加密技术入门——从对称加密到CA证书

最新推荐文章于 2021-11-06 10:05:39 发布
最新推荐文章于 2021-11-06 10:05:39 发布
阅读量397 收藏
点赞数
分类专栏: 技术日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtuhcy/article/details/50923007
版权

加密技术入门——从对称加密到CA证书

几个基本概念

对称加密

对称加密是最传统的加密方式,简单说就是用一个密钥对原文加密,再用同样密钥对原文解密。对称加密的优点就是加密速度快,但是缺点也很明显,密钥的传递无法保障。常见的对称加密算法有DES、3DES、AES等

非对称加密

为了解决密钥传递的问题,聪明的人类罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)
这里写图片描述

发明了非对称加密算法RSA。简单来说就是有一个公钥和一个私钥,私钥自己保留,公钥分发给别人。可以用公钥加密用私钥解密,也可以用私钥加密用公钥解密,但是不能用私钥加密私钥解密,也不能用公钥加密公钥解密。非对称加密很好的解决了对称加密中的密钥传递的问题。

摘要

摘要可以看作是你传递的内容的唯一指纹,独一无二的。摘要的这个特征能很好的验证传递的内容是否被别人篡改了。摘要最著名的算法当属MD5,更安全的可以采用SHA。

一个典型的应用场景

A(客户端)传递给B(服务器端)一段内容,要求不被篡改,密钥不能公开
这里写图片描述

  1. A用对称加密des将原文加密
  2. A用md5对原文生成摘要
  3. A用B给的公钥(PB)将对称密钥加密
  4. B接到上述内容后,先用自己的私钥(SB)解密,获得对称密钥
  5. 用对称密钥解密密文获得原文
  6. 将解密出来的原文进行md5获得摘要2
  7. 用摘要1和摘要2比对,看看是否一致
  8. 如果一致表示内容没有篡改,是一个可信的内容

问题

这存在一个安全隐患,A的身份B无法确认,B不能确定这段密文一定是A给他发的。解决方案就是用数字签名。

数字签名

数字签名其实就是非对称加密和摘要的结合使用。原理很简单,对称加密支持私钥加密,公钥解密。那么我们用A的私钥加密,如果能用A的公钥解密那就能确定这段内容一定是A发送的。非对称加密效率较低,所以通常会结合摘要来实现。

数字信封

上述场景结合数字签名其实就是一个数字信封的应用。

这里写图片描述

交互过程基本相同,唯一不同的地方就是摘要需要用A的私钥(SA)加密,B收到后用A公钥(PB)来获得摘要1。

问题

问题1:B(服务器端)需要知道所有A(客户端)的公钥

问题2:B(服务器端)和A(客户端)的公钥变得十分重要,公钥是公开的,如果其他人冒充身份提供公钥如何解决?

CA数字证书

解决公钥可靠性的方法就是CA数字证书。公钥的分配都有一个可信的机构来分配,就是CA。

  1. CA用它的私钥做数字签名就是CA提供的证书:证书=CA的私钥(B的身份+B公钥)
  2. 客户端获取证书 -> CA的公钥(证书)-> 获得B的身份和B的公钥
xtuhcy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA.rar_RSA加密技术_非对称加密
09-19
使用非对称加密技术的RSA加密,利用欧拉定理推算出来的加密技术,有着广泛的使用
加密、解密详解及CA的实现
weixin_34293059的博客
03-09 635
一、前言 进入21世纪,人们的生活已经严重依赖于互联网,衣、食、住、行,互联网已经***到生活的第一个角落,这也给某些不良网民们提供了一个绝佳的环境去窃取我们的信息,让我们的信息不再安全。为了应对这些hacker和script boys,我们的白帽们也一直在努力,从没松懈过。 因为我还距白帽的能力有些差距,所以这里就简单介绍一下互联网的加密、解密方式、openss...
对称加密,非对称加密CA,数字证书,图解https演变以及各种加密解密过程,一篇就够看不懂你打我
阿甘的码路
12-27 1581
图解https演变以及各种加密解密过程 HTTP->HTTPS原因 HHTP 访问 HTTPS 访问 · 直接原因,如上图,使用http和https访问网站,最明显的差别就是 使用http进行访问的,浏览器直接标志为“不安全”网站,平时上网遇到这样的网站心里都会发毛,涉及到要支付钱的应该没人敢随意支付吧。 · 主要原因,浏览器也不是吃饱了没事做逼着大家改协议,主要是因为http是明文传输,那...
数字证书原理[转载]
weixin_30343157的博客
09-26 3266
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
对 【对称加密和非对称加密以及CA】的理解(一)
Akanarika520的博客
11-30 974
最近申请了阿里云的服务器,进入了一个新的领域,当然一开始也是懵逼状态,处于云里雾里,决定将自己学习的计算机网络的相关知识复习一下。 对称加密:即通讯双方在对传输的文件进行加密和解密时候,所用的是同一个密钥。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。 缺点:假设是多人情况,两两之间都通过对称加密方式,所以每个人都要维持除他之外...
信息安全原理与技术-第三章对称加密技术.ppt
06-06
信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术
rsa.rar_CA认证_RSA认证_非对称加密
09-24
基于RSA加密算法的CA认证代码,可以较好地实现非对称加密算法对于CA认证的功能
Rsa非对称加密技术工具类
03-10
Rsa非对称加密技术工具类
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
主要介绍了SQLSERVER加密解密函数使用方法,使用了非对称密钥、证书加密、对称密钥、通行短语(PassPhrase)加密,大家参考使用吧
ca证书原理以及加密原理
好习惯成就伟大
11-06 3900
转自:数字证书原理 - 无恙 - 博客园 尊重原创 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cr...
对 【对称加密和非对称加密以及CA】的理解(二)
Akanarika520的博客
12-01 587
对称加密更加安全但是费时费力,对称加密虽然省时,快速但是不安全,于是就可以将它俩结合起来使用。 结合思路是这样的:文件传输用对称加密对称加密的加密和解密用的都是同一个密钥,用非对称加密的公钥对此对称加密的密钥进行加密,然后发送出去,接收方用非对称加密的私钥对刚才用公钥加密过的对称加密的密钥进行解密,得到对称加密的密钥,然后用此密钥对加密后的文件进行解密。这样既用到了对称加密的简单高效,也用到...
加密和解密技术基础、PKI及创建私有CA
weixin_34007291的博客
03-22 826
一、数据加密和解密概述数据加密和解密是一门历史悠久的技术,从古代就已经出现了,一直发展到当代。其中,数据加密的目的有很多,可以是为了保证本地数据存取的安全性,可以是为了保证数据流在网络传输过程中的保密性,也可以是为了验证数据的完整性,还可以通过数据加密来实现密钥的交换等。数据加密依赖于某种加密算法和加密密钥,而数据解密则依赖于某种解密算法和解密密钥。而在当代加密解密技术中,加...
HTTPS 原理 对称加密对称加密 CA证书
stevewong的专栏
06-30 500
参考 可汗学院 掘金网文章 小结 先介绍对称加密 通信的双方,使用同一个secretKey,可以对密文进行解密,得到明文。 问题:在开放的internet如何交换secretKey,这本身就是个问题。这个交换的过程也是需要加密的。这就套娃了无解了。 再介绍非对称加密 通信双方各自有一个公钥,还有私钥;私钥只有自己知道,公钥全世界都知道;非对称加密算法,保证了用公钥加密的信息,可以用 对应的 私钥解密。 比如:Curry和Klay 需要进行通信。 Curry有私钥privateKeyCurry 和公钥publ
CA&HTTPS&SSL&数字签名
10-27 801
CA电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA证书的种类有:·        Root证书这是CA server的证书。如果要申请其他种类的
网络加密技术CA数字证书
Colin191845的博客
10-07 269
网络加密技术一般分为:对称加密和非对称加密 对称加密:加密和解密都使用同一个密钥。 非对称加密:生成一个公钥和一个私钥。公钥加密的数据只能用私钥解密,私钥加密的数据只能用公钥解密。 对称加密相比非对称加密,加密和解密的效率要高很多。但是缺陷在于密钥的保管和在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用。 CA数字证书CA中心是国家认可的权威、可信、公正的第三方机构,专门负责发放并管理所有参与网上业务的实体所需的数字证书。 数字证书是网络世界中的..
CA证书的申请及其使用过程! 非对称加密是什么?
weixin_33866037的博客
06-14 431
以下文章由SSL盾小编整理发布,【www.ssldun.com】 网站安全之盾上面客户端使用HTTPS与服务器通信中使用到了CA认证,这里可能大家会问为什么不直接使用非对称加密的形式直接进行,首先这里先介绍下非对称加密。 非对称加密:客户端和服务端均拥有一个公有密匙和一个私有密匙。公有密匙可以对外暴露,而私有密匙只有自己可见。 使用公有密匙加密的消息,只有对应的私有密匙才能解开。反过来,使用私有密...
什么是非对称加密技术?
最新发布
02-27
对称加密技术是一种加密算法,它使用了一对密钥,分别是公钥和私钥。公钥用于加密数据,私钥用于解密数据。这种加密方式对称加密不同,对称加密使用相同的密钥进行加解密。 非对称加密技术的原理是基于数学问题的难解性,例如大素数的因数分解问题。在非对称加密中,公钥可以公开给任何人使用,而私钥必须保密。发送方使用接收方的公钥对数据进行加密,只有接收方拥有相应的私钥才能解密数据。 非对称加密技术具有以下优点: 1. 安全性高:即使公钥被泄露,私钥仍然保持机密,因此数据仍然是安全的。 2. 密钥分发方便:发送方只需要获取接收方的公钥即可进行加密,无需事先共享密钥。 3. 数字签名:非对称加密技术可以用于生成数字签名,验证数据的完整性和真实性。 然而,非对称加密技术也存在一些缺点: 1. 计算复杂度高:相比对称加密,非对称加密算法的计算复杂度更高,因此在处理大量数据时可能会影响性能。 2. 密钥长度较长:为了保证安全性,非对称加密算法需要使用较长的密钥长度,这会增加存储和传输的开销。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值