【学习笔记】SSL证书之加密(Encryption)

已于 2024-09-14 08:51:00 修改
阅读量428 收藏 3
点赞数 8
文章标签: ssl 密码学 明文 密文
于 2024-08-29 16:37:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/141680704
版权

1、Encryption(加密)用来提供数据保密性,只有预期的接收方能够翻译该数据。

  • Plain Text(明文):加密之前和解密之后的数据
  • Cipher Text(密文):被加密的数据

2、简单加密:将明文转换成密文

简单加密有它的问题,比如:

  • 无法扩展
  • 很难做到安全
  • 没有一个标准的算法(给不同人发送加密信息需要用不同的加密算法)

因此,出现了基于密钥的加密(Key Based Encryption)

  • 它将经过行业审查的算法与密钥相结合
    • 算法由专家所创建
    • 密钥是随机生成的(用户很容易使用)

3、基于密钥加密的2种类型

  • Symmetric Encryption(对称加密)
    • 使用相同的密钥加解密
    • 优势:加解密更快 - 低CPU占用;明文和密文大小相同
    • 劣势:密钥必须被共享 - 安全性低
    • 适合批量数据,更快、更高效
    • 对称加密算法:
      • DES                56 bit key 不再使用
      • RC4                128 bit key 不再使用
      • 3DES              168 bit key
      • AES                 128, 192, or 256 bit keys
      • ChaCha20        128 or 256 bit keys
  • Asymmetric Encryption(非对称加密)
    • 使用不同的密钥加解密
    • 2个不同密钥(加密密钥和解密密钥)在数学上是关联的
    • 1个密钥加密,只有另外1个是解密的密钥
      • 1个密钥称作公钥(Public Key),公钥可以被任何人获取
      • 另1个密钥称作私钥(Private Key),私钥个人保存,不和他人共享
      • 因而,任何人可以用我的公钥加密文件,但只有用我的私钥才能进行解密
    • 优势:
      • 私钥不会被分享,更安全
    • 劣势:加解密更慢 - 需要更大的密钥大小(数学上更难);密文扩展,每次用非对称加密进行加密时,明文大小都会更大(增加密钥长度和存储空间)
    • 受限于有限数据
    • 非对称加密算法:
      • DSA
      • RSA  - 推荐的密钥大小是2048 bits
      • Diffie-Hellman
      • ECDSA
      • ECDH

参考文献

1、Practical Networking.net:Practical TLS

EthanXone196
关注
学习笔记SSL/TLS互联网安全加密技术
weixin_43598739的博客
05-19 981
学习笔记SSL/TLS互联网安全加密技术
Oracle 加密配置,【学习笔记】Oracle sqlnet设置网络传输加密案例
weixin_39587822的博客
04-03 1824
天萃荷净Database Advanced Security,Oracle研究中心学习笔记:分享一篇关于Oracle数据库网络传输加密笔记,通过配置SQLNET.ora文件使网络传输加密即将客户端也server段之间传输的数据进行加密。Oracle 高级安全分为两部分:1.网络传输加密(包括ssl)2.完整性校验一.网络传输加密:网络传输加密即将客户端也server段之间传输的数据进行加密:Ora...
ssl加密原理
superDE009的博客
10-29 5130
ssl加密原理 一,对称加密 对称加密是指服务器和客户端都使用相同的秘钥加密和解密数据 ,当用户和服务器建立加密连接时,用户会得到服务器唯一的数据加密的秘钥,所有的用户,包括服务器,都是使用这个唯一的秘钥加密自己的信息的,如:客户A在与服务器加密连接时,使用的秘钥和客户B是完全相同的。 ...
HTTPS加密机制SSL详解
m0_74209411的博客
04-03 1373
HTTPS的加密方式的详解,包含对称加密、非对称加密、以及证书的使用
怎么样去掉 SSL encryption
weixin_34010566的博客
11-09 1159
报错: a general system error occurred:SSL Exception:Unexpected EOF By default,VMware vCenter Converter Standalone 5.x and 6.0default the converter worker encrypts the data stre...
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2841
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL
学习笔记之openssl、文件加密、CA证书的创建
Ghost_02的博客
11-13 3251
1.openssl 的基础知识     首先openssl的英文是Secure Sockets Laye。安全套接层协议。可以在Internet上提供秘密性传输。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。 高层的应用层协议(例如:H
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3964
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
数字证书学习-0- 相关概念了解
追梦程序员
09-25 420
安全领域的技术目的 但是归根结底,都是为了保障如下3个方面: 窃听风险(eavesdropping):第三方可以获知通信内容。 解决方案: 对信息进行加密和解密 篡改风险(tampering):第三方可以修改通信内容。 解决方案:使用数字摘要 对关键明文进行hash校验 冒充风险(pretending):第三方可以冒充他人身份参与通信。 解决方案:使用数字签名 1.专门请求发送公钥,2...
SSL加密协议
weixin_45827905的博客
08-22 1877
(1)HTTPS协议加入了SSL加密传输协议,所以传输时用到Https则需要进行申请证书,服务器通过私钥解密随机数,通过随机数的对称加密数据进行加密,进而响应回到浏览器。加密时使用公钥进行加密,解密时需要使用公钥对应的私钥进行解密。浏览器通过证书生成随机数并公钥进行加密并对服务器发起请求。(2)连接使用的端口也不同,前者80,后者443。整体过程分为证书验证和数据加密传输两部分。浏览器通过本地存储的随机数进行解密。数据加密和解密时使用同样的密钥。​ 2.数据传输阶段。
SSL 加密方式
小程序
08-23 1万+
  加密方式   密码学是涉及数学、电子信息、计算机等多学科的一门重要学科,是现代互联网安全的基石,也是目前如火如荼的区块链技术的安全保障。概括来说,加密方式可归结为不可逆加密与可逆加密。   不可逆加密   信息摘要(Message Digest)和安全散列(Secure Hash)算法属于此类,常见的算法包括 MD5、SHA1、PBKDF2、bcrypt 等。此类算法可将任意大小...
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 2万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
SSL加密和解密过程
一只青木呀
08-25 5911
现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密 这三种加密解密技术的组合就是现在电子商务的基础,它们三个有各自最适合的领域,而且所要完成的功能也是不同的,大家都知道,只要我们连上互联网,那么我们就相当于大门洞开,我们的一些隐私,跟其他人对话内容等都有可能会被人窃听,最常见的比如man in the middle(中间人),它主要是因为双方身份无法验证的时候回话被劫持造成的,就是说通信双方都以为是在跟对方交流,其实内容都可能已经被这个“中间人”修改过,一些重要的信息也被这个“中间人”所获得,
使用Let's-Encrypt配置SSL证书
风破
05-18 2093
1. 安装 Certbot Let’s Encrypt 证书生成不需要手动进行,官方推荐 certbot 这套自动化工具来实现。 Nginx on CentOS/RHEL 7 Certbot is packaged in EPEL (Extra Packages for Enterprise Linux). To use Certbot, you must first enable the...
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
【解决办法】git clone报错unable to access ‘xxx‘: SSL certificate problem:
最新发布
Frost_Descent的博客
10-04 209
即禁用Git对HTTPS连接的SSL验证。这意味着Git在进行HTTPS连接时不会验证服务器的SSL证书,可能会导致不安全的连接。在特定情况下,如果你无法正确地验证证书,或者遇到错误的SSL证书,你可以使用这个命令来解决问题。配置git证书信任:有时候,Git无法识别服务器的SSL证书,需要手动配置信任。更新git版本:可能是你使用的git版本较老,无法识别最新的SSL证书。逐一排查发现网络连接没有问题,git版本也比较新,可能主要原因是git证书信任的问题。该命令用于设置全局的Git配置,将。
升级 OpenSSL 的详细步骤(解决 SSH 漏洞的前提)
cooldream2009的博客
10-01 752
在信息安全的时代,服务器的安全性至关重要。特别是在互联网上,我们通常依赖 SSH(Secure Shell)进行远程管理,而 OpenSSL 作为常用的加密库,提供了对 SSH、TLS 等安全协议的支持。随着时间的推移,旧版本的 OpenSSL 可能存在安全漏洞,因此定期升级 OpenSSL 是保障系统安全的重要措施。本文将详细介绍如何在服务器上下载、编译、安装最新版本的 OpenSSL,来解决现有 SSH 连接中的潜在漏洞。
Android安全加密:数字签名与证书详解指南
1. **对称加密与非对称加密**:对称加密用于高效的数据传输,如AES(Advanced Encryption Standard),由于密钥易于管理和分发;而非对称加密(如RSA)用于密钥交换和身份验证,私钥保持私有,公钥公开,实现了安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值