加密算法发展简介

最新推荐文章于 2024-07-19 16:57:59 发布
最新推荐文章于 2024-07-19 16:57:59 发布
阅读量185 收藏
点赞数 1
分类专栏: 通讯网络 文章标签: 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dujunqiu/article/details/132724549
版权

1:对称加密算法

客户端加密数据和服务端解密数据,使用的相同的秘钥:
固定秘钥:双方约定好一个固定秘钥;
随机秘钥:双方约定每次建立连接的时候,某固定BYTE为秘钥;

缺点:秘钥固定,容易被破解;

客户端 服务端 发送加密数据 1 数据解密 2 返回响应 3 数据解密 4 客户端 服务端

2:非对称秘钥算法

非对称加密有两个秘钥,一个公开的叫公钥,一个私藏的叫私钥;公钥加密后只能用私钥解开,反过来也一样;
缺点:1:公钥是公开的,一般不会用私钥加密,公钥解密;所以为了保证数据通信,客户端还需要把客户端公钥,发送给服务端;
2:每次需要使用秘钥对进行加解密,比较浪费时间;

客户端 服务端 公钥,私钥 建立连接请求 1 返回连接请求 2 发送公钥数据 3 发送使用公钥加密的数据 4 使用私钥进行解密 5 客户端 服务端

3:非对称与对称加密结合

先建立连接,来传输秘钥对的公钥和私钥;然后使用秘钥对来传输 对称加密的秘钥,后续传输数据再使用 对称加密算法;
缺点:对称加密的秘钥是一个随机数,存在被预测出来的可能性,尽管可能性非常低;

客户端 服务端 公钥,私钥 建立连接请求 1 返回连接请求 2 发送公钥数据 3 发送使用公钥加密的 对称秘钥 4 使用私钥解密 对称秘钥 5 使用对称加密算法传输数据 6 使用对称解密算法 数据解密 7 客户端 服务端

4:秘钥计算

客户端和服务端各自生成一个随机数发给对方,客户端再额外加密传输一个随机数给服务器,然后双方都用这三个随机数生产真正的秘钥;并且在正式传输数据之前,要先进行秘钥交互,确认双方计算出来的秘钥是一样的;

客户端 服务端 公钥,私钥 建立连接请求 1 返回连接请求 2 发送随机数1 3 发送随机数2 4 发送公钥 5 发送使用公钥加密的 随机数3 6 利用三个随机数,计算秘钥 7 利用三个随机数,计算秘钥 8 双方交换确认计算的秘钥一致 9 使用对称加密算法传输数据 10 使用对称解密算法 数据解密 11 客户端 服务端

缺点:会存在中间人攻击漏洞,即有一个中间人在客户端和服务端转发了所有的数据,但是客户端和服务端并不知情,导致数据泄漏;

客户端 中间人 服务端 发送数据 1 转发数据 2 发送数据 3 转发数据 4 客户端 中间人 服务端

5:数字证书

客户端和服务端利用公证人的身份进行非对称加密,利用hash值,进行数字签名加密验证;除了中间人偷到了公证人的私钥,否则中间人是没办法伪造 数字证书的;
利用数字证书加密的连接,都从http变为了https;

客户端 公证人 服务端 准备一队非对称加密的秘钥,,并公开公钥 1 登记自己的公钥,名称等信息 2 根据服务端信息,计算hash值, 用私钥把hash值进行加密,机密后的结构就是数字签名 3 返回数字证书,即把 登记信息和数字签名封装为一个新文件; 4 建立https连接请求 5 返回数字证书 6 把证书里面的信息也计算一遍hash值1; 利用公证人的公钥,将证书里面的数字签名进行解密,得到公证人计算的hash值2; 将hash值1和hash值2进行对比,如果相等则验证通过; 7 客户端 公证人 服务端

6:信任链

当客户端和服务端越来越多的时候,一个 公证人就忙不过来;就通过层层分包,设立多级公证人信息;
根证书1
二级证书1
二级证书2
三级证书1
三级证书2
三级证书3
三级证书4

以后在验证网站服务器证书时,就要先去验证证书的签发者,然后一层层向上验证,查看最终的签发者是否在操作系统安装的 根证书列表中;

一级公证人是安装的根证书,预先安装在我们的操作系统中;可通过‘“控制面板”->“证书” 进行查看
在这里插入图片描述

dujunqiu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密算法
weixin_33722405的博客
10-05 695
2019独角兽企业重金招聘Python工程师标准>>> ...
加密算法的前世今生
墨鱼菜鸡
09-09 99
公众号关注“五分钟学算法” 设为 “星标”,每天一起学习! 这里说的密码和我们平时用的密码并不是一个概念。 本文讨论的加密算法要解决的主要是信息传输中的加密和解密问题。要假设数据传输过程是不安全的,所有信息都在被窃听的,所以发送端要把信息加密,接收方收到信息之后,肯定得知道如何解密。 有意思的是,如果你能够让接收者知道如何解密,那么窃...
对称加密算法原理简介
hindsights的博客
03-15 3780
对称加密算法原理简介 对称加密算法使用相同的密钥进行加密和解密,它的计算量小,速度快,是最常用的加密方式,也是密码学和各种安全技术应用的基础。本文主要介绍对称加密算法的基本概念、设计思想和原理。 为什么学习密码学 我原来对加密算法的了解仅限于基本的使用,对密码学更没什么认识,也没有什么兴趣,觉得无非就是加密、解密,或者是公钥加密、私钥解密、私钥签名、公钥校验,还有哈希和其它一些派生算法等等。不过学...
加密算法的新发展-基于Pairing的密码技术(SM9算法)研究与应用
12-10
加密算法的新发展-基于Pairing的密码技术(SM9算法)研究与应用》PDF文档
加密算法介绍及如何选择加密算法
IcyCoffee
05-18 2673
加密算法介绍褚庆东 一.          密码学简介据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民
密码学发展简史
Hacker的博客
04-17 5万+
密码学早在公元前400多年就已经产生,人类使用密码的历史几乎与使用文字的时间一样长,密码学的发展大致可以分为 3 个阶段: 1949 年之前的古典密码学阶段; 1949 年至 1975 年密码学成为科学的分支; 1976 年以后对称密钥密码算法得到进一步发展,产生了密码学的新方向—公钥密码学。1976 年,W.Diffie 和 M.Hellman 在发表的文章“密码学的新方向”中首次公开提出了公钥...
加密算法sha
03-28
### 加密算法SHA #### 知识点一:SHA算法概览 - **定义与背景**:SHA(Secure Hash Algorithm)是一种加密哈希函数,用于将任意长度的数据映射为固定长度的摘要值。该算法由美国国家安全局设计,并由国家标准与...
基于C++的DES加密算法实现.rar
02-22
标题中的“基于C++的DES加密算法实现”指的是一个使用C++编程语言实现的数据加密标准(DES)加密算法。DES是一种广泛使用的对称密钥加密技术,由IBM在1970年代初期开发,并在1977年被美国国家标准局(NIST)采纳为...
DES和RSA加密算法不写程序代码的加密方案
06-22
#### DES和RSA加密算法简介 **DES算法**是一种对称加密算法,它使用一个固定的密钥对64位的数据块进行加密加密过程涉及一系列复杂的位操作和替换,最终得到64位的密文。由于其密钥较短(通常是56位),在安全性...
古典加密算法之置换密码和代换密码
03-15
然而,随着计算机技术的发展,这些古典加密算法的弱点逐渐暴露,它们在面对现代计算能力时显得过于简单,容易被破解。因此,现代密码学已经发展出更为复杂且安全的公钥密码体系,如RSA和AES等。 阅读《古典加密算法...
几种常用加密算法比较
achejq的专栏
06-20 4万+
由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,解密及盗版问题日益严重,甚至引发国际争端,所以在信息安全技术中,加密技术占有不可替代的位置,因此对信息加密技术和加密手段的研究与开发,受到各国计算机界的重视,发展日新月异。现在我们就几种常用的加密算法给大家比较一下。 DES加密算法 DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加密解密用同一算法
加密算法、DES、IDEA、RSA、DSA
凌风探梅的专栏
08-17 1万+
加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密)。加密技术的要点是加密算法加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。 对称加密算法:对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密
常用的加密算法
liaomin416100569的专栏
07-21 1万+
一。摘要算法    1》MD5算法(Message Digest Algorithm 5) 可以保证数据传输完整性和一致性 摘要后长度为16字节 摘要信息中不包含原文信息所有加密结果不可逆(无法解密) 一般在传送文件时 对源文件进行md5 hash 传送到对方后 检测hash值是否相等 如果相等文件传输正确如果不相等 说明文件被篡改(加入木马)或者未传送完成    其他MD算法 MD2(16字节)...
3个著名加密算法(MD5、RSA、DES)的解析
weixin_33763244的博客
07-17 1162
MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。 MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是...
几种常用加密算法简析与比较
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-14 3055
常用的加密算法总体可以分为两类:单项加密和双向加密,双向加密又分为对称加密和非对称加密,因此主要分析下面三种加密算法: 对称加密算法、非对称加密算法和单项加密算法(Hash算法)。 1、对称加密算法(AES、DES、3DES) 对称加密算法是指加密和解密采用相同的密钥,是可逆的(即可解密)。 AES加密算法是密码学中的高级加密标准,采用的是对称分组密码体制,密钥长度的最少支持为128。AE...
【国密算法那点事儿】解读DES和SM4、RSA和SM2及SHA和SM3
热门推荐
若尘风
12-08 6万+
转载自:http://www.wtoutiao.com/a/844743.html 安全是智能卡的核心,而算法是安全的基础。 国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。今天小钞就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法
netty入门-3 EventLoop和EventLoopGroup,简单的服务器实现
最新发布
保存我对一些技术的思考
07-19 1087
netty简单实现服务器客户端。EventLoop和EventLoopGroup的基本使用
DES加密算法简介加密练习:密码学中的f函数和DES的加密过程
DES加密算法通过一系列的数学运算和置换变换来对数据进行加密,从而实现机密信息的传输和保护。在DES加密算法中,采用了多种数学概念和运算方法来实现数据加密和解密,包括对合函数、亦或运算、S盒压缩变换等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值