计算机网络核心知识|网络安全【(非)对称加密算法、混合加密、数字签名、证书】

最新推荐文章于 2025-03-16 17:23:25 发布
最新推荐文章于 2025-03-16 17:23:25 发布
阅读量1k 收藏 16
点赞数 24
文章标签: 计算机网络 web安全 网络 网络安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z4400840/article/details/138994948
版权

一、前言

本系列文章旨在复习计算机网络核心知识,进一步夯实基础,为以后 参与物联网、音视频、直播、即时通讯等领域的项目做一定的知识储备。

  • 很多开发人员经常听说加解密,但对其中原理不太了解,本文主要关注常用的加密原理。

img

【一一帮助安全学习,所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

二、对称加密

在对称加密中(也叫对称密码),加密和解密使用的是同一个密钥。 img img

常见的对称加密算法:

  • DES
  • 3DES
  • AES

2.1. DES(Data Encryption Standard

img

DES是一种将64bit明文加密成64bit密文的对称加密算法,密钥长度是56bit。

规格上来说,密钥长度是64bit,但每隔7bit会设置一个用于错误检查的bit,因此密钥长度实质上是56bit。由于DES每次只能加密64bit的数据,遇到比较大的数据,需要对DES加密进行迭代(反复)。目前已经可以在短时间内被破解,所以不建议使用。

2.2. 3DES(Triple Data Encryption Algorithm

3DES,是将DES重复3次所得到的的一种密码算法,也叫做3重DES。

三重DES并不是进行三次DES加密(加密 -> 加密 -> 加密),而是加密 -> 解密 -> 加密的过程。目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题。

img

3个密钥都是不同的,也称为DES-EDE3。EDE是Encryption Decryption Encryption的缩写。

如果所有密钥都使用同一个,则结果与普通的DES是等价的。

img

如果密钥1、密钥3相同,密钥2不同,称为DES-EDE2。

img

2.3. AES(Advanced Encryption Standard

AES是取代DES成为新标准的一种对称加密算法,又称为Rijndael加密法(算法发明人叫做Rijndael)。

AES的密钥长度有128、192、256bit三种。目前AES已经逐步取代DES、3DES,成为首选的对称加密算法。

一般来说,我们也不应该去使用任何自制的密码算法,而是应该使用AES。因为它经过了全世界密码学家所进行的高品质验证工作。

2.4. 密钥配送问题

在使用对称加密时,一定会遇到密钥配送问题。

img

如果Alice将使用对称加密过的消息发给了Bob,只有将密钥发送给Bob,Bob才能完成解密。在发送密钥过程中,可能会被Eve窃取密钥,最后Eve也能完成解密。

如何解决密钥配送问题? 有以下几种解决密钥配送的方法:

  • 事先共享密钥(比如私下共享)
  • 密钥分配中心(Key Distribution Center,简称KDC)
  • Diffie-Hellman密钥交换
  • 非对称加密

三、非对称加密

在非对称加密(Asymmetric Cryptography)中,密钥分为加密密钥、解密密钥2种,它们并不是同一个密钥。

加密密钥:一般是公开的,因此该密钥称为公钥(public key)。因此,非对称加密也被称为公钥密码(Public-key Cryptography)。

解密密钥:由消息接收者自己保管的,不能公开,因此也称为私钥(private key)。

img

img

3.1. 公钥和私钥

公钥和私钥是一一对应的,不能单独生成。一对公钥和私钥统称为密钥对(key pair)。

由公钥加密的密文,必须使用与该公钥对应的私钥才能解密。

由私钥加密的密文,必须使用与该私钥对应的公钥才能解密。

因为非对称加密算法更加复杂(安全),所以加密解密速度会比较慢(效率低)。相反而言,对称加密简单(不安全),所以加密解密速度更快(效率高)。

3.2. 解决密钥配送问题

由消息的接收者生成一对公钥和私钥。将公钥发给消息的发送者,消息的发送者使用公钥加密消息。

img

3.3. RSA

RSA的名字由它的3位开发者姓氏首字母组成(Rivest、Adi Shamir、Leonard Adleman),也是目前使用最广泛的非对称加密算法。

3.4. 混合密码系统(Hybrid Cryptosystem

对称加密的缺点:不能很好地解决密钥配送问题(密钥会被窃取)。

非对称加密的缺点:加密解密速度比较慢。

混合密码系统:是将对称加密和非对称加密的优势相结合的方法。解决了非对称加密速度慢的问题,并通过非对称加密解决了对称加密的密钥配送问题。

网络上的密码通信所用的SSL/TLS都运用了混合密码系统。

3.4.1. 混合密码-加密

会话密钥(session key):

  • 为本次通信随机生成的临时密钥
  • 作为对称加密的密钥,用于加密消息,提高速度

加密步骤(发送消息):

  • 首先,消息发送者要拥有消息接收者的公钥
  • 生成会话密钥,作为对称加密的密钥,加密消息
  • 用消息接收者的公钥,加密会话密钥
  • 将前2步生成的加密结果,一并发给消息接收者

发送出去的内容包括:

  • 用会话密钥加密的消息(加密方法:对称加密)
  • 用公钥加密的会话密钥(加密方法:非对称加密)

img

3.4.2. 混合密码-解密

解密步骤(收到消息):

  • 消息接收者用自己的私钥解密出会话密钥
  • 再用第一步解密出来的会话密钥解密消息

img

3.4.2. 混合密码-加密解密流程

场景:Alice发送消息给Bob。

发送过程(加密过程):

  1. Bob先生成一对公钥和私钥
  2. Bob把公钥共享给Alice
  3. Alice随机生成一个会话密钥(临时密钥)
  4. Alice用会话密钥加密需要发送的消息(使用的是对称加密)
  5. Alice用Bob的公钥加密会话密钥(使用的是非对称加密)
  6. Alice把第4、5步的加密结果一并发送给Bob

接收过程(解密过程):

  1. Bob利用自己的私钥解密会话密钥(使用的是非对称加密算法进行解密)
  2. Bob利用会话密钥解密发送过来的消息(使用的是对称加密算法进行解密)

四、数字签名

例如,Alice发送内容给Bob(明文)。Alice发的内容有可能是被篡改的,或者有人伪装成Alice发消息,或者就是Alice发的,但她可以否认。

问题来了:Bob如何确定这段消息的真实性?如何识别篡改、伪装、否认?

解决方案:数字签名。

4.1. 数字签名过程

在数字签名技术中,有以下2种行为:

  • 生成签名
    • 由消息的发送者完成,通过“签名密钥”生成
  • 验证签名
    • 由消息的接收者完成,通过“验证密钥”验证

如何能保证这个签名是消息发送者自己签的?用消息发送者的私钥进行签名。

签名过程:

img

由于非对称加密速度比较慢,当消息体量比较大时效率就会下降,所以可以利用单向散列函数对其过程进行改进(对散列值进行加密解密,然后比较散列值):

img

img

消息发送者生成密钥对是为了防止密钥被篡改。消息接收者生成密钥对是不想消息被其他人看到。

  • 如果有人篡改了消息内容或签名内容,会是什么结果?
    • 签名验证失败,证明内容被篡改了。
  • 数字签名不能保证机密性?
    • 数字签名的作用不是为了保证机密性,仅仅是为了能够识别内容有没有被篡改。
  • 数字签名的作用
    • 确认消息的完整性
    • 识别消息是否被篡改
    • 防止消息发送人否认

4.2. 非对称加密和数字签名对比

在非对称加密中,任何人都可以使用公钥进行加密。

img

在数字签名中,任何人都可以使用公钥验证签名。

img

数字签名,其实就是将非对称加密反过来使用。 img

非对称加密:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密。公钥负责加密,私钥负责解密。

数字签名:既然是签名,肯定是不希望有人冒充我发消息,所以只有我才能签名。 私钥负责签名,公钥负责验签。

4.3. 公钥的合法性

如果遭遇了中间人攻击,那么公钥将可能是伪造的。

img

对称加密无法保证密钥的安全,后面有了非对称加密。但是非对称加密也有公钥被窃取的风险(混合加密和签名也是一样的,只要有传输公钥这一步骤,就会有窃取风险),所以如何才能验证公钥的合法性呢?使用证书。

五、证书

说到证书,首先联想到的是驾驶证、毕业证、英语四六级证等,这些都是由权威机构认证的。

密码学中的证书,全程叫公钥证书Public-key Certificate,PKC),跟驾驶证类似,里面有姓名、邮箱等个人信息,以及此人的公钥。并由认证机构(Certificate Authority,CA)进行数字签名。

CA就是能够认定“公钥确实属于此人”并能够生成数字签名的个人或者组织。

CA可以是有国际性的组织、政府设立的组织、通过提供认证服务来盈利的企业,个人也可以成立认证机构。

5.1. 注册和下载

img

5.2. 证书的使用

img

第4步和第5步只要被篡改,就会认证失败。因为证书签名始终都是围绕CA认证机构验证的。

各大CA的公钥,默认已经内置在浏览器和操作系统中。

5.3. 查看证书

5.3.1. Windows

  1. Windows + R -> 输入mmc
  2. 文件 -> 添加/删除管理单元
  3. 证书 -> 添加 -> 我的用户账户 -> 完成 -> 确定

img

5.3.2. Mac

Mac系统的证书统一在钥匙串中管理。

img

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

img

因篇幅有限,仅展示部分资料,如果你对网络安全入门感兴趣,需要的话可以在下方

RSA + AES 混合加密通信
Dev Blog
04-22 157
RSA + AES 的组合方案是一种经典的“混合加密”方案,它结合了非对称加密安全对称加密的高效性,解决了密钥分发大量数据加密的难题。单独使用 AES(对称加密)或 RSA(非对称加密)都存在一定的安全隐患,因此,结合 RSA AES 的混合加密方式成为一种常见的安全解决方案。它采用分组加密的方式,将数据分成固定长度的块,然后使用密钥对每个块进行加密。通过这种组合,我们既能享受 AES 的高效加密能力,又能利用 RSA 解决密钥分发的安全问题,真正实现了。,适用于大多数的安全通信场景。
计算机网络安全 —— 非对称加密算法 RSA 数字签名
m0_59485658的博客
03-27 1514
对称密钥系统中,两个参与者要共享同一个秘密密钥。但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送
非对称加密数字签名、数字证书
qq_55768596的博客
05-11 1763
非对称加密:每人包含一个公钥私钥。注意:公钥可以解开私钥,私钥可以解开公钥。公钥不能解开公钥,私钥不能解开私钥。 A与B用非对称加密的方式通信:A首先把要发送的内容用B的公钥加密,那么只有B的私钥能解密,保证了数据的保密性(A在向B发送内容的途中,别人看不到A发的是啥) 上面看似安全,实则有问题,A可也给B发消息,C也可以假装是A给B发消息,因为C也有B的公钥。B很难去辨别谁发的消息。 数字签名:A向B发送消息,首先用A的私钥加密,B收到以后用A的公钥验证一下,就知道是不是A发送的了。数字签名
.Net加密与解密——非对称加密数字签名
weixin_34029680的博客
05-17 189
一,从非对称加密的认证模式说起 由消息的发送方发布公钥,持有私钥。 步骤: 1,发送方公布自己的公钥,任何人都可以获得。 2,发送方使用自己的私钥对消息进行加密,然后发送。 3,接收方使用发送方的公钥对消息进行解密。 缺点: 1,任何截获该消息的第三方都能够使用发送方公钥进行解密; 2,耗时,不适用于大数据 二,数...
密码学相关基础二(非对称加密数字签名篇)
学习不止境的博客
03-20 4819
一、密钥 1.1、定义 密钥就是一个巨大的数字 密钥与明文等价 比方一个AES256的密钥如下图:由十六进制组成 在对称加密的过程中,明文密文都只通过同一把密钥加密解密。 密钥最大的好处在于摆脱了之前依靠加密算法保密的问题,而现在我只需要保密这个密钥,算法公开都完全没事,保密的难度大大减小。 那么密钥的管理配送就成了最大的问题。 首先密钥管理就保存在自己二点安全设备中或者加密管理等。 而密钥的配送是常容易出现安全问题的,目前一共有一下几种解决办法: 事先共享密钥 密钥分配中心解决 Diffi
对称加密非对称加密、公钥私钥、单向认证双向认证、数字签名、数字证书、根证书
热门推荐
m0_45406092的博客
03-10 1万+
文章目录1. 什么是公钥私钥?2. 加密算法2.1 对称加密2.2 非对称加密2.2.1 非对称加密的重要性质2.2.2 非对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是公钥私钥? 摘自《什么是公钥私钥?》 公钥(Public Ke
网络协议从入门到底层原理(7)网络安全 - 常见攻击、单向散列函数、对称加密非对称加密(3)
2401_84254057的博客
05-02 747
也被称。
加密原理详解:对称加密VS对称加密
2401_83916435的博客
04-20 806
至此,共享密钥建立起来了。在了解了共享密钥的建立过程后,我们将告别实体颜料,采用数字的方式来建立共享密钥。**注:**大家可能想到了,小偷可以根据自己的颜料与公钥“蓝色”混合,尝试得出“小明-蓝色”“小红-蓝色”。这样的方法称之为穷举法,也就是尝试所有的可能性,进行信息破解,所以加密算法在理论上都是可以通过穷举法破解的,只不过实际上,超级计算机都需要计算万亿年才能穷举出所有可能性。3.1.2 乘法把戏:首先,我们假设乘法如同颜料混合一样,是不能分解的,看看如何用乘法与数字建立共享密钥。
哈工程-计算机复试-网络安全必背知识
03-17
### 哈工程-计算机复试-网络安全必背知识点 #### 名词解释 1. **ARP(Address Resolution Protocol,地址...以上知识点涵盖了哈工程计算机复试中网络安全部分的核心内容,有助于深入理解网络安全的基本概念技术。
C语言与密码学算法实现:RSA、AES、ECC等公钥与对称加密算法详解(三)
weixin_56154577的博客
04-25 2619
深入理解RSA、AES、ECC等经典加密算法的工作原理、C语言实现要点及性能特点,是密码学基础的核心部分。面对快速发展的密码学领域,持续关注后量子密码、新型加密协议等前沿趋势,积极参与学习与实践,有助于应对日益复杂且不断变化的信息安全挑战。
计算机网络安全技术复习知识点总结
妖魔鬼怪快离开的博客
11-27 1万+
1 绪论 网络安全的定义 模型: 攻击手段: 攻击方式: 安全服务 安全机制 特定安全机制 普遍的安全机制 认识Internet上的严峻的安全形势并深入分析其根源 造成Internet安全问题的主要原因 1系统脆弱性 2自然灾害 3网络建造的历史原因 2,网络协议基础 了解网络体系结构各层的功能 ARP、TCP、HTTP安全问题 ARP TCP HTTP 对ICMP协议的利用 ping tracert 3 密码学在网络安全中的应用 对称密码体制/对称密码体制 一、对称加密 (Symmetric Key E
RSA混合加密系统(源码)
03-04
本系统实现了一个基本的混合密码系统。它使用DES作为对称密钥算法,RSA作为公开密钥算法。本系统特点如下:1:提供了俩个加密接口。混合加密,DES加密。2:本系统的DES可以进行1次DES加密(标准DES加密)3次DES加密。它会根据密钥长度,自动选择加密方案。当密钥长度在64位以内时它将使用标准DES加密,当密钥长度超过64位后,系统将设置第2密钥,并启用3次DES加密。其密钥长度可达112位,并且它还具有很强的扩展性,提供了3种加解密接口:文件接口,文件句柄接口(可以供其他加密系统使用,本系统的混合加密模块就是使用这个接口)内存缓冲区接口。另外它还能检验密钥的正确性,因为加密时,它将加密后的密钥密文也存入文件中,解密时,先用当前密钥解密密钥密文,如果所得的密钥明文与当前密钥相同,则当前密钥应该是正确的。3:本系统的RSA密钥长度最大可达600位16进制数(约合720位10进制数)。加/解密时你可以从文件中导入密钥。4:本系统可产生长度最大可达300位16进制(约合360位10进制数)的大素数,你可以导出素数,也可以从文件中导入素数,也可以产生一个指定长度的随机大素数...
数字签名非对称加密
xls51314202005的博客
06-03 403
1、签名不是加密,签名只是原文的消息摘要,它对原文的修改敏感,即原文有改动,它的签名也有改动,一般用来验证原文是否被修改 例如请求就接口时对请求报文进行MD5加密作为签名,就是为了防止报文被篡改。 2、非对称加密一种常见的用法是用来验证身份的合法性,此一般都是证书形式,证书里带公钥,私钥在发行者手里,一般有一定时长的有效期。如果用来加密会话信息,可以在建立会话时由服务器临时创建公...
对称/非对称加密数字签名证书
qq_42009262的博客
03-24 577
对称/非对称加密数字签名证书相关介绍
区块链:对称加密非对称加密数字签名
读万卷书 行万里路
07-01 3959
对称加密,指的是信息发送者接收者通过使用的相同的密钥来完成数据的加密解密。常用的对称加密算法有:AES、DES、3DES等。非对称加密,主要是依据一组唯一性的密钥完成,即公开密钥私有密钥。两个密钥之间存在数学关联性,信息发送者使用公钥对数据进行加密后,接收者只可以通过对应的私钥进行解密。在非对称加密中,信息收、发者之间无需进行密钥交换。常用的加密算法主要有:RSA算法、Diffie-Hellman算法等。
数字签名非对称加密的区别
最新发布
dj1955的博客
03-16 297
数字签名的公钥本身无法直接判断数据在传输过程中是否被篡改,但结合数字签名散列函数,可以验证数据的完整性。- **数字签名**:验证信息的完整性来源,确认信息由私钥持有者发送,且未被篡改。- **非对称加密**:保证信息的机密性,只有持有私钥的人才能解密信息。- **数字签名**:身份认证、防止抵赖,确保信息的真实性完整性。- **非对称加密**:安全地交换密钥,保护敏感信息的传输。- **数字签名**:用私钥对信息进行签名,公钥验证签名。- **非对称加密**:用公钥加密信息,私钥解密。
对称加密非对称加密混合加密、身份认证、数字签名、数字证书
m0_63301541的博客
04-28 2342
而随着我们的信息安全发展,将上面所述的验证信息通过一种摘要的形式实现了。也就是在通信过程中,将数据通过Hash算法提取出一段定长的摘要。不可逆性:只有算法,没有密钥,只能加密,不能解密。所以摘要的比对只有拿到信息后用同一种摘要算法重新生成摘要,然后信息携带的摘要进行比对,两个摘要一致则数据具有完整性,反之则被篡改过,破坏了完整性。难题友好性:摘要是很难破解的,只有暴力枚举。也就是说你只有穷举所有字符串产生的摘要与要破解的摘要进行比对,相等了则被破解,反之,则继续穷举。
数字签名/数字证书/对称/非对称加密/CA 等概念明晰
11-13 6450
前言 此次不深入源码、不分析原理、只厘清一些易混淆概念及其关联。 本次将从通信演变历史的角度出发,一步步阐述概念及其作用。 通过本篇文章,你将了解到: 1、明文通信 2、密文通信 3、对称加密 4、非对称加密 5、消息摘要 6、数字签名 7、CA与数字证书 8、总结 1、明文通信 大部分时候,咱们交流都是靠嘴对嘴,信息完全暴露在他人的耳朵里。 拉拉家常无关紧要,但要是涉及重要、私密的信息就不能这样子了。 此时可能想到,那我们就说悄悄话吧。 2、密文通信 悄悄话只能是俩人近距离才能实现,若是天各一方怎
网络安全---对称数据加密签名验证
zdsxc_的博客
04-05 1219
一、课题描述三位同学一组完成数据的非对称加密数字签名验证传输。三位同学分别扮演图中 Alice、Bob CA 三个角色,Bob Alice 从 CA 中获得数字证书、Bob 向 Alice 发送秘密发送一段加密并签名后的信息,Alice 获取 Bob 发送的加密信息,解密得到明文并验证信息的完整性(签名验证)。公开密钥算法加密传输。
计算机网络原理详解:安全通信、加密与防火墙
计算机网络原理思维导图涵盖了丰富的知识体系...这些知识点构成了计算机网络原理的基础框架,通过学习绘制思维导图,学生能够更好地理解网络通信的安全机制、加密技术的选择应用,以及如何构建维护网络安全环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值