RSA与AES的区别

最新推荐文章于 2024-07-02 10:11:26 发布
最新推荐文章于 2024-07-02 10:11:26 发布
阅读量6.4k 收藏 6
点赞数
分类专栏: 网络传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiJianbo_Jon/article/details/79781911
版权

RSA


非对称加密,公钥加密,私钥解密,反之亦然。由于需要大数的乘幂求模等算法,运行速度慢,不易于硬件实现。

通常私钥长度有512bit,1024bit,2048bit,4096bit,长度越长,越安全,但是生成密钥越慢,加解密也越耗时。

既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;

同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。

AES

对称加密,密钥最长只有256个bit,执行速度快,易于硬件实现。由于是对称加密,密钥需要在传输前通讯双方获知。

基于以上特点,通常使用RSA来首先传输AES的密钥给对方,然后再使用AES来进行加密通讯。

以上内容参考:https://www.cnblogs.com/yuyutianxia/p/6971297.html


我们在项目中是采用:

首先随机生成单次请求加密密钥(clientAesKey,长度为 16 位,可以用 26 个字母和数字组成)

RSA负责加密一个字符串(clientAesKey)、

AES负责用这个字符串(clientAesKey)、明文加密为一个密文。
解密时首先要用RSA获取这个字符串(clientAesKey)、然后再用AES解密密文。


项目加密解密完整步骤为:

1.1.1. 步骤说明

clientAesKey:客户端随机生成 AESKey,用于 AES 加密(长度为 16 位,可以用 26 个字母和数字组成)。

serverAesKey:服务端随机生成 AESKey,用于 AES 加密(长度为 16 位,可以用 26 个字母和数字组成)。

clientPrivateKey:客户端私钥,用 RSA 算法生成。

clientPublickey:客户端公钥,用 RSA 算法生成。

serverPrivateKey:服务端私钥,用 RSA 算法生成。

serverPublickey:服务端公钥,用 RSA 算法生成。

 

Step1:生成基本业务参数,例如参数值为:

{" source": "2"," name": "黄磊"}

Step2:业务请求参数按参数名排序(按照字母顺序排序,从 a-z)

(实际我们这里没有排序,是按原来顺序直接取的参数值拼接为字符串。注意确认是否排序了。)

Step3:排序后的业务请求参数值拼接成字符串,例如参数值拼接成的字符串为:

paramValue="2黄磊"

Step4:根据 RAS 客户端私有密钥签名业务请求参数值字符串(paramValue),生成基于SHA1 的 RSA 数字签名sign =RSA.sign(paramValue, clientPrivateKey);

Step5:将签名合并到业务请求参数中,并生成 JSON 格式字符串,如下:

realdata={" source": "2"," name": "黄磊","sign":"ExdY cut6LgrKGsHuAyoxFTMDuDYVmyFFu7GRHPRwB/DBwm6cyBe9Sr2rti1/SjWPcdXLoWIH1/Bv7ck="}

Step6:随机生成单次请求加密密钥(clientAesKey,长度为 16 位,可以用 26 个字母和数字组成)

Step7:通过 clientAesKey加密业务请求的 JSON 格式字符串(realdata),生成通

信密文

Stringdata =AES.encryptToBase64(realdata, clientAesKey);

Step8:使用 RSA 加密 clientAesKey生成密钥密文

String encryptkey =RSA. encryptToBase64 (clientAesKey, serverPublickey);

Step9:向 API 接口发生 HTTP 请求,请求的参数包括data、encryptkeyappid。

Step10:接收接口处理结果(JSON 格式,包含 data 和 encryptkey,appid,如下

{"data":

"zxaauDc3oV5IRk41rj2u130RWd6Qf5WhLe5wwu0uRxmsnmwAZAWBk0zzriPEY3F29Ak=",

"encryptkey":

"D1FazeaObn5YVyAEkgLz2CZmQOb+7nsM0O1tliedDY7FAnWdv4Xmjm4P2Lnx3nNIpQ5D0aQ+r6hzg8=", “appid”:”cmzt”}

Step11:用 RSA 解密接口返回的密钥密文 encryptkey,获取 serverAesKey。

serverAesKey =RSA.decrypFromBase64(encryptkey, clientPrivateKey);

Step12:用 serverAesKey将接口返回的业务密文 data 解密

String serverRealData =AES.decryptFromBase64(data, serverAesKey);

Step13:将 serverRealData中除了 sign 之外的参数按键排序,并将参数值拼成字符串signData

Step14:用 RSA 验证签名是否正确

boolean result =RSA.checkSign(signData,sign, serverPublickey);

Step15:验证的签名通过后认可返回的 data 明文 serverRealData。


总结:一般来说只要我们保存好公钥、私钥,就不会有问题。如果私钥泄露那肯定会有问题的。

就像我们平时的手机验证码一样,如果你泄露了,那么就不安全了。

其实上面的加密、解密过程比较复杂,加密、解密效率也比较低,不适合有较大的数据量传输。都在一个密文可能就是上百万个字符。

但是目前还不知道怎么优化,只有后续了.........



lijianbo_java
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSAAES混合加密算法的实现(java版)
05-07
RSAAES混合加密算法的实现http://blog.csdn.net/jkxqj/article/details/25228707
rsaaes混合加密java实现
08-12
总结,RSAAES混合加密结合了非对称加密的高安全性与对称加密的高效性,是目前广泛应用于数据传输和存储保护的技术。Java提供了丰富的API支持这两种加密算法的实现,开发者可以根据具体需求选择合适的方式进行数据...
开放接口的安全验证方案(AES+RSA)
phantomes的专栏
08-29 4951
原文地址:http://wustrive2008.github.io/2015/08/21/%E5%BC%80%E6%94%BE%E6%8E%A5%E5%8F%A3%E7%9A%84%E5%AE%89%E5%85%A8%E9%AA%8C%E8%AF%81%E6%96%B9%E6%A1%88(AES+RSA)/ 随着密码分析技术的提高,新的数据加密标准AES取代了过时的DES。文章在阐述A
3、加密算法-AESRSA
最新发布
~单人舞~的博客
07-02 1118
它是一个唯一对应一个消息或文本的固定长度的值,它由一个单项Hash函数对消息进行计算而产出;不定长的数据===》数字摘要算法(Hash)====>定长的数据不用纠结非对称加密的公私秘钥在前端or后台生成,关键是看场景和主导方RSA拿来做签名是:私钥加密,公钥解密RSA拿来做数据传输加密是:公钥加密,私钥解密jwt的token案例在了解RSA的逻辑之后,会变得非常简单。
RSAAES区别
热门推荐
LC的博客
12-08 1万+
由于,RSA加解密速度慢,不适合大量数据文件加密,而AES加密速度很快,所有,中合起来就是:(AES+RSA使用AES对称密码体制 对传输数据加密,同时使用RSA不对称密码体制 来传送AES的密钥–AES传递数据,RSA传递AES的秘钥。 1.RSA签名和验签的流程图 特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密;(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证。 缺点:加解密速度慢,特别是解密 2、AES框图: 特点:加解密用同一秘钥 优点:速度快,效率高;
RSAAES算法比较及应用场景推荐
焱宣的博客
05-13 607
同时,也可以考虑将RSA算法和AES算法结合使用,以充分发挥两者的优势。由于AES算法具有较高的加密速度和较低的计算复杂度,因此常用于加密大量数据,如文件、网络数据等。摘要:在现代加密通信中,RSA算法和AES算法被广泛应用。数据加密:由于AES算法具有较高的加密速度,建议在大规模数据加密场景使用AES算法,如文件加密、网络数据加密等。加密速度:AES算法的加密速度较快,适用于加密大量数据。安全通信:由于RSA算法具有较高的安全性,建议在安全通信领域使用RSA算法进行密钥交换和数字签名。
java使用RSAAES加密解密的实例代码详解
08-25
Java 使用 RSAAES 加密解密的实例代码详解 Java 使用 RSAAES 加密解密的一些重要知识点如下: 1. 对称加密与非对称加密: 在加密技术中,有两种主要的加密方式:对称加密和非对称加密。对称加密中,加密...
RSAAES工具
12-11
其次,AES(Advanced Encryption Standard),即高级加密标准,是由NIST(美国国家标准与技术研究院)于2001年确立的,替代了之前的DES标准。AES是一种对称加密算法,速度快,效率高,适用于大量数据的加密。在Java...
rsa-aes.zip
07-17
本文将深入探讨标题为"rsa-aes.zip"的压缩包文件所包含的主题,它涉及到AES、Base64、向量解析以及RSA非对称加密等核心概念,并结合源码实例进行详细阐述。 首先,AES(Advanced Encryption Standard),即高级加密...
rsa+aes加密.zip
09-10
RSA不同,AES使用相同的密钥进行加密和解密,效率更高。AES有多种块大小和密钥长度的选择,通常采用128位的块大小和128、256位的密钥长度。AES加密过程包括多个步骤,如子密钥生成、替换、行移位和列混淆等,确保...
RSA+AES加解密
11-27
采用混合加密,两种入参形式选择,第一种,采用实体对象入参,第二种自定义参数解析器来进行入参,demo两种包含,自己参考相应的代码,两者有相同,也有不相同的地方,参考我的文章即可!!!
rsa aes加解密
06-15
rsaaes加解密,可以支持android和服务器间的数据加密传输. 使用:客户端先生成一个随机的aes密码(16位),把这个aes密码和数据一起通过rsa进行公钥加密,传输到服务器。服务器对接收到的数据通过私钥进行解密,拿到数据和客户端生成的aes密码;服务器返回的数据是通过aes进行加密返回给客户端。这样保证了双向的加密传输。
AESRSA区别
_江屿_
04-21 1040
AESRSA区别
通俗易懂说AESRSA
小白菜
11-14 4540
1.简单来说,两种都是加密算法,不同的是AES是对称加密算法,RSA是非对称算法。 先简单说下概念 对称加密算法:简单来说,使用一个密钥可以加密,也可以解密,所以这样对称被成对称加密。 非对称加密算法:加密之后不可逆,使用配对的公钥,私钥,使用了公钥加密之后,只能私钥才能解密。 RSA最基本的原理:也就是几个数学函数,通俗一点,就是正向axb=y 很好计算y的值,但是通过y的值很难计算出是...
RSAAES加密算法的性能差异分析
吉法师的博客
03-26 4803
一、术语 1.RSA 指1977年提出的基于大数分解难题的某非对称加密算法 2.AES 指美国2001年征集的高级加密标准,其实现为某对称加密算法。 3.加密算法 指提供加密、解密方式,且正常情况下公开算法内容的某算法。 4.对称加密与非对称加密 对称加密:加密与解密过程使用同一组密钥 非对称加密:用公钥进行加密,用私钥进行解密。 二、RSA加解密流程 生成公私钥:找到两个大素数,求欧拉公式的值,求模的逆元(这些属于前期准备工作,都不会影响加解密的性能,所以略去) 假设公钥(n=..
rsaaes
天阶的专栏
03-22 103
面试必问 - AES 加密 和 RSA 加密是什么?它们有什么区别
qq_43470538的博客
05-13 2334
AES 是一种,即。AES 的密钥长度可以选择 128 位、192 位或 256 位。AES 的加密过程包括多轮的等。AES算法具有较高的安全性和运算效率,广泛应用于保护数据的机密性。RSA 是一种,即加密和解密使用一对不同的密钥,分别称为公钥和私钥。。RSA 算法的安全性基于大数分解问题,密钥长度通常选择 1024 位、2048 位或更长。RSA 算法用于保护数据的机密性、确保数据的完整性和实现数字签名等功能。
AESRSA
夜黑人模糊
08-25 1047
先了解下AESRSA区别,前者属于对称加密,后者属于非对称加密。 作者:链接:https://www.zhihu.com/question/20874499/answer/205039590 1、对称加密 对称加密就是加密和解密使用同一个密钥。 用数学公示表示就是: ▲加密:Ek(P) = C ▲解密:Dk(C) = P 这里E表示加密算法,D表示解密算法,P表示
AES、DES与RSA加密算法深度解析
与哈希函数一起使用时,RSA可以提供数据完整性验证和身份认证。 在实际应用中,ARMMbedtls这样的开源库提供了AES、DES和RSA等加密算法的源代码,开发者可以直接集成到项目中。AES加密和解密的过程涉及多个迭代步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值