非对称加密的加密解密与签名验签

最新推荐文章于 2024-05-14 16:16:10 发布
最新推荐文章于 2024-05-14 16:16:10 发布
阅读量3.3k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a469517790/article/details/92566178
版权

写在前面,在网络传输中,我们的各种请求和相应,无法避免被人拦截,这就可能导致消息的泄露,为了解决这个问题,发送方可以对报文(数据)进行加密跟签名,接收方进行解密跟验签。

加密解密:公钥加密,私钥解密,保证信息的保密性,只有拥有密钥的双方才能获知。

签名验签:私钥签名,公钥验签,保证信息的来源,防止信息被篡改。

说一个场景,A 公司和 B 公司之间的接口对接,采用非对称加密技术,对数据加密。

A 生成一对密钥(公钥 A公 和私钥 A 私),B 也生成一对密钥(公钥 B公 和私钥 B私)。

先说加解密的问题,A 向 B 发起请求,那怎么才能保证数据不被获取到呢?先想一个问题,不管是A的公钥还是B的公钥,都是要发送给对方的,不管以何种方式,比如发QQ或者微信告知,都有可能被人拦截,公钥泄露,但是私钥都是各自保存在自己的数据中,不进行网络传输,所以私钥理论上是不可能被人获知的,那么数据加密用的是公钥还是私钥?解密用的公钥还是私钥?

obviously,A向B 发请求,用B公钥进行加密,B收到数据后,使用B的私钥进行解密,这样,即使数据传输过程中,被人拦截了,但是因为别人不知道私钥,因此也无法解密数据,但是由于公钥是公开的,不能保证别人不会篡改数据。

 

再说签名跟验签的问题,上面说了,加密解密不能保证数据不被篡改,那么签名的作用就来了。A向B 发请求,A 使用 A的私钥进行数据签名,B 收到请求后,使用A的公钥进行验签。由于A的私钥不可能被获知,所以即使有人拦截到了信息,也不能对内容进行篡改。

 

两者结合使用大法好。

我的裤衩呢
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
非对称加密-RSA
破晓而生,踏浪前行。
04-27 1091
非对称加密—RSA
php 非对称加密解密签名验签
07-09
几行代码就搞定 php 非对称加密解密签名验签 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=...
如何保证接口的安全性, 对称加密、非对称加密、验证签名(md5)、令牌、网关、验证码等
祁_z
07-18 1346
接口数据加密 1. 对我们的接口实现对称加密,抓包的时候看不到明文的数据,但是可以被破解,因为客户端与服务器都是采用同一个密钥实现加解密,可以通过反编译客户端代码得出密钥实现破解,对称加密Des、Aes 2. 使用非对称加密RSA公钥和私钥互换机制,客户端使用公钥实现加密,服务器端采用私钥实现解密,就算黑客破解出公钥也无法对数据实现解密。 - 对称加解密速度比RSA要快,但是不安全。 使用MD5 可以采用MD5对我们的参数实现验证签名,但是数据还是传输明文,可以防止篡改数据。 使用令牌 在..
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封(1)
2401_84544461的博客
05-14 849
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
非对称加密算法——RSA
HSQdePYZ的博客
07-12 206
加密和解密使用的是不相同的密钥,用户A密钥加密后所得的信息,只能用用户A的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;;不公开的密钥为私钥。只有同一个公钥-私钥对才能正常加解密。非对称加密就是加密和解密使用的不是相同的密钥,只有同一个公钥-私钥对才能正常加密和解密。
非对称加密算法
热门推荐
m0_58307569的博客
04-28 1万+
一、简介 1.概念 非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。 2.工作原理 (1) A 要向 B 发送信息,A 和 B 都要产生一对用于加密和解密的公钥和私钥。 (2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。 (3) A 要给 B 发送信息时,A 用 B 的公钥加密信息,因为 A 知道 B...
非对称加解密
iChenfy的专栏
03-09 814
非对称加密主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等;非对称加密拥有两个密钥:公开密钥(publickey)和私有密钥(privatekey)。通常使用的是: 1、公钥加密,私钥解密;(保证数据的安全) 2、私钥签名,公钥验签; (防篡改)非对称加密执行的步骤顺序: 1、先获取KeyPair对象; 2、获取字符串的公钥/私钥
加密解密签名验签通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名验签;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密验签
SM2加密解密签名验签Delphi Lazarus版本源码
06-30
本文将详细讲解基于MIRACL大数库实现的SM2加密解密签名验签工具在Delphi 7中的应用。SM2是中国国家商用密码算法标准之一,它是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于确保数据传输的安全性和...
C语言代码实现RSA非对称加密、解密
最新发布
06-26
RSA是一种广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它基于大整数因子分解的困难性,使得只有拥有正确私钥的人才能解密由公钥加密的信息,从而保证了数据的...
MFC实现AES非对称加密解密算法
02-25
AES是一种块密码,广泛应用在数据保护、网络安全和存储等领域,而非对称加密则提供了一种更高级的安全机制,它使用一对公钥和私钥进行加密和解密。 首先,让我们理解AES的基本概念。AES是一种对称加密算法,使用...
RSA加密、解密、签名验签(验证签名)&RSA算法原理
Rssqzqyp的博客
11-13 2431
RSA加密是一种非对称加密。可在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是一对极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。
关于对称加密和非对称加密以及签名,认证和证书的理解
zjf535214685的博客
04-12 7362
1.对称加密算法        对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。2.非对称算法        非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开,自己私匙加密的数据也只有自己的公匙才能解开。...
RSA非对称密钥加密解密签名验签
aoeace
05-25 449
转:https://www.cnblogs.com/zhujiabin/p/7118126.html import org.springframework.util.Base64Utils; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; i...
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2455
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
数据加密技术——对称加密和非对称加密
琅琊之榜
08-23 2980
加密是指对数据进行编码变换,使其看起来毫无意义,但同时却仍可以保持其可恢复的形式的过程。在这个过程中,被变换的数据称为明文,它可以是一段有意义的文字或者数据,变换后的数据称为密文。加密机制有助于保护信息的机密性和完整性,有助于识别信息的来源,它是最广泛使用的安全机制。传统加密算法主要包括代换加密和置换加密两种。代换加密的方法是,首先构造一个或多个密文字母表,然后用密文字母表中的字母或字母组来代替明文字母或字母组,各字母或字母组的相对位置不变,但其本身改变了;
RSA非对称加密
chenming3030的博客
05-27 1263
RSA非对称加密
RSA非对称加密使用方式与原理浅析
dream_caoyun的博客
11-26 2151
一、非对称加密的简述: 非对称加密,顾名思义加解密用的不是同一个密钥(如此我们也能很通俗的对照理解对称加密,显然它后者是加解密为同一个密钥),那么非对称加密就得用俩个密钥,一个叫公钥,任何人都能够去获取,一个叫私钥,不会四处乱传输,保留在一个认定安全的区域,公钥和私钥任意一方加密,只能由另一方解密,自己也是无法解密的,目前全球的数据安全测试中密钥大于1024的密钥还没有人宣称能够破解,因此是安全级别很高的加密算法,关于非对称加密的历史由来可以百度,有很详细的介绍,是美国很厉害的计算机大师和数学家设计出来的。
一文详解 RSA 非对称加密算法
赶路人儿
08-25 4313
RSA加密算法是一种非对称加密算法。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Clifford Cocks)在一个内部文件中提出了一个相同的算法,但他的发现被列入机密,一直到1997年才被发表。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。..
java 非对称加密算法验签
06-18
在Java中,非对称加密算法主要用于安全通信中的密钥交换和数据签名非对称加密是指使用一对密钥,一个是公开的公钥,另一个是私有的私钥,它们互为互补,不能由一个单独地解密另一个生成的信息。 1. **公钥加密**:任何人都可以用发送者的公钥来加密消息,只有持有私钥的接收者才能解密。这用于数据加密,确保只有接收者能够阅读内容。 2. **私钥签名**:发送者使用自己的私钥对数据进行数字签名,接收者用发送者的公钥验证这个签名。如果验证通过,那么可以确认消息来自特定的发送者且未被篡改。这是用于身份验证和消息完整性。 Java中常用的非对称加密算法库是Bouncy Castle或Java Cryptography Extension (JCE),例如RSA(Rivest-Shamir-Adleman)是最常见的非对称加密算法。要进行验签操作,通常会使用`java.security.Signature`类,如`Signature.getInstance("SHA256withRSA")`,配合公钥和私钥进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值