对称加密和非对称加密的区别

最新推荐文章于 2024-06-05 10:02:21 发布
最新推荐文章于 2024-06-05 10:02:21 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guairena/article/details/114978149
版权

加密方式
  前后端数据交互的加密方式主要有两种:对称加密、非对称加密
  简单说,对称加密前后端使用同一套密匙,加解密的效率要高得多,如果密匙泄露不安全。非对称加密是公钥加密,私钥解密,加密解密慢,实现复杂,相对安全。

  非对称加密,常见的RSA加密,后端生成公钥和私钥,前端通过公钥给参数加密,后端通过私钥解密。
使用场景:QQ登录、游戏、客户端、管理系统等的登录。
后端生成公钥和私钥后,将公钥发给前端,前端使用公钥对用户名及密码进行加密,后端接收到后通过私钥进行解密。私钥是不放在网络上传播的。
(没有看到后端用私钥加密,前端公钥解密的,如果私钥不能加以传播,而又要使用非对称加密去做前后端加解密,当初领导非让实现非对称加解密就写了一个例子是后端用公钥加密,前端用私钥解密,前端用公钥加密,后端用私钥解密。其实是错的,加密必须要用公钥,解密必须用私钥,而私钥不能传播,所以此方式和对称加密没有什么区别可言了,仅仅是一把钥匙和两把钥匙的区别。后来领导说 他想错了…)
因为RSA 必须要生成一对公私钥,这个生成的过程时间长,一般只生成一次,所以你的私钥一旦泄露出去就不安全了

  对称加密,常见的AES加密,后端生成一个密钥,告诉前端,前端通过该密钥进行加密,后端通过该密钥对前端传的加密数据进行解密;后端通过该密钥进行加密,前端通过该密钥对后端返回的加密数据进行解密。
如果觉得不安全,可以在每次建立连接的时候生成新的,就算一次泄露了,下次也是安全的,相比较,前端加密还是用对称加密好,每次的密钥可以让后端随机生成,而且效率高。

本身加密这种事意思意思就可以了,防小人不放君子。

参考文章
非对称加密
API接口之对称加密、非对称加密(三)
RSA后台加密,前端解密
博客园的文章在审核
对称加密
对称加密和非对称加密(一)初步理解
前后端分离API接口如何加密 —— AES加密方案
AES加密算法的详细介绍与实现
【安全与协议】使用crypto.js进行加密详解

错误理论实现的demo(后端公钥加密,前端私钥解密)

采用RSA加密解密
流程:
1.服务端生成公钥和私钥,私钥发给前端,公钥服务端自己保存
2.服务端使用公钥加密
3.前端使用私钥解密

前端代码:
https://github.com/zhi-re/vue-start.git

后端提供的非对称加密接口:
http://api.zhire.cc/jupiter/i/box/list2?query_type=1&query_date=2021-02-01

非对称其实和对称没啥区别,对称加密是前后端使用一样的钥匙,非对称加密就是前后端的钥匙不一样…
在这里插入图片描述

项目下载下来 启动后点这个就可以了 其他的菜单是引入的饿了么的ui 有bug 样式不展示 不用管。
在这里插入图片描述

// 后端代码:
@Slf4j
public class RsaUtils {
    //生成秘钥对
    public static KeyPair getKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        return keyPair;
    }
    /**
     * 私钥匙加密或解密
     *
     * @param content
     * @param privateKeyStr
     * @return
     */
    public static String encryptByprivateKey(String content, String privateKeyStr, int opmode) {
        // 私钥要用PKCS8进行处理
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKeyStr));
        KeyFactory keyFactory;
        PrivateKey privateKey;
        Cipher cipher;
        String text = null;
        try {
            keyFactory = KeyFactory.getInstance("RSA");
            // 还原Key对象
            privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            cipher = Cipher.getInstance("RSA");
            cipher.init(opmode, privateKey);
            //加密解密操作
            text = encryptTxt(opmode, cipher, content);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return text;
    }


 /**
     * 公钥匙加密或解密
     *
     * @param content
     * @return
     */
    public static String encryptByPublicKey(String content, String publicKeyStr, int opmode) {
        // 公钥要用X509进行处理
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKeyStr));
        KeyFactory keyFactory;
        PublicKey publicKey;
        Cipher cipher;
        String text = null;
        try {
            keyFactory = KeyFactory.getInstance("RSA");
            // 还原Key对象
            publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            cipher = Cipher.getInstance("RSA");
            cipher.init(opmode, publicKey);
            //加密解密操作
            text = encryptTxt(opmode, cipher, content);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return text;
    }

    public static String encryptTxt(int opmode, Cipher cipher, String content) {
        byte[] result;
        String text = null;
        try {
            if (opmode == Cipher.ENCRYPT_MODE) { // 加密
                result = cipher.doFinal(content.getBytes());
                text = Base64.encodeBase64String(result);
            } else if (opmode == Cipher.DECRYPT_MODE) { // 解密
                result = cipher.doFinal(Base64.decodeBase64(content));
                text = new String(result, "UTF-8");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return text;
    }
    /**
     * 1.服务端生成公钥和私钥,私钥发给前端,公钥服务端自己保存
     * 2.服务端使用公钥加密
     * 3.前端使用私钥解密
     *
     * @param args
     */
    public static void main(String[] args) {
        try {
            KeyPair keyPair = getKeyPair();
            PrivateKey pairPrivate = keyPair.getPrivate();
            PublicKey pairPublic = keyPair.getPublic();
            // 公钥
            String publicKey = Base64.encodeBase64String(pairPublic.getEncoded());
            System.out.println("公钥:" + publicKey);
            // 私钥
            String privateKey = Base64.encodeBase64String(pairPrivate.getEncoded());
            System.out.println("私钥:" + privateKey);
            // 使用公钥加密
            String content = "张三";
            String txtByPublic = RsaUtils.encryptByPublicKey(content, publicKey, Cipher.ENCRYPT_MODE);
            System.out.println("公钥加密结果:" + txtByPublic);
            String txtByPrivate = RsaUtils.encryptByprivateKey(txtByPublic, privateKey, Cipher.DECRYPT_MODE);
            System.out.println("私钥解密结果:" + txtByPrivate);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}



// 前端代码:先引入jsencrypt.min.js
function decryptByRSA(content) {
        if (content === null) return;
        var encrypt = new JSEncrypt();
        // 私钥
        var priKey = 'XXXXXXX';
        encrypt.setPrivateKey(priKey);
        var result = encrypt.decrypt(content);
        console.log("解密结果:", result);
        return result;
      }
怪哈哈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对称加密非对称加密
qq_38702393的博客
01-09 212
加密一:概述1.1 对称加密1.2 非对称加密 一:概述 加密分为:对称加密、和非对称加密 1.1 对称加密 什么是对称加密对称加密就是指,加密和解密使用同一个密钥的加密方式。 对称加密的工作过程 发送方使用密钥将明文数据加密成密文,然后发送出去,接收方收到密文后,使用同一个密钥将密文解密成明文读取。 对称加密的优点 加密计算量小、速度块,适合对大量数据进行加密的场景。 常见的对称加密算法有...
C#对称加密非对称加密实例
09-04
在C#编程中,加密是保护数据安全的重要手段,分为对称加密非对称加密两种类型。这两种加密方法在应用场景和安全性上有所不同。 一、对称加密(Symmetric Cryptography) 对称加密是最常见的加密方式,其特点是...
SpringBoot 实现 RAS+AES 自动接口解密
最新发布
方志朋的博客
06-05 29
一、讲个事故接口安全老生常谈了过年之前做了过一款飞机大战的H5小游戏,里面无限模式-需要保存用户的积分,因为使用的Body传参,参数是可见的。为了接口安全我,我和前端约定了传递参数是:用户无限模式的积分+“我们约定的一个数字”+用户id的和,在用Base64加密,请求到服务器我再解密,出用户无限模式的积分;如下:{ "integral":"MTExMTM0NzY5NQ==", }可是过年...
区块链学习系列:对称非对称加密区别
qq_39835514的博客
03-01 1万+
图表:在这篇博文中,我们讨论了对称加密(一种单密钥加密技术)与非对称加密(也称为公钥密码术)之间的区别,后者使用私钥和公钥对加密密钥。 传输密钥或不传输密钥。就是那个问题。 目前使用的数据加密主要有两种形式:对称加密非对称加密。每天,当您使用 Web 浏览器、回复电子邮件、提交网站表单和其他活动时,对称非对称加密过程正在发生,有时您并不知道。您可能还熟悉对称非对称加密,因为您有使用 OpenSSL、密钥管理服务的经验,或者您之前可能发送过加密电子邮件或使用密码加密过 Microsoft Word 或
(68)对称加密非对称加密区别
weixin_38169786的博客
10-30 395
对称加密非对称加密,最重要的的区别就是加密算法的不同:对称加密算法在加密和解密时使用的是同一个秘钥,而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥)。 加密,需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称加密通常在消息发送方需要加密大量数据时使用。所以,对称加密也称为密钥加密。 1976年,美国学者Dime和H...
对称加密协议DES、3DES aes 和非对称加密协议(不用分发私钥 RSA)
09-14 2141
对称加密协议DES、3DES aes   DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。 和非对称加密协议(不用分发私钥 RSA) 原创地址:http://www.cnblogs.com/jfzhu/p/4020928.html 转载请注明出处   (一)对称加密(Sym
Android对称加密非对称加密
09-01
在Android开发中,数据安全是至关重要的,对称加密非对称加密是两种常见的加密技术,用于保护敏感信息不被未经授权的用户访问。本文将详细介绍这两种加密方式,并以凯撒密码为例,演示对称加密的基本原理和实现。 ...
浅析Node.js非对称加密方法
12-23
在Node.js中,非对称加密是一种用于保护数据安全的重要技术。...在实际应用中,为了兼顾效率和安全性,通常会结合对称加密非对称加密使用非对称加密来安全地传递对称密钥,然后使用对称密钥进行大量数据的加解密。
非对称加密对称加密混合应用
05-23
5.用对称密钥对(原文和签名)进行加密 6.用对方的公钥对称密钥进行加密加密密钥) 7.将密文(5)和加密密钥(6)一起发给对方 接收方: 1.用自己的私钥对加密密钥进行解密,得到对称密钥--也只有自己才能...
对称加密非对称加密,到底有啥区别
网络技术联盟站
01-28 2536
你好,这里是网络技术联盟站,我是瑞哥。信息安全是当今数字化社会中至关重要的一环,而加密技术是维护信息安全的重要手段之一。在加密领域中,对称加密非对称加密是两种核心的加密方式。它们分别采用不同的加密原理和密钥管理机制,在各自的优势领域中发挥着关键作用。本文将深入介绍对称加密非对称加密,从基本原理、应用场景、优缺点等多个维度进行详细阐述。通过对这两种加密方式的深入理解,读者将能够更好地应用它们,为信息安全建立更为可靠的保护措施。
对称加密非对称加密介绍和区别
小袋子的IT部落
12-07 422
[b]什么是对称加密技术?[/b] 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由 PGP...
对称密码体制和非对称密码体制的异同
m0_45940882的博客
04-16 1万+
现代密码学主要分为对称密码体制和非对称密码体制,二者的异同个人总结如下。 相似之处主要包含以下四个方面 (1)目标:二者都是为了保障数据在存储和传输过程中的安全性和可用性。 (2)主要算法:二者都包含密钥生成算法、加密算法和解密算法三种主要算法。 (3)实施过程:二者都是通过密钥和加密算法对明文进行编码使之成为密文,再通过密钥和解密算法将密文还原成明文。 (4)安全性依赖:在实际加密场景中,二者通常都是公开加解密算法,相关密码体制的安全强度都依赖于密钥的获取难度。 不同之处主要包含以下三个方面
非对称加密对称加密区别
shenyuan12的专栏
08-04 267
非对称加密对称加密在bai加密和解密过程、加du密解密zhi速度、传输的安全性上都有所不同dao,具体介绍如下: 1、加密和解密过程不同 对称加密过程和解密过程使用的同一个密钥,加密过程相当于用原文+密钥可以传输出密文,同时解密过程用密文-密钥可以推导出原文。但非对称加密采用了两个密钥,一般使用公钥进行加密使用私钥进行解密。 2、加密解密速度不同 对称加密解密的速度比较快,适合数据比较长时的使用非对称加密和解密花费的时间长、速度相对较慢,只适合对少量数据的使用。 3、传输的安全性不同 对称加密
对称加密非对称加密有什么区别?
fly_zhaohy的博客
01-10 1738
对称加密是指加密和解密都使用同一个秘钥; 而非对称加密是有公钥和私钥两个秘钥的. 对称加密速度相对更快,但安全性较低,如果一方的秘钥泄露,那密文就相当于明码了. 而非对称加密速度相对较慢,但安全性更高.(速度我自测过SHA256RSA,签名和验签大约0-10ms,性能也挺高的) ...
对称加密非对称加密(一)初步理解
热门推荐
zam183的博客
12-26 7万+
先查大范围  专业术语  再查小范围  便于理解 宏观概念 然后针对小范围的点,去精准查询  理解细节   一、面临的问题: 密钥分发 在加密算法之外,面临一个问题,那就是:秘钥的分发。就是说,解密方如何获得加密方的秘钥呢? 从而出现了:对称加密非对称加密。 二、对称加密非对称加密 1. 对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密对称加密只有一个秘钥,...
java对称加密非对称加密
05-23
Java中的加密算法主要分为对称加密非对称加密两类。 对称加密算法采用相同的密钥进行加密和解密,因此加密和解密过程都很快,但是密钥必须安全地传递给通信双方。Java支持的对称加密算法包括DES、3DES、AES等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值