【学习笔记】SSL证书之混合加密(Hybrid Encryption)与签名(Signatures)

已于 2024-08-30 16:36:55 修改
阅读量503 收藏 3
点赞数 20
文章标签: ssl 密码学 哈希 哈希算法
于 2024-08-30 16:28:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/141684540
版权

1、非对称密钥对可以用来进行加密(Confidentiality保密性)

        举个栗子,现在有2个人,Pam和Jim,两人之间需要通过非对称密钥对来给另一方发送数据。Pam通过某种途径将公钥分享给Jim,两人都各自保存着自己的私钥而别人获取不到他们的私钥(要知道的是私钥和公钥是匹配的,即密钥对)。

        我们将介绍在加密过程中,公钥和私钥是如何使用的。

  • Jim想要发送一段秘密信息给Pam
  • Jim需要做的是用Pam给的公钥来加密信息
  • 只有与公钥相匹配的私钥才能进行解密并提取明文(这时世界上能解密这段信息的只有Pam的私钥,因为私钥不共享给别人)

        以上,非对称密钥就提供了数据的保密性(Confidentiality)

2、公钥和私钥还可以用与签名(Signatures)

        还是Pam和Jim,假设Pam不介意别人能看到信息(即care Confidentiality)

  • 但是Pam想要确保是她发送的信息(Jim能确定这是Pam发送的)
  • Pam能做的是,用她自己的私钥来加密该信息(现在能解密这段信息的只有Pam的公钥,Jim有相同的公钥,需要注意的是,别人也可能获得这个公钥,因为公钥不是私有的)
  • 被公钥加密的信息被在线传输给Jim,如果Jim能够成功地用Pam的公钥解密信息,那么就证明的2件事:
    • Jim知道一定是Pam一定发送了该信息(Authentication)
    • Jim知道信息在传输时没有被修改(Integrity)。如果其他人从传输中截获信息,并修改了其中的内容,那么当Jim尝试用Pam的公钥解密信息时,Jim会得到混乱的信息。

        如果Jim能成功地用Pam的公钥解密信息,那我们就知道从Pam用自己的私钥加密信息时,该信息就没有被修改过。因而,我们可以用非对称密钥对来创建签名(Signature),它们为我们的Signatures提供了Authentication和Integrity。

        以上内容可知,非对称密钥对能够为我们提供加密(Encryption)和签名(Signatures),但在实际生活中,并不是这么简单。

        我们之前提到过非对称加密存在一定的局限性,例如:不能用于批量数据(更慢、更吃CPU),只能用于有限数据。

        取而代之,批量数据应该使用对称加密(Symmetric Encryption)来加密数据,然而对称加密也有它的问题,我们需要让它更安全。

        因此,我们为什么不用非对称密钥来分享对称密钥呢?(这就是SSL/TLS实际做的事)

3、通过非对称密钥来分享对称密钥

  • Pam随机生成了一个对称密钥(该密钥是一连串的1或0)
  • Pam用Jim的公钥来加密对称密钥(世界上能将该加密后的对称密钥解密到原先的状态的,就是Jim独有的私钥),Pam能它安全地进行在线传输。
  • Jim用自己的私钥来解密Pam发送过来的信息,并提取得到初始的对称密钥

        现在双方就能够用安全的方式来建立完全相同的对称密钥

  • 批量数据现在就能够用对称密钥进行加密
  • 现在Pam想要给Jim发送信息,这时她会用她的对称密钥来加密该信息(世界上能够解密该信息的只有相同的用于加密的对称密钥)
  • Jim用相同的对称密钥来进行解密并提取其中的内容

        这可以用于对任意数量的数据进行任意方向的操作。Jim也可以用加密后的对称密钥来安全地给Pam传输信息。现在双方都有了完全相同的对称密钥,他们可以用该对称密钥加密他们想加密的数据。

        以上所讨论的就是Hybrid Encryption(混合加密)

4、混合加密(Hybrid Encryption)

        定义:同时使用非对称加密和对称加密来加密信息

  • 非对称加密用来促进密钥交换
  • 有了该密钥就可以用对称加密来加密批量数据

        现在,我们重温下非对称加密和对称加密的优缺点:        

  • 非对称加密
    • 劣势:更慢 - 需要更大的密钥长度;密文扩展
    • 优势:更安全 - 私钥不会被共享
  • 对称加密
    • 优势:更快 - 低CPU占用;密文和明文大小相同
    • 劣势:不那么安全 - 密钥必须被共享

        混合加密结合了2个加密方式的优点,这种方式就是任何安全通信协议所使用的,这也就是SSL/TLS保护批量数据传输的方式,也是IP设置保护批量数据传输的方式。

5、利用非对称密钥进行签名(Signatures)的过程

        前文提到用私钥加密签名来获得数据完整性(Integrity)和真实性(Authentication),但是用私钥加密整条信息似乎不太可能,因为,非对称密钥有其局限性。那么我们能否对信息固定且具有代表性的样本进行签名呢?

        之前提到过哈希算法(将任意长度的信息输入,产出原始信息的“指纹”的算法),签名就是用哈希来简化这一过程。

  • Pam计算出信息的哈希值,生成特定摘要(Digest)
  • Pam用自己的私钥加密生成的摘要
    • 这才是实际的签名
    • 该签名被添加到要发送的信息中

  • 另一侧,Jim用Pam的公钥对签名进行解密(这会得到Pam创建的摘要)

  • Jim计算出收到的信息的哈希值,如果得到的摘要和Pam发送的摘要相匹配,这就证明了2件事情:
    • 信息从Pam签名开始就没有被更改过(如果信息被修改过,Jim就会得到不同的摘要),这就提供了数据的完整性(Integrity)
    • 只有Pam才可能创建该签名(该签名是Pam用自己的私钥加密摘要所形成),如果Jim能够用Pam的公钥进行解密,就证明了绝对是Pam的私钥签的名,因为世界上只有Pam自己拥有自己的密钥。这就为我们提供了数据的真实性(Authentication)

        因此,通过这种方式,用非对称密钥对生成签名,为签名的内容提供了完整性与真实性

        此外,还有许多东西可以被签名,例如:信息、证书、软件、邮件等等(you can sign everything)

混合加密:

  • 用非对称加密来安全地创建对称密钥
  • 对称密钥之后可用来对称加密来保护批量数据

签名:

  • 用发送方的私钥来加密一串数据的哈希值
  • 为被签名的东西提供数据完整性和真实性

参考文献

1、网站:Practical Networking.net:Practical TLS

EthanXone196
关注
  • 20
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 6000
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
PKI - 数字签名与数字证书
小工匠
01-24 4087
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
三分钟带你详解SSL认证与加密技术
二毛的博客
08-23 6818
What SSL/TLS 我们先来看看 SSL/TLS的概念 TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本(TLS更牛逼),它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。 很多在线业务(如在网站购物)最重要的一个步骤是创建一个高度安全的交易系统,这样客户就可以放心地把钱转过去,SSL和TLS可以实现这个目的。 SSL/TLS = X.509 证书(一种数字文档,将网站和公司的实体信息绑定到加密密钥来进行工作)
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 1万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
Java - 深入理解加密解密和签名算法
小工匠
01-21 3890
在数字时代,我们的个人信息、交易记录、健康数据等敏感信息经常被存储、传输和处理。如果这些信息以明文形式存在,就像是在一个不设防的房间里放置贵重物品,任何能够访问这些数据的人都能轻易地查看和利用它们。加密技术就像是为这个房间加上了一把锁,只有拥有钥匙(即解密密钥)的人才能打开房间,查看里面的内容。这样,即使数据在传输或存储过程中被第三方截获,他们也无法直接读取其中的信息,从而保护了数据的隐私性。
hybrid-crypto-js:针对JavaScript的RSA + AES混合加密实现。 与Node.js,React Native和现代浏览器一起使用
02-06
混合加密JS 介绍 混合加密JS是用于JavaScript的混合(RSA + AES)加密和解密工具包。 Hybrid Crypto JS结合了RSA和AES加密算法,可以有效地加密和解密大型邮件。 该跨平台库基于 。 Hybrid Crypto JS可以在浏览器,...
RSA.rar_Hybrid RSA and DES _hybrid encryption_hybrid security _r
09-23
RSA+DES混合文件加密 RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。  RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最...
Android开发—知识点精讲10—Android六种核心安全机制-加密、密钥、签名证书视频教程下载(8课程).txt
07-18
本篇文章将详细介绍Android的六种核心安全机制:加密、密钥管理、数字签名证书系统等,并通过具体的实例来帮助理解这些概念。 #### 二、加密技术 **1. 对称加密** 对称加密是一种加密方法,其中发送者和接收者...
ECC.rar_ecc 加密_encryption_idea_加密算法_椭圆 加密
07-15
ECC椭圆曲线加密算法源代码,用C编写。
解决ssl certificates updated-生成环境中的实例
xh_w20的专栏
08-26 1081
ssl证书更新,linux环境下。harobor ssl certificates updated。
ImportError: DLL load failed while importing _ssl: 找不到指定的模块。
swansonge的博客
08-26 300
环境中分明是有这个包的,但是就是找不到,看这个_ssl包的路径和ssl包路径不同,猜想是可以copy一份到DLL路径中或者是lib路径中;因为缺少DLL,但是博客中是在conda上操作,我想,应该在conda env中操作,对虚拟环境进行操作;环境相同,都是同一个虚拟环境的,怎么不同地方会有问题呢?
Openssl Infinite Loop 漏洞(CVE-2022-0778)
qq_62056583的博客
08-25 521
在该漏洞中由于证书解析时使用的 BN_mod_sqrt() 函数存在一个错误,它会导致在非质数的情况下永远循环。可通过生成包含无效的显式曲线参数的证书来触发无限循环。由于证书解析是在验证证书签名之前进行的,因此任何解析外部提供的证书的程序都可能受到拒绝服务攻击。此外,当解析特制的私钥时(包含显式椭圆曲线参数),也可以触发无限循环。任何使用BN_mod_sqrt()的其他应用程序,如果可以控制参数值,也会受到此漏洞影响。
Linux使用openssl生成ssl证书
ithongchou的博客
08-26 259
以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书
Nginx负载均衡中的连接升级至SSL:配置指南与最佳实践
2402_85758936的博客
08-29 365
在网络安全日益受到重视的今天,使用SSL/TLS加密Web流量已成为标准做法。Nginx作为一个高性能的HTTP服务器和反向代理,提供了丰富的配置选项来支持SSL连接。连接升级至SSL意味着客户端可以通过一个初始的非加密连接与服务器建立通信,然后升级到加密SSL连接。本文将详细介绍如何在Nginx负载均衡中配置连接升级至SSL,包括证书配置、负载均衡策略和安全性考虑。
区块链应用,密码学会议书籍推荐以及隐私保护知识整理
月泪同学
08-27 935
之前整理的一些区块链隐私保护,安全多方计算以及相关的会议和书籍推荐。
密码学基础
最新发布
KevinChen2019的博客
08-29 145
1、Alice 给 Bob传信息,Alice用Bob的公钥加密,Bob用自己的私钥解密。1、对于一个密码学系统,应当仅有密钥是保密的,其余算法和一切参数都应该是公开的。2、Alice用自己的私钥签名,其他人可以用Alice的公钥验证签名有效性。2、并不一定要数学上完全不可破解,只要在现实中不可能破解即可。传统方式:通过非对称交换密钥,再用对称加密通信。2、在没有私钥的情况下,无法获取到明文相关信息。1、Alice想证明某个消息是自己发的。3、在没有私钥的情况下,无法伪造签名。1、加密解密使用的密钥不同。
CTF密码学小结
cqbzcsq的博客
08-17 1129
3、yafu工具分解质因数,78位数分解约使用3分钟,非常好的工具,集成了试除法、fmt、pollar_rho、ecm等各种各样质因数分解方法,并且做了许多并行计算的优化,相当高效。SVP问题,就是求格中范数最小的向量,CVP问题,就是给定一个向量,求格中的向量离他距离的最小值。复杂的都是O(a^k)级别的(a是常数,k是格基的大小(一般和向量维数相近))1、random设置种子后随机的性质:同一个种子生成同一个序列,如果把生成的序列中的某个数又作为种子,这样迭代生成的序列,只与第一条序列的种子相关。
Python 如何进行密码学操作(cryptography模块)
Itmastergo的博客
08-29 739
Python 的密码学操作可以通过模块来实现,这个模块是一个功能强大的库,它提供了现代密码学的基本工具,包括加密、解密、密钥生成、签名等操作。模块易于使用,并且安全性高,适合在各种场景下使用。
数据结构试题参考及答案.doc
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
openssl提取证书sm2公钥和私钥
01-16
要使用OpenSSL提取SM2证书的公钥和私钥,可以执行以下步骤: 1. 首先,确保你已经安装了OpenSSL。你可以在命令行中输入openssl version来检查是否正确安装。 2. 将SM2证书存储在一个名为cert.pem的文件中。 3. 执行以下命令提取证书的公钥:openssl x509 -pubkey -noout -in cert.pem > pubkey.pem 这将从证书中提取公钥,并将其保存在一个名为pubkey.pem的文件中。 4. 执行以下命令提取证书的私钥:openssl pkcs12 -in cert.pem -nocerts -nodes -out private.pem 这将从证书中提取私钥,并将其保存在一个名为private.pem的文件中。需要注意的是,此命令可能会提示输入证书的密码(如果有的话)。 5. 现在,你可以使用pubkey.pem文件中的公钥和private.pem文件中的私钥进行各种操作,例如加密、解密或签名。 请确保在处理私钥文件时要保持其安全性,避免泄露私钥信息给未经授权的人员。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值