Web安全技术(1)-对加密机制的理解

最新推荐文章于 2022-07-11 15:28:07 发布
置顶 最新推荐文章于 2022-07-11 15:28:07 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全 文章标签: 数据安全 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gp_leo/article/details/45218441
版权

加密算法

数据加密算法有对称加密、非对称加密和信息摘要三类。

对称加密是使用单个密钥对数据进行加密和解密。有DES、AES、RC-5等算法。

非对称加密是使用一对密钥(公钥和私钥)对数据进行加密和解密。有RSA、ECC等算法。非对称加密大概比对称加密慢100倍以上。

通常的用法如下:

  1. 使用公钥加密数据,使用私钥解密数据。
  2. 使用私钥签名数据,使用公钥验证签名。

信息摘要如果也算加密算法的话,它的加密过程不需要密钥,并且经过加密的数据无法被解密,它是根据不定长的明文计算得到一段定长的数据。有MD5、SHA1等算法。

密钥规范

规范太多,网上讲得很乱,挑常用的按我的理解列一下。

密钥格式:
  1. X.509:通用的证书格式,包括公钥信息、用户标识、签发信息等。
  2. PKCS系统标准:美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准。其中PKCS#8描述私有密钥的信息格式,包括私钥及可选的属性集等。
密钥存储:
  1. DER:二进制编码。
  2. PEM:ASCII编码。

加密模式

块密码自身只能加密长度等于密码块长度的单块数据,若要对变长数据进行加密,则必须事先将数据进行切分,而且最后一个数据块需要适当的填充方式扩展到密码块的长度。加密模式即块密码的工作模式,就是使用这些方式用同一个密钥对多于一块的数据进行加密。

加密模式通常用于对称加密,也可以用于非对称加密。但非对称加密通常不适合加密较长的信息,所以会使用混合加密代替。

ps: 以RSA和DES为例,混合加密通常使用DES先加密明文,再使用RSA的公钥加密DES的密钥,再将2个密文一起传递出去。接收方使用RSA的私钥解密DES的密钥信息,再使用DES的密钥解密具体内容。

最简单的加密模式是ECB(即电子密码本)。其他还有CBC、PCBC、CFB等。

ECB和CBC需要对最后一块进行填充,填充方法有很多种,最简单的是先在明文的最后填充空字符,使明文长度为密码块长度的整数倍。

微信订阅号:

源文地址:http://blog.gopersist.com/2015/04/08/crypto/

gp_leo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
web安全--project.zip
02-19
在IT领域,Web安全是一个至关重要的主题,它涵盖了保护Web应用程序和服务器免受恶意攻击的各种技术和策略。"web安全--project.zip"这个压缩包文件很可能包含了一组与Web安全相关的项目或学习材料,例如t1eexx可能是...
web应用中,密码安全性的加密规则
yangzhou0000的博客
02-21 499
问题描述: 在任何一个需要有用户参与的web应用中,就需要确保用户账号密码的安全性。比较常见的是MD5直接对密码加密,或者是通过加入随机数(盐值SALT)进行混淆加密。但这些规则对黑客来说并不是难事。那如何提高密码的安全性? 什么是MD5加密? MD5的全称是Message-Digest Algorithm 5,MD5广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或...
web安全学习笔记-加密算法
sailtoyouSCU的专栏
05-23 991
加密算法分两类 1、分组jia
Web安全问题
通往架构师的成长学习之路
06-10 1972
1、XSS攻击(跨站点脚本攻击) 指黑客通过篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式 常见的XSS攻击类型有两种: 1、反射性 (url参数直接注入) 反射性:攻击者诱导用户点击一个恶意嵌入脚本的链接,达到攻击的目的 2、存储型(持久性) 存储型(持久性):攻击者提交含有恶意脚本的请求...
WEB数据安全防护的八大要诀
qq_780662763的博客
05-14 176
不管是网络还是终端,信息安全问题始终是人们所最为关心的问题,所以当人们的数据中心正走向网络的时候,人们的安全防护也必须紧跟这个脚步。 1、认证和口令管理 这主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。有人可能会问一些与认证和口令管理有关的问题: 【口令策略】这个问题非常重要的原因在于避免与用户凭据有关的字典攻击。 【口令哈希算法】确保通过适当的加密算法来加密口令也非常重要。 【口令重置机制】为了避免黑客修改或截获口令,重置机制非常关键。 2、认证和角色管理 在分析项目的安全问题时,要确认所有
web加密的基本概念
weixin_30882895的博客
01-07 55
1.需求 了解web加密的一些基础概念。 2.基本概念 a.对称加密方式 对称加密方式 加密和解密用同一个密钥 不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长 b.非对称加密方式 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(...
代码审计-企业级Web代码安全架构-247页.zip
10-08
书中详细介绍了Web应用各个功能模块的安全设计原则,包括身份验证与授权机制、输入验证、错误处理、加密安全通信等方面。对于每个原则,都会结合实际案例进行解析,帮助读者深入理解其应用场景和实施步骤。 五、...
开发技术-Web开发Web论坛数据抽取.zip
04-09
本资源"开发技术-Web开发Web论坛数据抽取.zip"显然是一个关于如何从Web论坛中提取数据的教学材料,可能包含了理论讲解和技术实现的详细步骤。 Web论坛是一个用户交流观点、分享信息的平台,其中蕴含了丰富的用户...
信息安全技术Web安全风险分析.pptx
最新发布
11-01
【网络安全技术Web安全风险分析】 在信息技术领域,Web安全是至关重要的,因为Web服务是全球互联网的基础。要确保Web服务的安全,首先需要理解Web系统的架构。一个典型的Web服务架构包括用户通过网络(通常是...
加密算法简单了解——数字签名和证书
weixin_42040046的博客
06-28 1615
哒哒哒 添加链接描述 添加链接描述 添加链接描述
常见的七种加密算法及实现
jiamisoft的博客
07-11 1万+
数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。数字签名,简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 数字签名 通常定义两种 互补 的运算,一个用于 签名,另一个用于 验证。分别由 发送者 持有能够 代表自己身份 的 私钥 (私钥不可泄露),由 接受者 持
图解加、解密算法 、数字签名、数字证书
llzhang_fly的博客
09-25 2161
目录 1、什么是加密 2、加密算法的分类 2.1、对称加密 2.2、非对称加密 3、数字签名和加密 4、数字证书 5、基于数字证书发送文件过程 1、什么是加密 加密就是对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“,密文通过”密钥“解密后还原出原来的明文,通过这样的途径可以达到保护数据不被非法人窃取、阅读的目的。 那来看个题,考虑以下哪些属于加密方法: AESRSA、MD5、BASE64、SM4 这几种都是日常开发中常用的数据编码技术,但是只有 ..
浅谈常见的七种加密算法及实现
CAESAR的专栏
03-26 1420
浅谈常见的七种加密算法及实现 前言 数字签名、信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。 正文 1. 数字签名 数字签名,简单来说就是通过提供可鉴别的数字信...
数据安全:通用的数据加密方法(AESRSA、数字签名和数字证书)
weixin_39885962的博客
06-21 8891
在日常的接口交互中,数据的安全性是优先考虑的问题之一。那么一般我们在实际工作中如何去保证数据的安全呢?一般是通过数据加密的方式来处理。加密算法,如果按是否可以把密文还原成明文来划分的话,可以分为可逆加密和不可逆加密。......
几种常用的Web安全认证方式
一只猿的自我修养
05-26 2万+
1. Http Basic Auth 这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。 如下图所示,弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证。 当用户名密码输入错误后,会返回401 Una...
Web前端密码加密是否有意义?
热门推荐
花米徐xl_lx的专栏
01-16 2万+
https://www.zhihu.com/question/25539382 Web前端密码加密是否有意义? 既然前端代码都是直接可以看到的,那加密是否还有意义? 我总结一下,首先大家都知道走 HTTPS 才是目前唯一负责的方式。 但在 HTTP 环境下,无论如何都可能会被劫持流量,不管前端做不做加密都会被轻易成功登录。这个时候保护密码明文是否有意义?有人站队前端加密无意义,考虑的是这个
Web安全——密码安全
mapbar_front的博客
06-18 1818
1、密码的作用是什么? 就是为了证明“你就是你的问题”。计算机为了识别人的时候,需要密码。 2、密码的泄漏渠道。 数据库被偷 服务器被入侵 通讯被窃听(http协议被窃听) 内部人员泄密 通过撞库的方式 3、密码存储 严禁明文存储(防泄漏) 单向变换 变换复杂度分析 密码复杂度的要求 4、哈希算法 明文-密文————是一一对应的。 雪崩效应————只要明文一点点不一样...
bat md5加密字符串_浅谈web安全之前端加密
weixin_39775910的博客
11-23 372
简介数学是现代加密的基础,而加密,是现代一切认证实现的基础。在web中,很多场景登陆的账号密码请求都是经过 js 加密之后再发送,如图通过burp抓包可以看到加密信息. 很明显可以看到 password 参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。所以我们需要明白基础的加密概念,与常见的加密方式。下面总结几种常见的加密,与真实案例中的加密对抗。...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
"007-Web安全基础3---XSS漏洞(CISP-PTE)的讲解,涵盖了XSS漏洞的概念、风险、类型以及...通过理解XSS漏洞的工作原理,识别其风险,并采取有效的防御措施,Web开发者可以显著提高应用的安全性,保护用户免受恶意攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值