安全笔记:算法、密钥和认证

最新推荐文章于 2024-07-18 10:07:08 发布
最新推荐文章于 2024-07-18 10:07:08 发布
阅读量250 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Avril_High/article/details/107641390
版权
本文介绍了非对称加密的基本原理,如公钥和私钥的作用,及其在HTTPS中的应用。重点阐述了数字证书的概念,包括CA、证书内容和不同类型的证书格式。此外,还提到了单向认证和双向认证的区别,以及根证书和子证书在验证过程中的重要性,强调了建立信任链的关键性。
摘要由CSDN通过智能技术生成
安全 不安全
Hash算法 单向算法,涉及盐值,不涉及密钥。用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。HASH算法加密的数据是无法解密的,所以无法用来传输需要解密才能使用的内容,主要用于信息完整性校验。
非对称加密 公钥:n1=p*k;私钥:n2=(p-1)(k-1);算法特质:仅凭n1无法猜出p和k,特别当n1位数特别大的时候。N1和明文经过算法运算得到密文;N2和密文经过算法运算得到明文。
对称加密 用同一个密钥加密和解密。 AES DES
BASE64 用来将非ASCII字符的数据转换成ASCII字符的一种编码方法,保证传输过程中不变形。不是一种加密算法。
WSSE认证 本质是用户名密码认证,Basic认证的增强:1.服务器给客户一个nonce随机数.2.客户带用户名、密码、nonce计算hash值提交给服务器
Basic认证 本质是用户名密码认证:1.客户带用户名、密码采用base64编码后提交给服务器
digit认证 本质是用户名密码认证,Basic认证的增强:1.服务器给客户一个nonce随机数。2.客户带用户名、密码、nonce加密提交给服务器
最低0.47元/天 解锁文章
Avril_High
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
美信安全存储器器件DS28CN01采用SHA-1密钥算法
12-04
DS28CN01采用国际公认的SHA-1(安全散列算法)密钥算法,可提供双向质询-响应认证保护。1kb EEPROM阵列以及相应的指令集可确保对写入内置非易失数据阵列的数据的防篡改保存。每个EEPROM页面的数据修改受SHA-1算法保护...
网络信息安全期末复习笔记存档
07-07
【网络信息安全期末复习笔记存档】是一份针对网络信息安全课程的重点复习资料,涵盖了计算机与网络安全的基本概念、密码算法与协议、网络安全的现状、OSI安全框架、不同类型的攻击及其特点,安全服务和安全机制等...
互联网的安全算法和摘要、签名认证
周先生丶的博客
01-16 899
本文主要总结一些互联网的安全算法和摘要、签名认证,内容来自《大型分布式网站架构设计与实践》。 一、常用的安全算法 常用的安全算法主要包括摘要算法、对称加密算法、非对称加密算法、信息编码等。 1、数字摘要 数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。 图片摘自《大型分布式网站架构设计与实践》 (1)MD5 即Me...
SSH基于密钥认证的原理
yihuoZhou的博客
05-08 4091
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
令牌校验流程分析
Leon_Jinhai_Sun的博客
05-10 1369
资源服务授权 资源服务授权流程 (1)传统授权流程 资源服务器授权流程如上图,客户端先去授权服务器申请令牌,申请令牌后,携带令牌访问资源服务器,资源服务器访问授权服务校验令牌的合法性,授权服务会返回校验结果,如果校验成功会返回用户信息给资源服务器,资源服务器如果接收到的校验结果通过了,则返回资源给客户端。 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根 据令牌获取用户的相关信息,性能低下。 (2)公钥私钥授权流程 传统的授权模式性能低
网络安全:常见安全算法
qq_41866772的博客
07-22 9229
废话不多说,本文将介绍常见的几种安全算法:数字摘要,对称加密,非对称加密,数字签名,数字证书。 1.数字摘要 数字摘要(消息摘要)是将一个消息或者文本内容使用函数或算法转换成固定长度的值。 如 函数y= f(x) x即为消息或文本, y为数字摘要。当消息和摘要(y1)在网络传递时,如果消息在网络传递过程中被恶意的篡改了,接收者通过对消息使用相同的算法或函数重新计算得到新数字摘要(y2)...
商密学习(1.2): 密码算法密钥管理
Draina的博客
07-18 820
现代密码学理论中,算法是密码技术的核心。分为对称密码算法、公钥密码算法和密码杂凑算法三个类别。两种主要形式:序列密码(流密码)和分组密码(块密码) 序列密码:将密钥和初始向量(Initial Vector,IV)作为输入,通过密钥流生成算法输出密钥流(扩展密钥序列),然后将明文序列与密钥流进行异或,得到密文序列。特点在于密钥流可在明文序列到来前生成,加密操作只需一次异或,执行速度快,占用资源少。 分组密码:对明文信息进行分组,将明文分组、密钥、初始向量一同输入,通过分组加密算法输出密文分组。主要有七种工
学习笔记:Feistel算法
god_001的博客
10-09 2618
Feistel建议使用乘积密码的概念来逼近理想分组密码,他建议密码交替地使用代替和置换。 使用Feistel密码结构,明文分组被分为等长的LE,RE两部分,对这两部分数据进行n次轮换迭代后组合成密文。每一轮得到的输出就是下一轮的输入。 加密方法是: 第一轮次: …… 第n轮次: 最终得到输出密文为: 其中Ki是每一轮次的子密钥,是由整个密钥K推导出的;轮函数F是w位长的右半分组和y位长的子密钥的函数,其输出结果是一个w位长的值。 解密算法: Feistel的解密算法其实就是对其
学习笔记:DES加密算法学习
god_001的博客
10-10 2071
DES是一种分组加密算法,其每个明文分组的长度分为64位,密钥长度为56位,输出的密文长度为64位。(密钥其实是共有64位,其中有8位是奇偶校验位) DES的大致步骤是: 1、对输入的64位明文进行初始置换 2、在密钥控制下进行16轮迭代(Feistel) 3、交换明文左右32比特 4、初始逆置换 输出64比特的密文数据 其中16轮次迭代使用的子密钥的产生流程为: 1.输入64位的密钥;2.对密钥进行密钥置换 1得到56位的输出;3.将所得输出分为28位的两等份,分别对两个分组进行循环左
网络安全 消息认证技术笔记
在校大学生
12-22 1270
是用户向系统出示自己身份证明的过程;是系统查核用户身份证明的过程。认证技术基于秘密信息的身份认证基于信任物体的身份认证基于生物特征的身份认证基于秘密信息的身份认证——根据用户独知的东西来证明身份依靠一段设定的密码依靠某个问题的答案依靠动态口令容易泄露,截获,安全性不高基于信任物体的身份认证——根据用户所拥有的东西来证明身份依靠某种智能卡依靠身份证依靠某种电子指环(交互信号)或者电子钥匙(磁场和声音)
商用密码应用与安全性评估要点笔记(SM2密钥交换算法
ryanzzzzz的博客
03-21 3632
PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2算法私钥长度为256bit,公钥长度为512bit。A和B两个交互实体,用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥(一般是对称密钥)。当A和B双方协商出共享密钥KA=KB,可选的第三条消息是可以进行密钥确认,即A和B确认协商到的密钥是一致的。
《密码编码学与网络安全》---消息认证与Hash算法学习笔记
chenjialehhh的博客
11-01 2275
本文是《密码学与安全协议》这门课程第七章的学习笔记,主要内容包括消息认证,消息加密,MAC,散列函数,MD5函数
5GS的数据保护、安全模式和密钥更新学习笔记.docx
09-17
"5GS 数据保护、安全模式和密钥更新学习笔记" 本文总结了 5GS 的数据保护机制,涵盖了 NAS security mechanisms、RRC security mechanisms 和 UP security mechanisms。数据保护是 5GS 的一个重要功能,特别是在接...
信息安全工程师--珍藏笔记
04-25
本资源提供了信息安全工程师的笔记,涵盖了信息安全的基础知识、网络空间安全、信息安全立法、计算机犯罪分类、系统安全保护能力等级、网络隔离技术的安全要点、网络安全监控功能、风险评估过程、密码学基础与应用等...
QT5安全笔记本AES加密
11-16
2. **AES加密**:AES,全称为Advanced Encryption Standard,是一种广泛使用的对称加密算法,以其高效性和安全性而闻名。AES能对数据进行128位、192位或256位的密钥加密,提供多层保护,使得破解难度极高。在安全...
git教程【源码管理系统教程及版本管理功能教程】
08-13
git是一种源码管理系统(source code management,缩写为SCM)。它对当前文件提供版本管理功能,核心思想是对当前文件建立一个对象数据库(object database),将历史版本信息存放在这个数据库中。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
财务收入支出系统
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
某智能工厂数字化化集成落地项目.pptx
08-13
某智能工厂数字化化集成落地项目.pptx
某流域水生态治理建设项目智慧管理工程可行性研究报告
最新发布
08-13
某流域水生态治理建设项目智慧管理工程可行性研究报告,内容包括: 1、统一物联感知平台 ,实现流域智能视频工业电视系统的有效覆盖,按照实用与先进并存的原则,并兼顾考虑与环保局、气象局以及水利部、省建点位的有效结合,在重点位、市管河流交汇处进行补充设置。 2、江流域智慧管理平台 注重应用开发与业务管理相融合,加强信息应用在河道规划、景观设计、防污控制、日常监管等业务工作中的应用,不断提高智慧管理与服务的应用实效。本期项目设计水安全、水资源、水环境、水生态、通航管理、公众服务、闸坝智能调水、水管理创新等。 3、统一时空信息服务平台 统一数据服务平台建设市统一大数据服务平台,对现有各业务数据进行整合基础。包括数据汇聚平台、分布式数据计算与存储、数据治理平台、数据资源管理平台,构建水务大数据湖,实现数据资源的统一管理和服务。 4、统一应用平台 实现对水务局现有系统进行整合,并搭建智慧水务统一应用平台框架。在统一整理市水务局现有业务系统的基础上,实现统一用户管理、单点登录智慧水务系统、智慧河道系统、综合保障系统、水资源管理系统、供排水管理系统、水利水保管理系统、河湖管理系统等。
网络技术学习笔记密钥交换与数据验证
资源的作者还分享了一系列网络技术的学习课程目录,涵盖了从基础的IP寻址、TCP/IP协议到高级的路由协议(如RIP、OSPF、EIGRP、IS-IS和BGP)、访问控制列表(ACL)、网络地址转换(NAT)以及交换机的冗余和安全特性等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值