关于非对称加密(RSA)

最新推荐文章于 2023-09-11 17:52:20 发布
最新推荐文章于 2023-09-11 17:52:20 发布
阅读量404 收藏
点赞数
分类专栏: 项目总结 文章标签: 密码学 加密解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hathwayoung/article/details/105856667
版权

前篇简单写了关于对称加密,这篇用于梳理非对称加密,希望对读到这里的你有所帮助。

简介

1976年之前,所有加密方式都是同一种方式——对称加密;1976年,两位美国计算机学家 Diffie 、Hellman 提出了一种崭新构思,可以在不直接传递密钥的情况下,完成密钥交换。这被称为“ 迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange) ”算法,缩写为D-H。

D-H通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的共享秘密(shared secret)。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。虽然迪菲-赫尔曼密钥交换本身是一个匿名(无认证)的密钥交换协议,它却是很多认证协议的基础,并且被用来提供传输层安全协议的短暂模式中的前向安全性。

使用过程原理

使用非对称加密算法的情况下,通信的A、B双方需要各自自带一对密钥——公钥(publicKey)和私钥(privateKey)。通信时,双方上传自己的公钥,保留自己的私钥。A将要发送给B的数据先用B的公钥加密,当B收到信息,只需用获得的自己的私钥解密

因为每对密钥都是相互匹配且唯一的,即只有相对应的私钥才能对公钥加密的数据进行解密,公钥解密私钥解密也是一样。所以其他收到报文的人都无法解密,因为只有B有自己的私钥,可以对应自己的公钥解密。

一对密钥里的公私钥是不一样的,所以又叫非对称加密。
公钥交换的概念最早由瑞夫·墨克(Ralph C. Merkle)提出。

经典算法—RSA

1977 年三位麻省理工学院的数学家 罗纳德·李维斯特( Ron Rivest )、阿迪·萨莫尔( Adi Shamir )和伦纳德·阿德曼( Leonard Adleman )一起设计了一种算法,可以实现非对称加密。这个算法用他们三个人的名字命名,叫做 RSA 算法。

RSA算法基于一个十分简单的数论事实:将两个大质数(素数)相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。比如:取两个简单的质数:89、97,得到两者乘积很简单8633;但是要想对8633进行因式分解,其工作量成几何增加。

例如,在计算签名时候,客户端保留自己的私钥,上传公钥到服务端,并下载服务端的公钥。计算signature的时候用各自的私钥,后台验证客户端发来的用私钥加密过的signature有效值时,使用客户端的公钥进行解密验证。

这种算法很可靠,且密钥越长越难破解。据目前纰漏文献推断,1024位RSA密钥基本安全,2048位RSA密钥及其安全。

缺点:效率相对较低 , 字节长度限制等。

非对称加密-RSA
Auscoo111的博客
10-23 296
非对称加密-RSA 1.1任务描述   任务描述某人相对少量需要传输的数据进行较高水平的加密,并不在意速度的快慢,他该怎么做? 1.2课程目标 了解非对称加密的概念和优缺点。 了解RSA的概念。 了解RSA算法。 学会使用RSA工具加解密。 1.3什么是非对称加密 1.3.1非对称加密简介   非对称加密简介对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来...
密码学的发展(第四篇:计算机非对称加密法)
weixin_39640298的博客
01-18 1221
1、概述 在第三篇:计算机对称加密里,我已经整理了非对称加密的概念。而且也介绍了“模运算”。这里就对非对称加密里典型的加密法----RSA加密法进行整理。 2、RSA加密法 RSA是第一个比较完善的公开秘钥算法。RSA以它的三个发明者Ron Rivest、Adi Shamir、Leonard Adleman的名字组成,目前它已经成为流行的公开秘钥算法。 2.1、RSA加密原理 **1、选择一对不同...
非对称加密,我终于理解了!
史蒂芬杨
07-27 1万+
北京的Bob发了一个快递到广州的Alice,途中经过了上海,上海快递中心出现了一个黑客H,他偷偷打开了Bob给Alice的快递,然后偷偷把里边的衣服剪烂,再按照原样包装好发往广州,可以看到对于这样简单包装的传输在中途是可以偷偷修改里边的东西。 HTTP的数据包是明文传输,也即是如果中途某个黑客嗅探到这个HTTP包,他可以偷偷修改里边包的内容,至于Bob跟Alice是互相不知道这个动作的,因此我们必...
非对称加密
weixin_33724046的博客
09-20 213
公开金钥加密 (英语:Public-key cryptography,也称为非对称金钥加密),该思想最早由雷夫·莫寇(Ralph C. Merkle)在1974年提出[1],之后在1976年。狄菲(Whitfield Diffie)與赫爾曼(Martin Hellman)兩位學者以單向函數與單向暗門函數為基礎,為發訊與收訊的兩方建立金鑰。 该加密算法使用两个不同的金钥,...
计算机网络:非对称加密
Aixoum is Me
07-14 527
加密:非对称加密非对称加密到对称加密非对称加密示例 从非对称加密到对称加密 端对端的直接传输信息无疑是信息传输最高效的手段,但是这样传输信息明有着信息被截获的危险。因此不管是在战场还是在互联网中,加密都是一种对抗信息截获的有效手段。它可以有效的增加截获信息方获取信息的成本,包括时间,人力,物力等。但是需要注意的是成功的加密和解密意味着信息传输的双方需要约定好加密和解密的密钥,通过一定渠道传递出去...
网络协议系列十四 - ()对称加密/数字签名/证书
1024星球
06-21 576
很多开发人员经常听说加解密,但对其中原理不太了解,今天我们就一起探讨一下常用的加密原理。 一、对称加密 在对称加密中(也叫对称密码),加密和解密使用的是同一个密钥。 常见的对称加密算法: DES 3DES AES 1.1. DES(Data Encryption Standard) DES是一种将64bit明文加密成64bit密文的对称加密算法,密钥长度是56bit。 规格上来说,密钥长度是64bit,但每隔7bit会设置一个用于错误检查的bit,因此密钥长度实质上是56bit。由于DES每次
网络协议:(非)对称加密&数字证书
weixin_62775913的博客
08-31 947
对称加密与非对称加密
m0_46533814的博客
02-08 4064
文章目录对称加密非对称加密 对称加密 对称加密(symmetric encryption):又称私钥加密(private-key cryptography),是一种混淆算法,能够让数据在非安全信道上进行安全通信。为了保证安全,发送端和接收端首先得到双方都认可的加密算法和密钥。当接收端需要向发送端发送数据时,接收端使用这个密钥加密数据。发送端使用相同的密钥解密。攻击者能够访问信道,所以可以看到加密数据;但因为没有密钥,所以看不到原始数据,发送端和接收端只要能 保证密钥安全,就能一直安全地通信。 ps:讨论加
非对称加密--RSA原理浅析
weixin_34072458的博客
01-07 406
来龙去脉  在1976年以前,所有的加密方法都是同一种模式:加密、解密使用同一种算法。在交互数据的时候,彼此通信的双方就必须将规则告诉对方,否则没法解密。那么加密和解密的规则(简称密钥),它保护就显得尤其重要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法。  直到1976年,两位美国计算机学家:迪菲(W.Diffie)、赫尔曼(M.Hellman)提出了一种崭新构思,可以在不直接传递...
对于RSA非对称加密方式的理解
qq_42793789的博客
03-15 348
对于RSA非对称加密方式的理解 RSA加密原理: 通过非对称的公钥私钥体系,可以实现发送方A用私钥(E,N)对明文M1加密,得到密文C1,所有拥有发送方A公钥的人都可以解读密文C1。 而接收方B可以在不知道发送方A私钥的情况下,使用发送方公钥(D,N)对密文C1解密,得到明文M1。 上述过程通常用于数字签名过程(即A同时对B发送明文M1与密文C1),用于向接收方B证实发送方A的身份。 但是,当接...
图文结合彻底理解非对称加密RSA原理及安全性(图文版)
稀有气体的技术博客
11-21 1万+
图文结合彻底理解非对称加密(公钥密钥)、RSA原理及安全性 前文详细讲解了对称加密及算法原理。那么是不是对称加密就万无一失了呢?对称加密有一个天然的缺点,就是加密方和解密方都要持有同样的密钥。你可以能会提出疑问:既然要加、解密,当然双方都要持有密钥,这有什么问题呢?别急,我们继续往下看。 对称密钥的缺点 我们先看一个例子,小明和小红要进行通信,但是不想被其他人知道通信的内容,所以双方决定采用对称加密的方式。他们做了下面的事情: 1、双方商定了加密和解密的算法 2、双方确定密钥 3、通信过程中采用这个密钥进行
对称加密和非对称加密、公钥和私钥、单向认证和双向认证、数字签名、数字证书、根证书
m0_45406092的博客
03-10 1万+
文章目录1. 什么是公钥和私钥?2. 加密算法2.1 对称加密2.2 非对称加密2.2.1 非对称加密的重要性质2.2.2 非对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证和双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是公钥和私钥? 摘自《什么是公钥和私钥?》 公钥(Public Ke
加密技术基础知识
最新发布
mjiarong的博客
09-11 1647
加密技术指的是数据在传输的过程中会利用数学方法将传输的数据进行组织,以密文的方式进行信息传输,即使在传输过程中被非法分子窃取密文,但是由于没有详细的算法和密钥,因此难以进行解密获得原始的数据, 从而保障了信息的安全性。加密技术(Cryptography)主要包括明文、密文、算法和密钥 4 项内容。明文(plaintext)指的是需要传输的信息数据密文(ciphertext)指的是加密处理之后的明文算法(algorithm)指的是加密处理中采用的处理组织方法。
RSA非对称加密
chenming3030的博客
05-27 1360
RSA非对称加密
非对称加密算法
m0_58307569的博客
04-28 1万+
一、简介 1.概念 非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。 2.工作原理 (1) A 要向 B 发送信息,A 和 B 都要产生一对用于加密和解密的公钥和私钥。 (2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。 (3) A 要给 B 发送信息时,A 用 B 的公钥加密信息,因为 A 知道 B...
RSA算法原理
runninghui的专栏
07-23 2470
一、一点历史 1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加密; (2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称”密钥”),这被称为“对称加密算法”(Symmetric-key algorithm)。 这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2897
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
计算机网络:对称加密与非对称加密及相关概念整理
qjyws的博客
02-24 4923
文章目录前言一、密钥二、对称加密颜色混合方法乘法把戏迪菲–赫尔曼密钥交换算法AES对称加密算法三、非对称加密四、摘要五、数字签名数字签名的作用六.数字签名 前言 这篇记录笔者进行计算机网络相关知识学习过程中遇到的对称加密与非对称加密问题 一、密钥 网上关于密钥的概念很多,这里就简单说一下,密钥是作用于加密时的一串密码,通过密钥进行信息加密,传输,到达接收者和监听者,由于接收者也有密钥,所以接收者可以根据密钥进行解密。从而防止通讯信息泄露。 最简单的理解便是,密钥就是一串数字或一串字符串,在加解密时传给加解
RSA非对称加密算法详解
热门推荐
u013073067的博客
01-28 3万+
RSA加密算法是最常用的非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)于1977年一起提出,RSA就是他们三人姓氏开头字母拼在一起组成的。非对称加密算法的特点就是加密秘钥和解密秘钥不同,秘钥分为公钥和私钥,用私钥加密的明文,只能用公钥解密;用公钥加密的明文,只能用私钥解密。 RSA是第一个比较完善...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值