加密算法、散列算法、摘要、签名、证书、MD5、RSA、SSL通讯等等

最新推荐文章于 2024-05-17 20:18:17 发布
最新推荐文章于 2024-05-17 20:18:17 发布
阅读量1.7k 收藏
点赞数
分类专栏: 安全 文章标签: ssl 算法 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tom098/article/details/122232258
版权

加密算法:

有对称加密和非对称加密。对称加密就是加密和解密时用的是同样的算法和密钥, 常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。而非对称加密是加密和解密用的是不同的密钥, 常见算法有RSA等。

散列算法:

散列(HASH)算法可以将不管多大的原始数据生成定长的数据,而且不同的原始数据一般可以保证经过hash算法计算之后,得到的定长数据不同。根据生成的定长数据(散列值)也无法倒退出原始数据值。主要有以下一些应用场景:

1. 在java的HashMap中有用到,主要是根据存入数据的key的值计算一个hash值,然后根据hash值决定数据要存储到数组中的哪个位置上。

2. 在数据库中保存用户密码时,可以用hash算法之一的md5,对明文密码做摘要。为了防止被暴力破解(比如一些网站号称可以根据md5生成的摘要,得到原始数据值,实际上是根据常用密码,算出md5的值,然后你输入md5的值,网站就在后台数据库查有没有匹配的md5摘要), 可以在明文密码基础上加盐,然后再用md5算法计算,这样增加了暴力破解的难度

3. 防止数据内容在传输过程中被篡改。在主机通讯过程中,对明文内容做md5摘要,然后将摘要用public key加密生成签名,然后将签名和明文内容一起传给对端。对端收到后,用同样的算法生成摘要,然后用私钥对传过来的签名解密得到发送端生成的摘要,然后比对,如果不匹配,则数据传输过程中发生改变。

摘要:

用hash算法对原始数据做计算,生成的定长数据。比如用md5。摘要不属于加密算法。

签名:

将摘要用密钥加密之后生成的数据,叫签名。

SSL:

主机之间通过SSL通讯,大致过程是前期通过非对称加密算法,使用public key/private key加密/解密,协商出一个两端都支持的对称加密算法, 然后客户端会生成一个密钥,传给服务端,后期客户端/服务端通过这个密钥,使用对称加密算法处理数据。

Tom098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
self-signed SSL certificate tool
07-03
这是一个证书生成工具,用它可以在 IIS 中创建自签名证书。 它可以自定义证书的 CN,比 IIS 7 中自带的创建自签名证书的功能好很多。 比如你是一名 Web 开发人员,希望在本地 IIS 上部署支持 HTTPS 的站点, 并且希望在 IE 或者 Chrome 下信任本地 HTTPS,那么这个工具对你非常有用。 比如,在本地 IIS 上创建一个站点: www.mytest.com,并希望启用 HTTPS 你当然会为 www.mytest.com 创建一条 host 指向 127.0.0.1 你还需要一个证书,来支持启用 HTTPS. IIS7 中,只能创建颁发给 "localhost" 的证书。 这时你可以使用此工具,创建一个颁发给 "www.mytest.com" 的证书。 Microsoft (R) SelfSSL Version 1.0 Copyright (C) 2003 Microsoft Corporation. All rights reserved. Installs self-signed SSL certificate into IIS.
SSL文件证书使用
weixin_34248705的博客
12-11 110
SSL是我们现在常用的WEB服务加密通道,它的全名是:Secure Socket Layer ,也就是我们常说的安全套接口,采用数字证书来保证它的安全机制。主要功能是加密和认证来保护网络传输中的安全。他处于HTTP协议层和TCP协议层中间。SSL加密认证是使用公用密钥和私人密钥,我们用户都是使用公用密钥来加密数据的,解密数据要使用相应的私人密钥。引用一下SSL的通信流程:“使用SSL安全机制的通信...
【漏洞复现】CVE-2004-2761 使用弱哈希算法签名SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
m0_61331237的博客
04-09 664
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Hash 算法详解
可乐的专栏
01-18 3531
Hash 算法详解 什么是 Hash /P2wj)R2  Hash 的重要特性 Abqwt0!h  Hash 函数的实现 xU(kW Q_  主要的 Hash 算法 H=bXia`3  Hash 算法的安全问题 hfFRQ}I]q  Hash 算法的应[/font]用 6_t6,hfG  结 论 9/ ti$o[*  --------------- OgTV$ O  
SSL加密3389远程桌面连接
热门推荐
Magicbreaker的专栏
09-11 1万+
从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作,在推出以后受到了越来越多网管的青睐。 然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现使用windows的远
许可证加解密
秦涧泉的博客
08-30 1188
license服务器 根据菜单选项制作明文,包括了: 序号:基于硬件特殊mac计算 signature:文件利用公钥计算 功能选项:url过滤,病毒扫描,云查杀等一些特有服务功能 pem:.pem这种文件就是一个X.509的数字证书,里面有用户的公钥等信息 加解密过程: 文件数据(4的倍数检查)->EVP_DecodeBlock(4:3)->...
使用openssl实现rsa非对称加密算法示例
12-17
php/** * 使用openssl实现非对称加密 * @since 2010-07-08 */class Rsa{ /** * private key */ private $_privKey; /** * public key */ private $_pubKey; /** * the keys saving path */ private $...
Android 安全加密:非对称加密详解
01-04
以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够...
VC++毕业论文:RSA文件加密原理及代码实现
03-15
加密连接、数字签名和数字证书的核心算法广泛使用RSA。日常应用中,有比较著名的工具包Open SSL(SSL,Security Socket Layer,是一个安全传输协议,在Internet上进行数据保护和身份确认。Open SSL是一个开放源代码的...
ssl 加密算法
丰的博客
09-02 656
加密算法有哪些 对称加密:RC4、DES、AES 非对称加密RSA、DSA HASH...
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可
https通信原理之加密算法算法、数字证书
zoujin6649的博客
04-09 845
对称加密 对称加密,对于加密和解密算法来说,加密和解密的密钥是相同的,如同同一把锁,加密密钥和解密密钥都是相同的一把钥匙。用密钥加密后,得到加密后的密文,随后可以直接用其进行解密,得到初始的原文。 对于通信的双方,通过对称加密,可以很方便的将通信内容进行加密,然后进行安全传输,能够有效的防止信息在中途被中间人获取到原文。即使信息中途有被截获的可能,但只要密钥没有泄露,信息本身还是安全的。 鉴...
【漏洞复现】CVE-2004-2761:使用弱哈希算法签名SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用弱哈希算法进行签名的问题。
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名SSL 证书的解决方法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
加密算法及应用
呆萌很的博客
05-11 791
加密算法及应用
IPSecVPN与SSLVPN
qq_61807674的博客
05-17 510
突出验证的重要性和安全性,而sslvpn注重校验用户身份及访问权限的特点完全契合零信任体系,vpn本身对于企业办公的助力良多,而vpn自身安全保障不足,普通网络结构下的vpn存在巨大风险,容易产生盗取账号、冒用,已致内网失陷等严重安全事件,sslvpn基于高层协议的特殊性可以严格管控用户权限,摒弃了原先vpn默认可访问所有资源的老套路,防患于未然。当然了,不是说ipsecvpn就在认证上次于sslvpn,sslvpn基于应用层,高层协议的强项是对用户身份认;IPsecVPN与SSLVPN。
Openssl 安装
最新发布
gaohongfeng1的博客
05-17 483
make。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
diaya的专栏
05-13 219
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
ssl证书加密算法漏洞
04-25
SSL证书加密算法漏洞是指在使用SSL/TLS协议进行通信时,使用了弱加密算法或者加密算法配置不当导致的安全漏洞。这些弱加密算法可能会被攻击者轻易破解,从而获取到通信中的敏感信息。 常见的SSL证书加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值