关于RSA常见的错误理解

最新推荐文章于 2024-09-14 20:04:15 发布
最新推荐文章于 2024-09-14 20:04:15 发布
阅读量627 收藏
点赞数
分类专栏: 其它 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caidongxuan/article/details/126949121
版权

一、https是用RSA加密的≠整个https通信过程都用RSA

很多人都知道https是用RSA加密算法,同时很多人会误以为https整个通信过程都是用RSA加密。我们看下https的通信过程如下:
在这里插入图片描述

实际上https整个数据交互过程是用对称加密的,只是通信前协商“对称加密key"的过程是的RSA非对称加密。

思考:如果整个数据交互过程都是用RSA加密的,服务器发给客户端的数据,用私钥加密,公钥解密。这样加密有用吗?

结论:明显没有用,https要解决的问题就是中间人劫持,如果用公钥解密,公钥是公开的,劫持的人也就能用公钥获取到信息了。

二、“公钥加密,私钥解密”≠不能反过来“私钥加密,公钥解密”

除了“公钥加密,私钥解密”。还有“私钥签名,公钥验证”。它就是用“私钥加密,公钥解密”,就RSA密码而言,所谓公钥私钥,无非就是两组数字串,它们之间有着某种函数关系,可以相互之间加解密。
在这里插入图片描述
反过来用,不能起得数据加密传输的作用,但能起数子签名作用。

caidongxuan
关注
专栏目录
RSA加密遇到的坑
weixin_34124577的博客
03-09 4514
读取私钥时报错 java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFa...
RSA原理过程及相关问题
qq_36998119的博客
10-16 657
RSA加密的过程,原理及思考 最近在看RSA加密,通过自己查阅资料,和老师同学的讨论,已经基本明白了RSA的原理和一些安全方面的问题,下面分别从RSA是什么及其相关背景、具体过程,原理和一些安全方面的问题进行相关说明。 RSA是什么及其背景 首先RSA名字的由来就是它的三位提出者的姓氏的缩写(Rivest-Shamir-Adleman),它是目前使用最广泛的一种非对称密码方案,主要应用在数据小片段的加密,比如密钥传输和数字签名中。而对于大量信息的加密传输,还是以对称加密为主,如AES类的加密,毕竟RSA的加
RSA加密的一些错误的解决方案
m0_37626203的博客
01-21 6673
错误:Data must not be longer than 117 bytes,Data must not be longer than 128bytes 这种错误的根本原因呢是因为有个限制,我查了一下,解决方式呢有更换JDK版本的,还有说分组加密的。我用的是分组加密的方式。RSA+AES java.security.InvalidKeyException: invalid key ...
使用RSA加密时遇到的一些问题
仲夏先森的博客
10-19 2322
对接第三方系统时:RSA会存在秘钥的格式的区别:pkcs1和pkcs8 pkcs8是java可用rsa秘钥格式 2.使用RSA加密的时候,通常会使用base64进行转码,为了保证转码后的url链接能够访问需要对加密的字符串特殊字符进行转换通常有 +转换为- /转化为_ =转化为空格 所以我们在解密字符串的时候需要转化回去,再解密 3. 对长字符串加密解密需要截取字符串分段加密: def public_long_encrypt(self, data, charset='utf-8'): .
RSA加密的坑
莫颜轩的博客
12-10 1177
1,解密乱码问题 如果代码是这样的,如下: Cipher cipher = Cipher.getInstance("RSA"); 应该改成 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 2,同样的如果安卓和java,同样的加密工具类,但是加密结果不一样,也是用1方法解决 3,加载的字符串大于117时会报错 ...
【碎片知识点】RSA加密,前端公钥加密,后端私钥解密
weixin_46301214的博客
10-04 2433
写这篇文章之前,搞掂这几行代码,付出了3天时间研究网上的文章全部都看了一遍,无数次AI写代码(AI写的基本上是全错的)踩坑无数,才得以总结出最实用的RSA加密与解密的使用踩的最大坑就是:前端拿到公钥加密得到的密文,给后端私钥解密,发现出现各种错误。开始正题,内容很短前端:Vue框架(JavaScript)后端:sprintboot(Java)工具类:hutool(就这一个够了)
关于rsa的总结1
a3uRa的一个窝
04-14 433
  ctf中的crypto项,关于rsa的考察是一类,来记录一下吧   首先介绍一下什么是公开密钥加密:公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只...
RSA.zip_RSA linux_c RSA_in_linux rsa_rsa
09-21
`RSA.pdf`文件可能是关于RSA算法的详细教程或实现代码的文档,可能涵盖上述理论和实现细节。阅读这份文档可以帮助深入理解RSA算法的原理,并学习如何在C语言中实际应用。 总之,RSA算法是信息安全的基础,理解并能...
rsa.rar_RSA 控制台_RSA解密_rsa c_rsa-1024_rsa文件加密
09-20
对于“rsa-1024”,这可能意味着在这个实现中,选择了1024位长度的大素数进行运算,这是RSA算法中常见的密钥长度,提供了相对较高的安全性。然而,随着计算能力的提升,1024位的密钥可能已经不再足够安全,现在更...
RSAsuanfa.zip_RSA MATLAB _matlab rsa加密_rsa_rsa加密
09-14
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别...总之,"RSAsuanfa.zip"提供了一个使用MATLAB实现RSA加密的实例,通过学习和理解这段代码,你可以更深入地掌握RSA算法及其在MATLAB环境下的应用。
RSA_sign.rar_C语言 RSA_RSA_sign_RSA_sign出core_RSA签名 C语言_rsa
09-23
在描述中提到的"RSA_sign出core"可能是指在执行过程中遇到了内存管理问题,导致程序崩溃,这通常是由于内存溢出或无效指针引用等常见C语言编程错误导致的。解决这类问题通常需要调试和优化代码,确保内存分配和释放...
rsa_sign.rar_RSA_sign_RSA_sign出core_SHA1 RSA_rsa sign
09-22
RSA签名为一种非对称加密算法,用于在不安全网络环境下确保数据的完整性和来源的真实性。标题"rsa_sign.rar_RSA_sign_RSA_...对于理解和解决这类问题,需要深入理解RSA算法、哈希函数的工作原理,以及C语言编程技巧。
非对称RSA加密解密
黄孝果的博客
09-20 5923
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。 今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RS
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2557
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
加密算法分析
u012429294的博客
12-19 2799
算法安全分析,包括加密算法发展史,必要性,数据安全相关的算法类型(RSA,HASH,DES,MD5等分析对比),数字证书(SSL,TLS),加密密钥的保存,生成等。
RSA加密/解密 Decryption error异常解决
kodmoqn的博客
06-23 4835
RSA加密/解密 Decryption error异常解决
RSA等非对称加密为什么要用公钥加密,而用私钥解密?
weixin_30555753的博客
02-13 1322
1.RSA是不对称加密算法,它的公钥可能会被多人持有(公钥公钥,公开的密钥),而私钥只有一人拥有,例如支付宝开放平台,私钥只有支付宝公司持有,而公钥则是所有接入它API的公司都能得到。对于公钥加密的信息,只有私钥才能解密,从而实现了数据可以的保密的到达拥有私钥的一方。即使被第三方截取,也无法解密。 2.因为私钥本身长度更长,对于破解难度更大。 3.而私钥加密,公钥解密一般被用于数字...
时间&安全精细化管理平台存在未授权访问漏洞
最新发布
2301_77012231的博客
09-14 364
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
libTomCrypt库RSA加密解密示例与源代码实现
总结来说,本文是关于在C语言环境中使用libTomCrypt库实现RSA加密和解密的示例,涉及到了密钥生成、模式选择、以及PRNG和哈希函数的管理。对于学习和理解libTomCrypt库在实际开发中的使用非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值