b * g

 

非人物介绍:

        公共公匙:g,任何人都可以获得

 

小黑们开始向小白发送消息:

         小黑:接受小白的公匙A,利用自己的私匙b和小白的公匙A对数据进行加密C = A * b,然后将加密数据和公匙B发送给小白

         小白:接受小黑们的加密信息信息和公匙B,利用C = a * B解密信息

         小花:获取了A,B,g,但无法解密数据

 

这种方式的核心仍是Key Agreement Protocol的原理,与Key Agreement Protocol的不同之处是小黑往往每次都换私匙b,因为不涉及到交互,因此保密性更强。

 

 

 

 

Digital Signature

数字签名的一个主要作用是验证发行人,例如验证声明为小白发布的信息的确是小白所发布,而不是其他人的冒名顶替。

 

 

主人公:小白,小黑,小花

 

背景:小白发布了一个信息,加入自己的签名,小花想伪造小白的签名,从而发布虚假信息

 

人物介绍:

        小白:拥有一个公匙-私匙对

 

小白开始发布信息:

         小白:在自己发布的信息中提取一个digest,然后使用私匙对这个digest进行加密

         小黑:使用小白的公匙对小白的digest进行解密,然后与小白所发布的信息进行对照,如果一致,则可以确定这个信息的确是小白所发

         小灰:无法获得小白的私匙a,因此对digest进行加密

 

公匙-私匙对(key-pair)的主要实现算法就是RSA算法

 

RSA

RSA算法思想的提出是在Diffie和Hellman于1976年发表的论文中提出的,然后Ron Rivest, Adi Shamir和Len Adleman在1977年提出了一种算法实现。

 

其核心思想:使用私匙加密的数据只有用公匙才能解密,使用公匙加密的数据只有使用私匙才能解密

 

 

 

这种方法的数学原理我还不清楚,希望热心人帮忙补充:)

 

 

 

 

 

jubincn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通信与网络中的一种新的实用安全加密标准算法——Camellia算法
12-10
Camellia 算法 加密继2000年10月美国推出二十一世纪高级数据加密标准AES后,2003年2月欧洲最新一代的安全标准NESSIE(New European Schemes for Signatures、...
Key Exchange/Agreement/Distribution/Transmit 的区别
密码小仙女
09-14 1161
Key exchange: 密钥交换,从有对称密码开始,密钥交换就是指代两方的密钥交换(因为对称加密的加解密密钥是相同的),后来由于公钥密码的发展,第一个非交互式密钥交换协议被提出,就是DH密钥交换协议。如果是多方的密钥交换一般写作multi-part key exchange。 Key agreement: 密钥协商,指的是两方(或者多方)均需要参与到密钥的生成过程中,均需要对最终的密钥生成具有一定的影响。如果需要增加/删除等进一步的限制属性,则还有“group key agreement”。 Key
SM2算法第三篇:实现SM2秘钥交换协议的算法流程
热门推荐
刘兵马俑的博客
04-19 2万+
秘钥交换协议
通信加密算法
qq_25303213的博客
03-10 7699
1.通过简单的URLENCODE + BASE64编码防止数据明文传输2 对普通请求、返回数据,生成MD5校验(MD5中加入动态密钥),进行数据完整性(简单防篡改,安全性较低,优点:快速)校验。3 对于重要数据,使用RSA进行数字签名,起到防篡改作用。4 对于比较敏感的数据,如用户信息(登陆、注册等),客户端发送使用RSA加密,服务器返回使用DES(AES)加密。原因:客户端发送之所以使用RSA加密,是因为RSA解密需要知道服务器私钥,而服务器私钥一般盗取难度较大;
怎样加密才能保证通信安全?
小蜗牛的博客
11-12 2017
如进行安全通信加密解密、数字证书、摘要、签名、验签
加密通信(一):加密算法分类
zhanghl的博客
02-21 583
简单介绍加解密分类
通信加密原理
鹤啸九天
08-04 7299
一、历史: 消息通信时都需要加密,如果不加密,在请求和响应的过程中,如果消息中途被黑客劫持或篡改后果不堪设想。如图所示: 1976年以前,所有的加密方法都是同一种模式:对称加密 1、客户端C选择某一种加密规则K,对信息进行加密,然后将加密的信息传递给服务端S; 2、服务端S接收到加密的信息后...
通信加密技术进化史
lambda
06-29 1416
1 单向散列(hash) 明文加密成密文后, 就不能通过某种算法再还原成明文, 一般用来存储用户的密码等信息.验证密码时, 通过把用户输入同样采用相同的hash算法得到密文, 和数据库对比 最知名的单向散列算法: MD5, SHA-256 但我们很多时候只是需要传输时加密, 收到后想要还原得到明文怎么办呢? 这就是我们接下来要说的对称加密 2 对称加密 明文 通过对称加密算法经过密钥加密 得到 密文, 密文 通过对称加密算法经过密钥解密 得到 明文 由于 加密解密 都使用同一把 密钥, 所以称之为对称
通信与网络中的一种新的实用安全加密标准算法--Camellia 算法
12-09
一种新的实用安全加密标准算法--Camellia 算法 陕西西安电子科技大学综合业务网国家重点实验室(710071) 刘景伟 韦宝典 孙 蓉 王新梅 继2000年10月美国推出二十一世纪高级数据加密标准AES后,2003年2...
RSA_SHA1.rar_SHA1 RSA_rsa_signatures
09-23
Class to handle RSA-SHA1 signatures on OAuth requests.
Acrobat_DigitalSignatures_PDF.pdf
08-06
Adobe PDF数字签名技术官方文档
A Provably Secure Anonymous Two-Factor Authenticated Key Exchange Protocol for Cloud Computing
02-07
A Provably Secure Anonymous Two-Factor Authenticated Key Exchange Protocol for Cloud Computing
公钥,私钥,对称密钥
mlsama的博客
11-01 4631
 概述         对于Java的加密,一直都是很模糊,今天简单梳理下公钥,私钥,对称密钥等相关的理念和关联. 公钥,私钥-->非对称加密          公钥和私钥成对出现,顾名思义,公钥就是公开的密钥,是给通信的其他方的,私钥则是只有你自己知道的.通信时,一般而言,公钥用于敏感信息的加密,私钥用于签名.对应的另一方,则使用他自己的私钥进行数据解密,使用你提供的公钥进行验签.这...
密码学基础以及完整加密通讯过程解析
fe1ch1
07-31 2576
密码学是研究如何隐密地传递信息的学科。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码体系繁琐复杂,针对刚刚接触到密码学的同学,期望通过一篇文章能够理解到密码学体系内的基本概念以及完整的加密通讯过程。...
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 2060
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
加密通信方案
evilstar2015的专栏
05-06 2008
本文介绍了一种基于长连接的加密通信方案,既可以帮你怒怼刁钻客户,又能帮你省下正版证书的钱。如果你遇到了这种客户,或者想节约成本,又或者想提升通信效率,就可以采用这个方案。
密钥协商算法Diffie-Hellman的Java实现
厚积薄发者,轻舟万重山
03-03 4086
本文的思路是这样的:先了解Diffie-Hellman的流程原理,然后将其流程和Java的实现对应起来;理解了原理和Java实现的流程,再写应用代码进一步辅助验证,最后走一走源码流程中的相关细节,做最终验证;最后,再了解一下性能更好、安全性更高的ECDH(基于椭圆曲线来实现的Diffie-Hellman)
网络通信常用加密算法研究
沈浦晟的博客
12-24 6397
什么是对称加密和非对称加密 什么是对称加密: 对称加密采用了对称密码编码技术,它的特点是文件加密解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP
Apache Ant 简介
jubincn的专栏
11-28 1万+
 Apache Ant 简介    Apache Ant是目前事实上的Java应用的标准build脚本工具。使它大受欢迎的一个主要愿意是它的和灵活,允许程序员创建自己的Task来对Ant进行扩展。    本文主要内容有:对Ant的简介介绍常用的Ant脚本Ant的安装    Apache Ant是Apache基金会下的一个项目,可以在http://an
Program me a openssl command to create a rsa key
最新发布
05-27
Sure! Here's an OpenSSL command to generate a new RSA private key: ``` openssl genrsa -out private_key.pem 2048 ``` This command will generate an RSA private key with a bit length of 2048 and save it to a file named "private_key.pem" in the current directory. Note that the key can be saved in various formats, such as PEM, DER, or PKCS#8, depending on your requirements. After generating the private key, you can also generate the corresponding public key using the following command: ``` openssl rsa -in private_key.pem -out public_key.pem -pubout ``` This command will read the private key from the "private_key.pem" file, extract the public key, and save it to a file named "public_key.pem" in the current directory. The resulting public key can be used for encryption and verification of digital signatures.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值