安全机制,对称和非对称加密,hash算法,gpg工具实现对称加密(1)

最新推荐文章于 2024-08-06 14:42:16 发布
最新推荐文章于 2024-08-06 14:42:16 发布
阅读量570 收藏 15
点赞数 29
分类专栏: 2024年程序员学习 文章标签: 安全 哈希算法 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621004/article/details/137738646
版权
本文介绍了安全通信中的SSL/TLS协议,包括其功能、握手阶段和应用阶段。讨论了对称加密、非对称加密的算法,如DES、AES、RSA等,以及它们的特点和用途。同时,提到了单向哈希算法如MD5和SHA系列在数据完整性验证中的应用,并分享了如何使用gpg工具进行对称加密。此外,还提供了网络安全学习资源和面试题,帮助读者深入学习网络安全知识。
摘要由CSDN通过智能技术生成

常用安全技术

认证

授权

审计

安全通信

加密算法和协议

对称加密

公钥加密

单向加密

认证协议

安全协议SSL

SSL:Secure Socket Layer,TLS: Transport Layer Security

功能:机密性,认证,完整性,重放保护

两阶段协议,分为握手阶段和应用阶段

  1. 握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商通信中使用的安全参数、密码套件以及主密钥。后续通信使用的所有密钥都是通过MasterSecret生成

  2. 应用阶段:在握手阶段完成后进入,在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信

SSL/TLS

在这里插入图片描述

Handshake协议:包括协商安全参数和密码套件、服务器身份认证(客户端身份认证可选)、密钥交换

ChangeCipherSpec 协议:一条消息表明握手协议已经完成

Alert 协议:对握手协议中一些异常的错误提醒,分为fatal和warning两个级别,fatal类型错误会直接中断SSL链接,而warning级别的错误SSL链接仍可继续,只是会给出错误警告

Record 协议:包括对消息的分段、压缩、消息认证和完整性保护、加密等

HTTPS 协议:就是“HTTP 协议”和“SSL/TLS 协议”的组合。HTTP over SSL”或“HTTP over TLS”,对http协议的文本数据进行加密处理后,成为二进制形式传输

二. 对称加密算法

=====================================================

最低0.47元/天 解锁文章
2024云技术
关注
  • 29
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见加密算法方式(对称加密非对称加密)
03-26
非对称加密算法,又称公钥加密算法,其特点是加密和解密过程使用不同的密钥。通常,每个用户会拥有一对密钥:公钥和私钥。公钥可以公开分享给任何人,而私钥则需要保密。这种机制简化了密钥的分发问题,并且能够实现...
Linux gpg命令(gpg指令、gpg加密工具)(GNU Privacy Guard、GnuPG)文件压缩加密、文件加密、文件解密、文件压缩密码、解压密码、GPG密钥、数字签名、非对称加密
Dontla的博客
11-10 4964
也会弹出消息提示输入passphrase,然后有两种解决办法,一种是把密码写在文件里,执行命令时去读,另一种是使用管道,用echo命令将密码传给gpg命令,我们使用第二种方法。同样的,虽然这种方法可以实现在命令行中直接输入密码,但请注意这并不安全,特别是在多用户的环境中,因为其他用户可能可以查看到正在运行的进程和它们的命令行参数。综合来看,这个命令的执行流程是:首先输出密码,然后通过管道将该密码作为GPG命令的输入,GPG命令根据提供的参数进行对称加密,最终生成加密后的文件。
GnuPG使用介绍
热门推荐
xingzouagain的博客
09-12 1万+
一、什么是 GPG         要了解什么是 GPG,就要先了解 PGP。         1991 年,程序员 Phil Zimmermann 为了避开政府监视,开发了加密软件 PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个 PGP 的替代品,取名为 GnuPG。这就是 GPG
GPG使用方法总结(密钥管理,加解密文件)
Vic的博客
10-09 1万+
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
2024年安全机制对称非对称加密hash算法gpg工具实现对称加密(1),2024年最新做了3年网络安全还没看过OkHttp源码
2301_77121488的博客
05-05 665
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
对称加密非对称加密、摘要、数字签名算法
07-22
本文将深入探讨Java中常见的四种加密和安全算法对称加密非对称加密、摘要算法以及数字签名。 一、对称加密 对称加密是一种历史悠久的加密方式,其特点是加密和解密使用同一密钥。Java中常见的对称加密算法有...
安全Hash算法SHA-1的实现.zip_安全Hash算法SHA-1的实现_安全工具_密码学实验
09-23
Hash函数是提供数据完整性保障的一个...本次实验,我们希望通过上机操作,使 同学们对安全Hash算法SHA-1的基本原理有一个全面的理解。通过本次实验,使学生掌握对 Hash函数的应用,为后面数字签名方案的学习打下基础。
RSA非对称签名、验签测试代码
06-26
RSA非对称加密是一种广泛应用于网络安全领域的加密技术,它的核心在于使用两个不同的密钥——公钥和私钥。公钥可以公开给任何人,用于加密数据;而私钥必须保密,用于解密数据或进行数字签名。这个过程确保了只有...
对称非对称加密
05-30
对称加密非对称加密各有优势,在实际应用中可以根据不同的场景需求来选择合适的加密方式。对称加密适用于数据量大、实时性强的应用场景;而非对称加密则更适合于密钥分发和身份验证等场景。随着技术的发展,加密...
gpg加密解密 加密工具.zip
05-18
GPG加密解密工具,windows版本,操作解密友好 gpg4win-3.1版本,带说明书 配套博客说明的软件
开源加密工具gpg
12-17
gpg相信需要的朋友都知道,1.4.12经典版本。
7.4 Git 工具 - 签署工作
静静是我女朋友
10-10 667
签署工作 Git 虽然是密码级安全的,但它不是万无一失的。 如果你从因特网上的其他人那里拿取工作,并且想要验证提交是不是真正地来自于可信来源,Git 提供了几种通过 GPG 来签署和验证工作的方式。 GPG 介绍 首先,在开始签名之前你需要先配置 GPG 并安装个人密钥。 $ gpg --list-keys /Users/schacon/.gnupg/pubring.gpg ---
gpg加解密软件学习
Vic的博客
10-09 1530
如果在其他的机器B上来解密filea.gpg文件,那么就需要在B机器上把ilanni这个用户的私钥和公钥都导入进来。文件filea被加密后形成新的文件filea.gpg,如果我们要知道加密前文件filea的内容的话,那么就需要我们来解密filea.gpg文件。默认是2048bit,密钥的长度越长,加密的速度越慢。加密的方式是先把密码先写到一个文件A中,然后使用相关的加密软件对该文件A进行加密生成新的文件B。通过上图,我们可以很明显的看出gpg已经把文件filea加密成新的文件filea.gpg
gpg(加密签名工具)使用
ldhshao的专栏
11-01 2946
原文链接:http://blog.chinaunix.net/uid-9525959-id-2001824.html [功能]  GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用你的“公钥”别人加密信息不再需要告诉你密码,随时随地都能发送加密信息。而这种加密是单向的,只有你的“私钥”能解开加密。数字
gpg加解密教程
zhangrenfang的专栏
01-14 853
我们输入下列命令查看本机是否安装   Linux$rpm-qa│grep gnupg   gnupg-1.4.5-11   说明已经安装 接下来生成密钥   [root@localhost tmp]# gpg --gen-keygpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. This program come
linux运行gpg软件,Linux实用工具GPG
weixin_36078354的博客
04-30 1083
前言:GPG是自由软件基金会开发用于替代商业加密软件PGP的替代品,取名为GnuPG。GPG有许多用途,本文主要介绍文件加密。红帽系列Linux中软件包为gnupg2对称加密方式:1、实用gpg完成文件加密使用方法:gpg -c file在弹出页面输入两遍口令即可加密文件,加密后会生成原文件名加.gpg的加密文件,注意此时未加密文件仍然存在,可删除原文件。2、查出加密文件使用方法:gpg -d 加...
Linux gpg --加密和数字签名工具
老莫小小朋友
04-08 4507
gpg  [功能]  GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用你的“公钥”别人加密信息不再需要告诉你密 码,随时随地都能发送加密信息。而这种加密是单向的,只有你的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自 你,而且没有经过修改。    [原理]  对称密钥加
linux 自动化gpg,Linux实用工具GPG
weixin_42627853的博客
05-11 361
前言:GPG是自由软件基金会开发用于替代商业加密软件PGP的替代品,取名为GnuPG。GPG有许多用途,本文主要介绍文件加密。红帽系列Linux中软件包为gnupg2对称加密方式:1、实用gpg完成文件加密使用方法:gpg -c file在弹出页面输入两遍口令即可加密文件,加密后会生成原文件名加.gpg的加密文件,注意此时未加密文件仍然存在,可删除原文件。 2、查出加密文件使用方法:gpg -d ...
域名安全详解
最新发布
TechEnthusiast的博客
08-06 155
域名安全网络安全的重要组成部分,涉及多个方面。
对称加密非对称加密:原理与RSA算法解析
"对称非对称加密技术是信息安全领域中的重要概念,它们用于保护数据的隐私和安全对称加密使用相同的密钥进行加密和解密,而非对称加密则采用一对密钥——公钥和私钥,分别用于加密和解密,从而解决了密钥分发的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值