加密算法(详细的加密传输过程,抓紧学起来吧!!!)

最新推荐文章于 2024-08-16 18:48:32 发布
最新推荐文章于 2024-08-16 18:48:32 发布
阅读量713 收藏 8
点赞数 6
文章标签: web安全 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nirvana92/article/details/140577334
版权

加解密技术

最重要的特点:可逆 —— 将明文通过某些算法转换成密文,用来防止网络中的被动威胁,之后可以将密文再通过某些算法还原明文
GRE VPNL2TP VPN都不存在加解密的功能
IPSEC VPNSSL VPN都可以提供加解密的功能

说到以上四个VPN技术,我来补充一下之前的VPN知识吧,这几天又学了不少VPN的知识。

VPN的分类

1、根据建设的单位不同分类

​ 1)企业自建的VPN — 成本相对较低,因为仅需要支付VPN设备的费用即可,并且因为。。。为企业所有,所以,控制上更具有主动性
​ 2)运营商搭建的VPN — 相对比较省心,因为,安全问题,带宽问题,管理问题,都由运营商管理,仅需要支付专线费用即可

2、根据组网方式不同来进行分类

​ 1)Client to LAN VPN (ACCESS VPN)
​ 2)LAN to LAN
Intranet — 内联网
Extranet — 外联网

3、根据VPN技术所实现的层次进行划分

​ 应用层 SSL VPN
​ 传输层 Sangfor VPN
​ 网络层 IPSec、GRE
​ 网络接口层 L2F/L2TP、PPTP

重点是SSL VPN和L2TP

—————————————————————————————————————————
接下来我们回到加密技术

数据认证技术

​ 数据认证技术——就是对传输过来的数据进行验证,看看是否数据完整或者中途被黑客篡改(通俗地来说“相对于在进行验货,确保数据的完整性”)
​ GRE VPN — 可以提供“校验和”的功能,但是,这是一个可选项,需要两边同时开启才能生效
​ L2TP VPN — 本身也不提供数据认证的功能
​ IPSEC VPN 和SSL VPN 都支持数据认证的功能

密钥管理技术

数据的安全传输

密码学

密码学主要可以分为以下两种:

古典加密算法 — 算法保密(保密不太好,相对来说容易被破解)

近/现代加密算法 — 算法公开,密钥保密(由于开源,所以世界所有人一起完善保密技术,保密能力较好)

近/现代加密算法可以分为以下几种:

对称加密算法 — 加密和解密使用的是同一把密钥 — 使用的是一种双向函数,可逆的算法

异或算法 — 不进位的加法 — 相同为0 ,不同为1

流加密算法 — 需要使用一串和明文流相同长度的密钥流进行加密,得到密文流

​ (流加密的典型代表 — RC4)

分组加密算法(块加密算法)

​ 最常使用的对称加密算法

​ IDEA

​ DES/3DES算法

​ AES算法(安全度最高)

目前AES是安全程度最高的加密算法,适合对安全要求较高的场景,比如VPN场景,但是,在进行大量数据加密时,可以使用DES,效率更高

对称加密算法的一些问题

​ 1、密钥共享大问题

​ 带内传输 — 不安全

​ 带外传输 — 不方便

​ 2、密钥管理 — N*N

非对称加密算法 — 最大的特点:会存在两把密钥,任何一把密钥进行加密,都只能通过另外一把密钥进行解密

非对称加密算法在进行运算时需要使用不可逆的算法 — 取模运算

常见的非对称加密算法

​ ECC

​ RSA : 目前主流的非对称加密算法

​ Rabin

​ Elgamal

对称加密算法:安全性较低,传输速度较快,密钥数量为N*N
非对称加密算法:安全性较高,传输速度较慢,密钥数量为N

所以,这里可以得出一个结论 — 我们可以使用对称加密算法来加密大量的传输数据,使用非对称加密算法加密对称加密算法的密钥,保证密钥共享的安全性

DH算法 — 密钥交换算法 — Diffie - Hell

身份认证以及数据认证技术

HASH算法 — 摘要值 — 单纯的使用摘要值进行认证依然无法保证数据的完整性,所以需要结合加密算法来一同保证,所以,我们会使用私钥对摘要值进行加密 — 数字签名

​ 1、相同输入,相同输出

​ 2、雪崩效应 — 但凡有一点改动,整个HASH结果就会出现很大变化

​ 3、等长输出

​ 4、不可逆性 — 一旦加密,就无法解密

数据源认证 — 确认发送的源

身份认证 — 确认发送的对象

常见的证书类型

​ 1、数字证书

​ 2、根证书 — CA机构自己给自己颁发的证书

​ 3、用户证书

​ 4、设备证书 — 服务器证书

数据安全传输过程

在这里插入图片描述

1、Alice对原始信息进行HASH运算,得到信息摘要,将摘要用Alice的私钥进行加密得到数字签名

2、Alice向CA认证用CA的私钥将Alice的公钥进行加密,得到Alice的证书

3、Alice将证书和原始信息还有数字签名运用Alice和Bob之间的对称加密的密钥进行加密,得到加密信息,然后Alice和Bob之间的对称加密的密钥通过Bob的公钥加密,得到密钥信封,然后将密钥信封和加密信息都发送给BOb

4、Bob收到后,先用自己的私钥密钥信息解密,得到Alice和Bob之间的对称加密的密钥,然后用该密钥解密加密信息,得到Alice要发送的信息

5、得到Alice发送的三个信息后,先对原始信息进行HASH运算,得到信息摘要,然后用CA的公钥解密Alice的证书,得到Alice的公钥,然后用公钥对数字签名进行解密,得到摘要信息,最后,对比自己用HASH运算得到的摘要信息Alice公钥解密得到的摘要信息,如果摘要信息一致,则表示传输的信息完整没有被篡改,如果不一致,则表示信息被篡改了。

经过这些层层加密,黑客很难对传输内容进行窥探或者修改
(CA机构发出的认证就是确认身份的标准,可以理解为身份证,这个无法造假,所以加密传输时,CA机构的认证证书很重要)

.Nirvana..
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据交互加密算法
尽信书,则不如无书。
07-13 2343
加密算法分类 加密算法介绍和应用 在项目中的使用讨论加密算法分类 不可逆加密算法 Hash算法(SHA-1、SHA-256、MD5) 对称加密算法(DES、3DES、AES(AES-128|AES-256) 非对称加密算法(RSA、DSA) 不可逆加密SHA-1 原理: 该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映
信息安全密码之Elgamal算法的加密解密过程
04-09
主要是对密码中的Elgamal算法的详细分析,对加密解密所涉及的本原元、欧拉函数有说明解释,适合刚接触习Elgamal算法的人进行快速理解掌握。
数据安全传输--加密算法
banliyaoguai的博客
07-22 826
然后用Bob的公钥将这个对称密钥进行加密,加密后的密钥叫做密钥信封,然后Alice将密钥信封和加密信息传递给Bob。然后Bob用自己私钥解开密钥信封,然后得到了对称加密的密钥,然使用对称加密的密钥解开加密信息,然后将其中的原始信息进行hash然后和数字证书的hash进行比对,但是数字证书是被Alice的私钥进行加密的,所以需要用Alice的证书的公钥解开,所以就要用CA机构的公钥解开证书获取Alice的公钥,再用公钥解开数字签名获取其的hash,然后再将刚刚原始信息的hash和这个hash比对。
移动端安全交互-加密过程场景解析
baby_hua的专栏
03-30 2142
对于移动应用的安全交互在金融类似的领域要求比较高;在一些对数据比较敏感的应用中也有类似的要求;今天找时间就把我所知道的和大家分享下,本文算是科普文,想深入了解的同请自行阅读相关书籍;概要:首先我们需要区分几个比较重要的概念:摘要、签名和加密;之后我们介绍实现这些过程的方式-密码基础; 1.哈希函数; 2.对称加密; 3.非对称加密;最后我们介绍几个常用的加密算法: 哈希...
华为OD机试(含D卷)真题2024 算法分类版,如果距离机考时间不多了,就看这个吧,稳稳的
学Java,找哪吒
06-24 994
目前正在考的是D卷,按照华为OD往常的操作,D卷题目是由往年真题(C卷/A卷/B卷)+全新题目组成,也就是说D卷还会考到C卷、A卷和B卷的题目的,比例大概是1道新题、2道旧题的样子。,每一题都有详细的答题思路、详细的代码注释、样例测试,订阅后,专栏内的文章都可看,可加入华为OD刷题群(私信即可),发现新题目,随时更新,全天CSDN在线答疑。很多考过的小伙伴,总结了宝贵的经验,多刷题,先易后难,前期积累自信,后期逐一突破,效果最佳。下面是我花了一天时间整理的 算法和数据结构的知识结构,大家可以看看。
【2024年开年纪】华为OD统一考试题库清单(已收录355题),又快又全的OD题库大整理
热门推荐
学Java,找哪吒
12-04 1万+
华为机考的分数是按照测试用例通过的比例来确定的,比如第一题满分100,如果你提交代码后显示测试用例通过率为80%,那么这道题你就只能得80分,所以其实成绩你在考试的时候就心知肚明了!,每一题都有详细的答题思路、详细的代码注释、样例测试,订阅后,专栏内的文章都可看,可加入华为OD刷题群(私信即可),发现新题目,随时更新,全天CSDN在线答疑。很多考过的小伙伴,总结了宝贵的经验,多刷题,先易后难,前期积累自信,后期逐一突破,效果最佳。下面是我花了一天时间整理的 算法和数据结构的知识结构,大家可以看看。
华为OD机试最新2024题库,按算法分类,华为OD机试备考攻略
学Java,找哪吒
05-03 1306
每一题都有详细的答题思路、详细的代码注释、样例测试,发现新题目,随时更新,全天CSDN在线答疑。
10倍速下载!IDM下载神器,告别等待!
FLflStudio的博客
06-12 656
在快速发展的数字时代,下载管理工具成为提高互联网使用效率的关键。Internet Download Manager(IDM)作为一款知名的下载加速器和管理器,以其强大的功能、高效的下载速度以及用户友好的界面,赢得了全球用户的广泛认可。
IDM2024提升电脑下载速度的终极工具!
easyrecovery15的博客
07-21 364
IDM(Internet Download Manager)是一款功能强大且广受欢迎的下载管理工具,其能够提升用户从网上下载文件的速度,同时通过多种方式优化和管理下载流程。然而,随着互联网的发展和用户需求的变化,IDM也面临着一些新的挑战和问题,需要及时更新和完善功能以适应现代网络环境。
华为OD机试2024最新题库,按算法阶段性进阶,华为OD机试备考攻略
学Java,找哪吒
04-19 990
目前正在考的是C卷,按照华为OD往常的操作,C卷题目是由往年真题(A卷/B卷)+全新题目组成,也就是说C卷和D卷还会考到A卷和B卷的题目的,比例大概是1道新题、2道旧题的样子。
aes.rar_AES加密算法_密码aes算法
07-15
这个标准的制定过程经过了公开的竞赛,最终由比利时密码家Joan Daemen和Vincent Rijmen设计的Rijndael算法胜出。 AES是一种对称加密算法,其工作原理基于替换和置换两种操作,包括四个主要步骤:字节代换、行移位...
基于MQTT的数据加密传输算法
05-06
提出了一种改进MQTT协议的数据传输加密算法MQTT-EA (MQTT Encryption Algorithms).该算法中,物联网设备端与服务器端随机生成自己的私钥,然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥,通过DES...
C# DES加密算法中向量的作用详细解析
12-31
DES一共就有4个参数参与运作:明文、密文、密钥、向量。为了初者容易理解,可以把4个参数的关系写成:密文=明文+密钥+向量;明文=密文-密钥-向量。... 您可能感兴趣的文章:C#的3DES加密解密算法实例
加密算法源码.zip信息安全技术,加密算法源码
05-31
加密算法源码是实现这些算法的编程代码,它能够帮助我们理解加密过程的内部工作原理,并可以用于开发自定义的安全解决方案。下面,我们将深入探讨加密算法及其源码的相关知识点。 1. **加密的基本概念** - 加密是...
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 683
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1107
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
2024年杭州市网络与信息安全管理员(网络安全管理员)职业技能竞赛的通知
最新发布
Geek极安云科-致力于网络安全事业
08-16 632
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值