密码学、电子签名、电子信封以及密钥安全等

最新推荐文章于 2024-05-28 14:16:08 发布
最新推荐文章于 2024-05-28 14:16:08 发布
阅读量1k 收藏 11
点赞数 3
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluepangzi/article/details/118099290
版权

密码学、电子签名、电子信封以及密钥安全等知识点

一、密码学基础

1. 密码学基本概念

密码学基本模型:
在这里插入图片描述

2. 密码技术的主要用途

数据保密
认证技术
信息技术的完整性
抗抵赖

二、密码算法

1. 密码算法的安全性

  如果破译算法的代价大于加密数据本身的价值,或者在信息

的生命期内无法破解,那么你的算法可能是安全的。

  一个算法被称为是计算上安全的,如果一个算法用可得到的

资源不能破解。

    处理复杂性:计算量,CPU时间

     数据复杂性:所需输入数据量

    存储复杂性:计算所需的存储空间

2. base64

在这里插入图片描述

3. 密码算法体制

对称密钥算法

  • 分组密码

3DES
AES DES替代者
RC2 RC5
BLOWFISH TWOFISH

  • 序列密码

对称密钥算法
  加密Key=解密key
  常用算法包括DES3 DES AES RC4SM1SM4(国产)

  • 优点
      加密速度快,便于硬件实现和大规模生产
  • 缺点
      需要保障密钥安全
      无法用来签名和抗抵赖

非对称密钥算法
数字摘要HASH

4. 算法模式

  • 电子密码本( Eletronic Cood Book,ECB)
    电子密码本模式

在这里插入图片描述
优点:

  1. 简单
  2. 有利于并行计算;
  3. 误差不会被传送;(算错了重新算就可以了)

缺点:

  1. 不能隐藏明文的模式;
  2. 可能对明文进行主动攻击;
  • 密码分组链( Cipher Block Chaining,CBC)
    在这里插入图片描述

优点:

  • 不容易主动攻击安全性好于ECB适台传输长度长的报文是SSL、 IPSec的标准。

缺点:

  • 不利于并行计算;

  • 误差传递;

  • 需要初始化向量Ⅳ

  • 密文反馈( Cipher FeedBack,CFB)

  • 输出反馈( Output FeedBack,OFB)

  • 流密码模式(现在用的很少)
    在这里插入图片描述

三、对称密钥与非对称密钥算法

1. 对称密钥加密算法

常见的对称密钥加密算法有:
DES、3DES、RC2、RC5、AES、SM1(国产,硬件)、SM4(国产)等
 对称密

最低0.47元/天 解锁文章
bulepangzi
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NetSign2.0簽名控件API使用說明.doc
03-06
NetSign2.0簽名控件API使用說明
密码---数字签名和认证协议---数字签名标准
热门推荐
sfakh的博客
10-07 1万+
数字签名标准DSS的基本方式RSA签名过程DSS签名过程数字签名算法DSA全局公用户私x用户公y用户为待签消息选取的秘数k签名过程验证过程 数字签名标准(Digital Signature Standard,DSS)是美国公布的联邦信息处理标准,采用SHA和一种新的签名技术的标准称为DSA DSS的基本方式 DSS的签名方式使用的算法只能提供数字签名功能,不像RSA,RSA的签名方式使用的RSA算法既能用于加签名,也能用于交换。 RSA签名过程 签名产生:将消息输入到一个哈希函数以产生一个固
数字信封:保护数据传输的现代安全机制
最新发布
jiamisoft的博客
05-28 468
在数字化时代,数据安全和隐私保护变得尤为重要。随着网络攻击和数据泄露事件的日益增多,传统的加方法已经难以满足日益增长的安全需求。数字信封(Digital Envelope)作为一种有效的数据保护技术,提供了一种安全的数据传输和存储解决方案。本文将探讨数字信封的概念、工作原理以及其在现代数据保护中的应用。
第一章 SSL、TLS和密码
m0_37974336的博客
09-27 718
这一章首先介绍了SSL和TLS,讨论这些安全协议从哪里融入互联网基础设施;其余部分介绍密码,并讨论了主动网络攻击者的经典威胁模型。
Java加与解的艺术~AES-GCM-NoPadding实现
小强快跑~~
01-04 1万+
来源:Java AES加和解_一名可爱的技术搬运工-CSDN博客 高级加标准(AES,Rijndael)是一种分组密码和解算法,是全球使用最广泛的加算法。 AES使用128、192或256位的来处理128位的块。 本文向您展示了一些JavaAES加和解示例: AES字符串加–(加和解字符串)。 AES基于密码的加–(将从给定的密码派生)。 AES文件加。 (基于密码)。 在本文中,我们重点介绍通过Galois Counter Mode(GCM)进行...
密码技术-实现数字信封和数字签名
duwangsky的专栏
11-18 3078
转载自:http://hi.baidu.com/king0332/item/ea9b19da597aec17e1f46f5b    数字信封是公密码体制在实际中的一个应用,是用加技术来保证只有规定的特定收信人才能阅读通信的内容。   在数字信封中,信息发送方采用对称来加信息内容,然后将此对称用接收方的公开来加(这部分称数字信封
密码实验七 数字签名实验
03-20
在IT领域,密码是一门至关重要的分支,它主要研究如何保护信息的安全,防止未经授权的访问、篡改或伪造。本实验重点在于数字签名技术,特别是数字签名算法DSA(Digital Signature Algorithm)。数字签名不仅用于...
电子商务概论安全技术.ppt
11-12
总之,电子商务概论安全技术涵盖了加、数字信封电子签名等多个方面,它们是构建安全电子商务环境的基础,对于防止欺诈、保护用户隐私以及维护网络交易的公正性起到了关键作用。随着技术的发展,这些安全措施也在...
电子商务概论-期末复习知识点总结.pdf
01-03
10. SET(Secure Electronic Transaction):安全电子交易协议,是由 Visa 和 MasterCard所开发,是为了在 Internet 上进行在线交易时,保证用卡支付的安全而设立的一个开放的规范。 11. 对称:又叫专用...
电子商务概论安全技术.pptx
10-06
本讲座主要探讨了三个核心的电子商务安全技术:加技术、数字信封技术以及电子签名技术。 首先,加技术是保障信息安全的基础。密码作为加技术的理论基础,包括密码编码密码分析,它们分别研究如何设计...
现代密码总结试题123
01-10
现代密码总结试题123 Diffie-Hellman 预分配协议 Diffie-Hellman 预分配协议是由 Whitfield Diffie 和 Martin Hellman 于 1976 年提出的一种交换协议。该协议允许两方在不安全的信道中安全地交换...
电子信封和数字签名资料
08-19
介绍PKI基础知识,侧重介绍电子签名和数字信封,内容浅显易懂
签名服务器调用接口
qq_34815358的博客
06-13 3320
package teste; import java.io.UnsupportedEncodingException; import java.net.URLEncoder; import cn.com.infosec.netsign.agent.GenericCertificate; import cn.com.infosec.netsign.agent.PBCAgent2G; public class A { public static void main(String[] args) t.
分组密码五种工作模式
Cavan_C的博客
10-13 8066
电子密码本模式(Electronic Code Book,缩写ECB) 电子密码本模式是最基本、最易理解的工作模式。每次加均产生独立的文分组,每组的加结果不会对其他分组产生影响
java 私签名认证
zhao_963084302的博客
09-09 1793
  Java实现私签名认证demo package com.ibs.clearing.sign.demo; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import java.io.FileWriter; import java.io.IO...
安全(六种核心安全机制-加签名与证书)
我很好
07-18 6193
安全要解决什么问题 你都会的密码术 回顾与总结
硬件签名方案 android,Android 库系统
weixin_35588980的博客
05-26 235
利用 Android 库系统,您可以在容器中存储加,从而提高从设备中提取的难度。在进入库后,可以将它们用于加操作,而材料仍不可导出。此外,它提供了使用的时间和方式限制措施,例如要求进行用户身份验证才能使用,或者限制为只能在某些加模式中使用。如需了解详情,请参阅安全功能部分。库系统由 Android 4.0(API 级别 14)中引入的 Security 库...
密码与网络安全 - 13 数字签名 & 14 的管理和分发
weixin_51487151的博客
05-14 977
13 数字签名 数字签名前面已经讲过很多次了,我们再来详细的看一下 13.1 数字签名概述 13.1.1 特征 消息认证可以保护消息不受第三方攻击,但是不能保证交易双方的错误 必须能验证签名者、签名日期和时间 必须能认证被签的消息内容 由第三方仲裁以解决争执 13.1.2 攻击和伪造 唯攻击,破解私 已知消息攻击,用公和合法签名破解 一般选择消息攻击,基于消息攻击 定向选择消息攻击,可以轮训A 何为成功破解 完全破译 通用伪造;能伪造出合法签名 选择伪造;伪造出对特定信息的合法签名 存在性
二、支付安全(证书秘签名
M_Love_U的博客
05-31 995
目录二、支付安全(证书/秘/签名)1、信息安全的基础 - 机性2、对称加和非对称加3、身份认证4、摘要算法(Digest Algorithm)5、数字签名6、数字证书7、微信APIv3证书8、API和APIv39、其余思考补充点算法题:神秘代码其他说明写在后面 二、支付安全(证书/秘/签名) 1、信息安全的基础 - 机性 明文: 加前的消息叫“明文”(plain text) 文: 加后的文本叫“文”(cipher text) : 只有掌握特殊“匙”的人,才能对加的文本进行
有限域及其应用6.ppt
01-08
有限域是数的一个分支,它在密码系统中提供了理论基础,尤其是用于构建安全交换和签名算法。 现代密码主要关注如何在不安全的网络环境中实现安全的数据传输。分配和管理是其中的关键环节,确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值