我的第一本算法书--安全加密

最新推荐文章于 2024-01-23 08:35:15 发布
最新推荐文章于 2024-01-23 08:35:15 发布
阅读量491 收藏
点赞数
分类专栏: 加密原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenliang0224/article/details/93421382
版权

1. 互联网传输时发生的四个主要问题

a. 窃听

A向B发送消息,有可能被X监听到;

b. 假冒

A向B发送消息,然而B有可能是X冒充的,反之,B向A发送消息,也有可能是X冒充的;

c. 篡改

A向B发送消息,B收到的消息有可能是被X篡改过的;

d.事后否认

A向B发送消息,但A对B有恶意,A否认发送了消息给B;

为了解决第一个问题会使用加密技术,第二个、第三个问题会使用消息验证码MAC或数字签名,第四个问题会使用数字签名,

然而数字签名技术存在“无法确认公开密钥的制作者”,要想解决这个问题就要引入“数字证书CA”。

2. 哈希函数

哈希函数可以把给定的数据转化成固定长度的无规律数值,哈希函数具备不可逆转的计算,所以其数值摘要可以应用于各种各样的场景。

3. 密钥

密钥有两种:分别为“共享密钥加密”---对称密钥,“公开密钥加密”---非对称密钥;

a. 共享密钥加密是加密和解密使用相同密钥的一种方式,由于加、解密密钥相同,所以这种算法也叫做“对称加密”;

b. 公开密钥加密是加密和解密使用不同密钥的一种方式,加密用的密钥叫做“公开密钥”,解密用的密钥叫做“私有密钥”,公开密钥是不怕别人知道的,所以公开密钥会发布到网上供对方用于数据的加密使用,而私有密钥是保密的,是不被其他人知道。

4. 公开密钥可靠性问题

a. 假设A生成公开密钥PA、私有密钥SA,B生成公开密钥PB、私有密钥SB,坏人X也生成公开密钥PX、私有密钥SX,A要向B传送数据,首先A要获得B的公开密钥PB,假设在获取的过程中被X监听到了,X将自己的公开密钥PX代替了B的公开密钥PB(同样也可以替换A发送给B的公开密钥),所以A发送的加密数据能够被X通过密钥SX解密,因为X能够获取到B的公开密钥,所以X可以将A发过来的数据解密之后发送给B,B收到信息通过SB私有密钥解密,然后将数据通过X的公开密钥PX进行加密返回给A,由于公开密钥使用的是X的,所以数据只能被X通过PX私有密钥进行解密,X将解密收的数据通过A的公开密钥PA加密在发送给A...A和B的整个过程都被X监听到了,这就带来了传输的不可靠性!因为A不知道加密消息是B传来的,或者B不知道加密消息是A传来的,为了解决这个问题就要用到“数字证书”。

5. 混合加密

      共享密钥加密存在无法安全传输,而公开密钥有存在加密速度比较慢的问题,综合这两种情况而引入了“混合加密”技术;混合加密的原理是,数据加密采用较快的共享密钥加密,不过加密使用的密钥则需要使用没有密钥分配为的公开密钥。

6. 迪菲-郝尔蛮密钥交换

时间问题,先省略。。。

7. 消息认证码

消息认证码可以实现“认证”和“篡改”这两个功能,密文的内容在传输过程中可能会被篡改,这会导致解密后的内容发生变化,从而产生误会。假设A发送数据123给B,中途被X改成了456,B没有意识到这个问题,将数据解析为了456,为了解决这个问题,A生成了一个用于制作消息认证码的密钥,然后使用安全的方法将密钥发送给了B,接下来A将密钥+密文生成一个值,这个值就叫做消息认证码MAC,A将MAC和密文发送给了B,和A一样,B也使用同样的方法来生成MAC,然后发送给A,经过对比,B可以确认自己的值与A的值是一样的。其实消息认证码MAC就是由密文和密钥来生成的。但是在使用MAC时,生成的一方与检测的一方持有相同的密钥,所以不能确定MAC有哪方生成的,这个问题可以通过数字签名来解决。

8.数字签名

数字签名是只有发信人才能够生成的,因此使用它可以确定是谁发送的消息。A将公开的密钥发送给B,A使用私有密钥加密信息,加密后的消息就是数字签名,A将消息和数字签名发送给B,B使用公共密钥对发送来的数据进行解密,B对解密后的消息进行确认,看他是否和收到的消息一致。因为私有密钥是只有A有,所以加密的发送报文只能是A,而B使用公共密钥来对该数据进行解密,从而来确定数据是否来自A。

9.数字证书

公开密钥加密和数字签名还是无法保证可信的信息发送者,为了解决这个问题,引入了数字证书。A持有公共密钥PA和私有密钥SA,现在想要将公开密钥PA发送给B,A首先需要向认证中心CA申请发行证书,证明公开密钥确实由自己生成,认证中心里保管着他们自己准备的公开密钥PC和私有密钥SC,A将公开密钥和邮箱地址的个人信息发送给CA认证中心,CA确认完毕后,使用自己的私有密钥SC,根据A的资料生成数字签名,CA将生成的数字签名和资料放进同一个文件夹中,然后把这个文件发送给A,这个文件就是数字证书,A将作为公开密钥的数字证书发送给B,B收到数字证书之后确认证书里的邮件地址确认时是从A的地址,接着B获取了认证中心的公开密钥,对证书内的签名进行验证,判断是否为认证中心给出的签名,证书中的签名只能用认证中心的公开密钥PC进行验证,如果没有异常就可以确定证书是它们发行的,确定了认证中心,且邮件地址是A,B从认证中心取出A的公开密钥,这样公开密钥就传送到了B这里;

JDSH0224
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cpp-免费开发者加密实践手册
08-16
《C++ 免费开发者加密实践手册》是一本面向软件开发者的专业指南,深入浅出地介绍了加密技术的核心概念和应用。这本涵盖了哈希函数、消息认证码(MAC)、密钥派生、Diffie-Hellman 密钥交换(DHKE)、对称和非...
算法精解-经典算法
01-09
算法精解:C语言描述》共分为三部分:第一部分首先介绍了数据结构和算法的概念,以及使用它们的原因和意义,然后讲解了数据结构和算法中最常用的技术——指针和递归,最后还介绍了算法的分析方法,旨在为读者学习...
我的第一本算法
热门推荐
GitChat
01-18 1万+
内容简介 481 张步骤图详解 26 个算法和 7 个数据结构的基本原理 没有枯燥的理论和复杂的代码,易于理解 采用大量彩色图片,清晰直观,便于记忆 零基础也能轻松掌握,自学算法的好搭档 作者简介 石田保辉,自由职业工程师,现居日本东京。2011年毕业于日本京都大学研究生院。辗转于几个创新型企业后独立,成为自由职业者。2016年,个人制作的面向工程师的学习型 App“算法动画图解”上...
[分章:阅读]《我的第一本算法
最新发布
学者Miles
01-23 1012
4、应用:用户密码认证中,因为输入输出不可逆,将密码哈希值存至服务器,客户输入函数后计算哈希值,而后和服务器比对,避免密码被人窃取。1、加密数据分类:加密和解密用相同密钥的“共享密钥加密”(也叫对称加密);3、缺点:公共密钥被替换后,密钥被篡改,致使数据被窃取(中间人攻击);3、哈希函数的实现算法:MD5、SHA-1、SHA-2等;1、将原数据使用二进制表达,生成一个密钥添加到原数据加密,接收端拿到密钥和原数据二进制数据解密。数据添加时,子结点父结点。
算法基础--《我的第一本算法--算法学习一)
Paul 安的博客
07-11 691
插图索引 图1.1 链表结构... 4 图1.2 数组概念图... 5 图1.3 哈希表计算过程... 6 图1.4 堆的数据存储结构... 7 图1.5 堆数据取出后调整... 7 图1.6 二叉查找树数据结构... 8 图1.7 二叉树添加1,添加4,删除9操作示意图... 8 图1.8 广度优先搜索结构图... 11 图1.9 贝尔曼-福特算...
Summary--我的第一本算法
qq_25871537的博客
04-30 622
一. 基础知识与数据结构 选择排序O(n^2) 快速排序O(nlogn) 对链表的操作所需的运行时间到底是多少呢?在这里,我们把链表中的数据量记成 n。访问数据时,我们需要从链表头部开始查找(线性查找),如果目标数据在链表最后 的话,需要的时间就是 O(n)。 另外,添加数据只需要更改两个指针的指向,所以耗费的时间与n 无关。如果已经到达了添加数据的位置,那么添加操作只需花费O(1) 的时间。删...
《我的第一本算法》——7种基础数据结构
qq_46721967的博客
06-11 193
7种基础数据结构
行业文档-设计装置-多用写本.zip
08-24
1. **电子墨水屏技术**:电子墨水屏是一种低功耗显示技术,模拟纸质的阅读体验,减轻视觉疲劳。在多用写本中,用户可以像在纸上一样进行写,屏幕会实时显示写内容。 2. **手写识别技术**:这项技术能将手写...
ECC加密/解密模块源码-易语言
06-14
椭圆曲线加密算法(ECC)是一种公钥算法,可以在不安全的信道上传递信息,而不需要事先约定密码。 RSA也是公钥算法,但是ECC比RSA有明显优势:在...但是缺点是算法本生很复杂,令人头大,我看了一堆才写出了这个代码。
算法学习入门-- 2022.02.13
青少年趣味编程
02-13 1085
1、我的第一本算法(2018年11月) 2、啊哈!算法(C语言版) 3、啊哈!算法(大字版)-2021.04 4、哇,编程!——跟小明一起学算法(2020.05) 5、聪明人的游戏信息学探秘.提高篇-2017年06月 6、计算思维与算法入门(2019.02) 7、漫画算法:小灰的算法之旅(2019.04) 8、漫画算法2:小灰的算法进阶 (2021.05) 9、漫画算法:小灰的算法之旅(Python篇)(全彩)-2020.03 10、算法第一步(.
我的第一本C语言编程
09-20
是C语言入门编程教学课程,对入门的C语言爱好者有很好的引导作用
学习信息安全的必看籍 30本
01-19
学习信息安全的入门必看30本图!从协议工具 到 恶意代码的分析以及操作系统的基本认识
《我的第一本算法》笔记
volunteer1024的博客
08-06 718
《我的第一本算法》笔记《我的第一本算法》笔记算法数据结构堆二叉查找树排序冒泡选择插入堆归并快排安全算法迪菲 - 赫尔曼密钥交换其他算法素性测试 《我的第一本算法》笔记 算法 算法是计算和解决问题的步骤。 数据结构 堆 堆中某个节点的值总是不大于或不小于其父节点的值; 堆总是一棵完全二叉树 二叉查找树 性质: 每个节点的值均大于左子树上任意一个节点的值 每个节点的值均小于右子树上任意一个节点的值 删除操作:左子树最大的节点 或者 右子树最小的节点 替换 被删除的节点 排序 冒泡 一趟选择
《我的第一本算法
itsxwz
03-19 728
最近在看一本算法: 《我的第一本算法》 [日]石田保辉 宫崎修一/著 张贝/译 中的算法,特用C#语言来实现一哈 /// <summary> /// 冒泡排序算法 O(n^2) /// 重复“从序列右边开始比较相邻两个数字的大小,在根据结果交换两个数字的位置”这一操作的算法 /// </summary> /// <param name=...
丨进阶安全圈,不得不读的一本 ——《加密与解密》第4版
程序人生的博客
10-27 1万+
点击上方“程序人生”,选择“置顶公众号”第一时间关注程序猿(媛)身边的故事软件安全是信息安全领域的重要内容,涉及软件的逆向分析、加密、解密、漏洞分析、安全编程及病毒分析等...
IT人的算法单:挖掘程序的灵魂
bystarlight的博客
05-03 4724
IT人的算法单:挖掘程序的灵魂 薯条酱 2017-05-02 12:10:54 浏览316 评论0 算法 程序员 人工智能 编程 数据结构 单 点击打开链接 摘要: 算法始源于千百年前,中国古代就有各种的算法,比如今天我们依旧在使用的辗转相除法等等,甚至《九章算术》其实可以称之为一本算法。在茫茫的籍的海洋中,有关算法籍多不胜数,然而经历过大浪
通信网络安全:生物加密与模糊保险库算法
"《2018_Book_SecurityAndPrivacyInCommunication.pdf》是一本关于网络安全的专业籍,由Raheem Beyah、Bing Chang、Yingjiu Li和Sencun Zhu等人编辑,收录了第14届国际通信网络安全会议(SecureComm2018)的论文,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值