非对称加密详解

最新推荐文章于 2024-05-12 16:44:50 发布
最新推荐文章于 2024-05-12 16:44:50 发布
阅读量1.7w 收藏 69
点赞数 20
分类专栏: 加密 文章标签: 密码学 算法 加密解密 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AtlanSI/article/details/111144109
版权

非对称加密

1. 非对称加密

1.1 什么是非对称加密

“非对称加密也叫公钥密码:使用公钥加密,使用私钥解密”

非对称加密和加密密钥不同
在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密,则无需向接收者配送用于解密的密钥,这样就解决了密钥配送的问题。

非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。需理解公钥密码,清楚地分加密密钥和解密密钥是非常重要的。加密密钥是发送者加密时使用的,而解密密钥则是接收者解密时使用的。

加密密钥和解密密钥的区别
发送者只需要加密密钥
接收者只需要解密密钥
解密密钥不可以被窃听者获取
加密密钥被窃听者获取也没关系

也就是说,解密密钥从一开始就是由接收者自己保管的,因此只要将加密密钥发给发送者就可以解决密钥配送问题了,而根本不需要配送解密密钥。

非对称加密中,加密密钥一般是公开的。真是由于加密密钥可以任意公开,因此该密钥被称为公钥(pulickey)。相对地解密密钥是绝对不能公开的,这个密钥只能由你自己来使用,因此称为私钥(privatekey)****。私钥不可以被别人知道,也不可以将它发送给别人。

公钥和私钥是"一一对应的",一对公钥和私钥统称为密钥对(keypair)。由公钥进行加密的密文,必须使用与该公钥配对的私钥才能解密。密钥对中的两个密钥之间具有非常密切的的关系(数学上的关系)。因此公钥和私钥不能分别单独生成。

公钥密码的使用者需要生成一个包括公钥和私钥的密钥对,其中公钥会被发送给别人,而私钥则仅供自己使用。

1.2 非对称加密通信流程

非对称加密通讯流程

假设A要给B发一条信息,A是发送者,B是接收者,窃听者C可以窃听他们之间的通讯内容。

  1. B生成一个包含公钥和私钥的密钥对

    私钥由B自行妥善保管

  2. B将自己的公钥发送给A

    B的公钥被C截获也没关系。
    将公钥发给A,表示B请A用这个公钥对消息进行加密并发送给他。

  3. A用B的公钥对消息进行加密

    加密后的消息只有B的西药才能够解密。
    虽然A拥有B的公钥,但用B的公钥是无法对密文进行解密的。

  4. A将密文发送给B

    密文被C截获也没关系,C可能拥有B的公钥,但是B的公钥是无法进行解密的。

  5. B用自己的私钥对密文进行解密。

    参考下图

RSA加密流程

A和B之间传输的信息有两个,一个是B的公钥,一个是B公钥加密的密文,由于B的私钥没有出现在通信内容中,因此C无法对密文进行解密。

1.3 RSA

RSA是一种非对称加密算法,它的名字由三位开发者。即RonRivest、AdiShamir和LeonardAdleman 的姓氏的首字母组成的(Rivest-Shamir-Leonard)

1.3.1 RSA加密

RSA的加密工程可以用下来公式来表达,如下。
RSA加密公式
也就是说,RSA的密文是对代表明文的数字的E次方求modN的结果。换句话说,就是将明文自己做E次乘法,然后将其结果除以N求余数,这个余数就是密文。

RSA的加密是求明文的E次方modN,因此只要知道E和N这两个数,任何人都可以完成加密的运算。所以说E和N是RSA加密的密钥。也就是说E和N的组合就是公钥

有一个很容易引起误解的地方需要大家注意一一E和N这两个数并不是密钥对(公钥和私钥的密钥对)。E和N两个数才组成了一个公钥,因此我们一般会写成 “公钥是(E,N)” 或者 “公钥是{E, N}" 这样的形式,将E和N用括号括起来。

1.3.2 RSA解密

RSA的解密和加密一样简单,可以用下面的公式来表达:
RSA解密公式

也就是说,对表示密文的数字的D次方求modN就可以得到明文。换句话说,将密文自己做D次乘法,在对其结果除以N求余数,就可以得到明文。

这里所使用的数字N和加密时使用的数字N是相同的。数D和数N组合起来就是RSA的解密密钥,因此D和N的组合就是私钥。只有知道D和N两个数的人才能够完成解密的运算。

大家应该已经注意到,在RSA中,加密和解密的形式是相同的。加密是求 "E次方的mod N”,而解密则是求 "D次方的modN”,这真是太美妙了。

当然,D也并不是随便什么数都可以的,作为解密密钥的D,和数字E有着相当紧密的联系。否则,用E加密的结果可以用D来解密这样的机制是无法实现的。

顺便说一句,D是解密〈Decryption)的首字母,N是数字(Number)的首字母

1.3.3 总结

总结表格
RSA加密和解密
RSA加密和解密

1.4 ECC椭圆曲线

椭圆曲线密码学(英语:Elliptic curve cryptography,缩写为 ECC),一种建立公开密钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。

椭圆曲线密码学的许多形式有稍微的不同,所有的都依赖于被广泛承认的解决椭圆曲线离散对数问题的困难性上。与传统的基于大质数因子分解困难性的加密方法不同,ECC通过椭圆曲线方程式的性质产生密钥。

ECC 164位的密钥产生的一个安全级相当于RSA 1024位密钥提供的保密强度,而且计算量较小,处理速度更快,存储空间和传输带宽占用较少。目前我国居民二代身份证正在使用 256 位的椭圆曲线密码,虚拟货币比特币也选择ECC作为加密算法。
具体算法详解:
链接:算法详解

不管是RSA还是ECC或者其它,公钥加密算法都是依赖于某个正向计算很简单(多项式时间复杂度),而逆向计算很难(指数级时间复杂度)的数学问题。

椭圆曲线依赖的数学难题是:

k为正整数,P是椭圆曲线上的点(称为基点), k*P=Q , 已知Q和P,很难计算出k

AtlanSI
关注
  • 20
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
对称加密对称加密详解
英俊帅比林的博客
12-21 1941
在使用一些软件或者是系统的时候,我们常常听到或者看到“公钥”,“私钥”这两个词,比如,我们在使用git的时候,常常要去先使用git生成自己的公钥和私钥,然后将公钥提交到搭建了git的云代码管理网站上去进行协作开发,那么这个公钥私钥究竟是个什么鬼? 一、传统加密解密方式 我们的数据传输传统加密是如下这个样子的: 例如,现在A方要将一段数据发送给B方: 如果不加密的话,直接用明文传输,很可能在传输的...
Android 安全加密对称加密详解
09-01
对称加密作为其中的一种加密方式,提供了比对称加密更高级别的安全性,但同时也带来了更高的计算复杂度。对称加密的核心在于使用一对密钥,即公钥和私钥,它们分别用于加密和解密数据。 1. **对称加密的基本...
12 对称加密AES和对称加密RSA
我的博客
03-20 1547
对称加密算法AES是目前广泛使用的一种加密技术,它采用相同的密钥来进行数据的加密和解密。AES的优点高效性:AES在多种平台上都具有很好的性能,能够快速加密和解密数据。安全性:AES被认为是一个常安全的加密标准。灵活性:支持多种密钥长度,可以根据不同的安全需求选择合适的密钥。AES的注意事项密钥管理:由于AES使用的是对称密钥,因此密钥的安全存储和分发至关重要。填充方式:在加密过程中,需要对数据块进行填充以使其符合块大小要求,常用的填充方式有PKCS、CBC等。
RSA —— 经典的对称加密算法
2301_80227529的博客
01-28 3840
RSA —— 经典的对称加密算法 学会rsa解密首先要了解什么是RSA加密算法 这篇文章将会带你深入学习RSA算法的原理 并会持续附上相关算法和题目 敬请期待
对称加密介绍
最新发布
迷失蒲公英
05-12 839
对称密钥算法(Symmetric-key algorithm),又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。对称加密的特点是,在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。这一个或一组密钥需要在两个或多个成员之间共享,以便维持专属的通讯联系。对称加密的优点是速度快,缺点是需要共享密钥,安全性不足。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。
计算机网络安全 —— 对称加密算法 RSA 和数字签名
m0_59485658的博客
03-27 1246
对称密钥系统中,两个参与者要共享同一个秘密密钥。但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送
对称加密对称加密详解
chaopingyao的博客
08-18 1万+
目录 一、对称加密(Symmetric Cryptography) 二、对称加密(Asymmetric Cryptography) 三、总结 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,
对称加密对称加密
qq_38571892的博客
03-12 1万+
在现代社会中,我们很多信息都需要通过互联网来传输,这些信息中难免会包含一些私密或者机密的内容,如果直接通过明文传输是常不安全的,这就需要使用密钥并使用一定的算法对这些明文信息进行加密形成密文后再进行传输,最后接收方对密文进行解密,以获取里面的明文内容,这就涉及到密码学了。 我们先了解几个概念,虽然很简单,但是对于从未接触过加密的人来说还是有必要提一下的。 明文: 明文指的是未被加密过的原始数据。 密文: 明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。 密
对称加密算法--RSA加密原理详解
热门推荐
Vincent的专栏
12-24 5万+
密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。 密码学发展史 在说RSA加密算法之前, 先说下密码学的发展史。其实密码学的诞生,就是为了运用在战场,在公元前,战争之中出现了秘密书信。在中国历史上最早的加密算法的记载出自于周朝兵书《六韬.龙韬》中的《阴符》和《阴书》。在遥远的西方,在希罗多德(Herodotus)的《历史》中记载了公元前...
对称对称加密详解
qq_23993447的博客
06-01 326
对称加密含义:对称加密为数据的加密与解密提供了一个常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加...
SSL对称加密对称加密详解
MOONCOM的博客
02-27 2358
(一)对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越
对称加密对称加密优缺点详解
08-31
对称加密对称加密是两种主要的加密技术,它们在网络安全中起着至关重要的作用,用于保护数据的隐私和安全。 对称加密是一种历史悠久的加密方式,其核心特点是加密和解密使用同一把密钥。这使得对称加密在处理...
java 对称加密算法RSA实现详解
08-25
Java 对称加密算法RSA实现详解 Java 对称加密算法RSA实现详解是 Java 语言中的一种常用加密算法,主要用于保护数据的安全性。 RSA 算法是一种基于大数分解的加密算法,它的安全性取决于大数分解的难度。在 Java...
java RSA对称加密详解
08-17
Java中的RSA对称加密是一种广泛使用的网络安全技术,它基于两个不同的密钥——公钥和私钥,分别用于加密和解密数据。RSA算法的安全性基于大整数因子分解的困难性,使得即使获取到公钥,也无法轻易破解加密的信息。...
什么是对称加密对称加密简介)
Atlan_blog
12-04 2万+
什么是对称加密什么是对称加密编码加密算法DES什么是DES加密和解密3DES什么是3DES3DES加密解密AES什么是AESAES加密解密 什么是对称加密 对称加密:也称为对称密码,是指在加密和解密时使用同一密钥得加密方式 编码 现代的密码都是建立在计算机的基础之上的,这是因为现代的密码所处理的数据量常大,而且密码算法也常复杂,不借助计算机的力量就无法完成加密和解密的操作。 计算机的操作对象并不是文字,而是由0和1排列而成的比特序列。无论是文字、图像、声音、视频还是程序,在计算机中都是用比特序列来表示
单向散列函数 (Hash)
Atlan_blog
01-10 3981
单向散列函数1. 单向散列函数1.1 什么是单向散列函数1.2 术语1.3 单向散列函数的特性1.4 单向散列函数的实际应用1.4.1 检测软件是否被篡改1.4.2 消息认证码1.4.3 数字签名1.4.4 伪随机生成器1.4.5 一次性口令1.5 常用的单向散列函数 1. 单向散列函数 单向散列函数 ------- 获取消息的指纹 在刑事侦查中,侦查员会用到指纹。通过将犯罪现场采集的指纹与指纹库比对,或与嫌疑人的指纹进行比对,就能够知道谁与案件有关联 在计算机中,有时候也会用到"指纹"。当需要比较两条
分组密码
Atlan_blog
12-07 1282
# 1. 分组密码 ## 1.1 什么是分组密码 **分组密码(blockcipher)** 是每次只能处理特定长度的一块数据的一类密码算法,这里的一块“就成为分组(block).此外一个分组的比特数就称为分组长度(block length) 例如,**DES和三重DES的分组长度都是64比特**。这些密码算法一次只能加密64比特的明文.并生成64比特的密文。 **AES的分组长度可以从128比特、192比特和256比特中进行选择。当选择128比特的分组长度时,AES一次可加密128比特的明文,并生成1
消息认证码 HMAC
Atlan_blog
01-10 1203
消息认证码1. 消息认证码1.1 什么是消息认证码1.2 消息认证码的使用步骤1.3 HMAC介绍1.4 消息认证码的密钥配送问题1.5 消息认证码无法解决的问题1.5.1 对第三方证明1.5.2 防止否认1.6 总结 1. 消息认证码 消息认证码 ---- 消息被正确传递了吗? 张三和李四的故事 张三和李四分别是两家银行。张三银行通过网络向李四银行发送了一条汇款请求,李四收到的消息是: 当然李四银行所收到的汇款请求内容必须与张三银行所发送的内容完全一致。如果攻击者在中途将张三银行发送的汇款请求进行篡
HTTPS加密过程详解
04-02
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP协议,它是在传输层(TLS/SSL)上建立的,可以保证数据在传输过程中的安全性和完整性。 HTTPS加密过程如下: 1. 客户端向服务器发送HTTPS请求。 2. 服务器返回证书。证书中包含了服务器的公钥和证书的颁发机构等信息。 3. 客户端验证证书的合法性。客户端会检查证书是否过期、是否被吊销、是否是由可信任的证书颁发机构颁发等。 4. 如果证书验证通过,客户端生成一个随机数作为对称密钥,并使用服务器的公钥对该密钥进行加密,然后将加密后的密钥发送给服务器。 5. 服务器使用自己的私钥对客户端发送过来的密钥进行解密,得到对称密钥。 6. 客户端和服务器使用对称密钥进行加密通信。 在整个过程中,客户端和服务器之间的通信都是加密的,保证了通信的安全性和完整性。同时,通过证书的验证,客户端可以确保自己正在与合法的服务器进行通信,避免了中间人攻击等安全问题。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值