探探我对加密算法的认识

于 2024-09-08 19:24:51 发布
阅读量315 收藏 16
点赞数 6
分类专栏: 数据结构与算法 文章标签: php 安全 网络 加密 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guojiaqi_/article/details/142031465
版权

密码学基本认知

为什么需要加密算法,如果不加密可能导致哪些问题?

在这里插入图片描述

如果对传输的数据不使用加密算法,所有的数据在传输过程中都是明文传输的,那么会出现以下三种问题:

1)泄露问题:如果在网络中进行数据传输,数据以明文方式传输的话,通信双方传输的数据都是肉眼可见的,随意一个抓包软件就可以获取到通信双方传递的所有数据,造成数据泄露。

泄露问题举例

  1. 在线购物:用户在未加密的网站上输入信用卡信息进行支付。黑客可以拦截这些数据,获取信用卡号、有效期和安全码,从而盗刷信用卡。
  2. 电子邮件:未加密的电子邮件在传输过程中可能被第三方截取,邮件中的个人信息、商业机密或敏感内容可能被他人获取。

2)篡改问题:如果不采取一些防篡改机制,那么如果有一个中间人拦截了通信双方传输的信息,并且在中间进行了修改,然后将修改过后的数据再传输给接收端,但是接收端对此数据是否被修改是无感应的,也就是说中间人对数据的修改接收方和发送方均感应不到

篡改问题举例:

  1. 金融交易:股票交易指令在网络中传输时未加密,攻击者可以篡改交易金额或股票代码,导致投资者遭受重大经济损失。
  2. 软件更新:软件的更新包在下载过程中未加密,黑客可以修改更新内容,植入恶意代码,从而控制用户设备或窃取数据。

3)冒充问题:通信双方如果不采取某些认证机制,那么网络上的任何人都可以相互冒充,并且利用你对某些身份的信任去让你执行一些不正当的操作

冒充问题举例

  1. 网络登录:用户登录网站的认证信息未加密传输,攻击者可以窃取并冒充用户身份登录,进行非法操作。
  2. 通信应用:即时通讯工具中的消息未加密,攻击者可以冒充一方发送虚假消息,误导另一方做出错误决策。

本文主要介绍解决上述三种问题的常用机制:

  • 信息加密:用于解决泄露问题
  • 校验机制:用于解决篡改问题
  • 身份证书:用于解决冒充问题

常见的加密算法

对称加密算法:

  • AES(Advanced Encryption Standard):是目前最常用、最安全的对称加密算法之一。适用于大量数据的加密和解密,如文件加密、数据库加密、网络通信加密等。
  • DES(Data Encryption Standard):相对较旧,安全性不如 AES,但在一些旧系统中仍可能使用。适用于对安全性要求不是特别高的场景。
  • 3DES(Triple DES):是 DES 的改进版本,安全性有所提高。可用于对旧的 DES 系统进行升级。

对称加密算法适用于需要快速加密大量数据,并且通信双方可以安全地共享密钥的场景。

非对称加密算法:

  • RSA:应用广泛,可以用于数字签名、密钥交换和数据加密。常用于网络通信中的身份验证和密钥协商。
  • DSA(Digital Signature Algorithm):主要用于数字签名。
  • ECC(Elliptic Curve Cryptography):在相同安全性下,密钥长度更短,计算效率更高。适用于资源受限的设备,如移动设备。

非对称加密算法适用于密钥交换数字签名身份验证等场景。

单向加密算法(哈希算法):

  • MD5(Message Digest Algorithm 5):但由于安全性问题,现在不建议用于重要数据。
  • SHA-1:也因安全性逐渐不被推荐。
  • SHA-2(包括 SHA-256、SHA-384、SHA-512 等):安全性较高,常用于数据完整性校验、密码存储等。

单向加密算法适用于验证数据的完整性生成消息摘要密码存储的哈希处理等。

对称加密

为什么对称加密算法适用于需要快速加密大量数据

  1. 计算效率高:对称加密算法在加密和解密过程中使用相同的密钥,其**加密和解密的计算过程相对简单,速度快。**相比之下,非对称加密算法的计算复杂度通常较高。
  2. 密钥长度相对较短:在提供相同安全级别的情况下,对称加密算法所需的密钥长度通常比非对称加密算法短。较短的密钥意味着加密和解密操作所需的计算量减少,从而提高了处理大量数据时的速度。
  3. 硬件支持:许多现代硬件设备(如 CPU、加密芯片等)对常见的对称加密算法有专门的优化和指令集支持,进一步提高了加密和解密的速度。
  4. 流加密模式:对称加密算法可以采用流加密模式,能够实时处理数据流,无需对整个数据块进行缓冲,特别适合对连续的大量数据进行加密。

非对称加密

什么是密钥交换,为什么非对称加密算法适合做密钥交换,过程是怎么样的?

密钥交换是指在通信双方之间安全地共享用于后续加密通信的密钥的过程。

非对称加密算法适合做密钥交换的原因主要有:

  1. 解决对称加密中密钥配送的难题:在对称加密中,双方需要共享相同的密钥,如果直接传输密钥可能被窃取。非对称加密可以在不安全的信道上安全地交换密钥信息。
  2. 安全性高:基于数学难题,私钥的保密性强,难以从公钥推导出私钥,保证了密钥交换的安全性。

以下是以 RSA 算法为例的非对称加密密钥交换过程:

  1. 通信双方 A 和 B 分别生成自己的 RSA 密钥对,包括公钥和私钥。A 的公钥为 PU_A,私钥为 PR_A;B 的公钥为 PU_B,私钥为 PR_B
  2. A 想要与 B 进行安全通信,A 首先获取 B 的公钥 PU_B
  3. A 生成一个随机的对称密钥 K(也称为会话密钥),这个密钥将用于后续的通信数据加密。
  4. A 使用 B 的公钥 PU_B 对对称密钥 K 进行加密,得到加密后的密钥 EK
  5. A 将加密后的密钥 EK 发送给 B。
  6. B 接收到 EK 后,使用自己的私钥 PR_B 对其进行解密,得到对称密钥 K
  7. 此时,A 和 B 都拥有了相同的对称密钥 K,后续的通信就可以使用这个对称密钥进行加密和解密数据。

什么是数字签名,为什么非对称加密算法适合做数字签名,过程是怎么样的?

数字签名是一种用于验证消息来源和完整性的机制。**(防止篡改)**它类似于传统手写签名在数字世界中的等效形式,用于证明消息是由特定的发送方创建,并且在传输过程中未被篡改。

非对称加密算法适合做数字签名的原因包括:

  1. 不可否认性:只有拥有私钥的发送方能够生成有效的数字签名,从而无法否认发送过该消息。
  2. 验证来源:接收方可以使用发送方的公钥验证签名,确定消息确实来自声称的发送方。
  3. 完整性保障:签名与原始消息紧密相关,如果消息被篡改,签名验证将会失败。

数字签名的过程通常如下:

  1. 发送方生成消息。
  2. 发送方使用特定的哈希算法(如 SHA-256)对消息进行处理,生成消息摘要(一个固定长度的哈希值)。
  3. 发送方使用自己的私钥对消息摘要进行加密,得到的加密结果就是数字签名。
  4. 发送方将原始消息和数字签名一起发送给接收方。
  5. 接收方收到消息和数字签名后:
    • 使用与发送方相同的哈希算法对原始消息进行计算,得到一个新的消息摘要。
    • 使用发送方的公钥对数字签名进行解密,得到另一个消息摘要。
  6. 接收方比较这两个消息摘要。如果相同,则表明消息在传输过程中未被篡改,且确实来自声称的发送方。

什么是身份验证,为什么非对称加密算法适合做身份验证,过程是怎么样的?

身份验证是确认声称的身份是否真实有效的过程,目的是确保用户或实体是他们所声称的那个人或那个实体。(防止冒充)

非对称加密算法适合做身份验证的原因包括:

  1. 私钥的唯一性:每个实体的私钥是唯一且保密的,只有拥有正确私钥的实体才能成功完成身份验证过程。
  2. 不可伪造性:由于难以从公钥推导出私钥,攻击者难以伪造合法实体的身份验证信息。

以下是使用非对称加密算法进行身份验证的一般过程:

  1. 实体(如用户、服务器等)生成非对称密钥对,包括私钥和公钥。
  2. 实体将其公钥公开或注册到可信的认证机构或服务中。
  3. 当进行身份验证时,实体向验证方提供身份信息和使用其私钥对特定数据(如随机挑战值、时间戳等)进行签名。
  4. 验证方获取该实体的公钥。
  5. 验证方使用获取到的公钥对收到的签名进行验证。
  6. 如果验证成功,即签名与使用公钥验证的数据匹配,表明该实体拥有对应的私钥,从而确认其身份合法;否则,身份验证失败。

例如,在客户端与服务器的通信中,服务器向客户端发送一个随机挑战值,客户端使用其私钥对挑战值进行签名并返回给服务器,服务器使用客户端的公钥验证签名来确认客户端的身份。

单向加密

为什么单向加密算法适用于验证数据的完整性,过程是怎么样的

单向加密算法适用于验证数据完整性的原因主要有以下几点:

  1. 唯一性:相同的输入数据始终会产生相同的摘要。只要数据内容不变,摘要就不变。
  2. 敏感性:数据的微小变化会导致摘要的显著不同,能敏锐察觉数据的任何改动。
  3. 不可逆性:无法通过摘要反推出原始数据,增加了安全性。

以下是使用单向加密算法验证数据完整性的过程:

  1. 发送方:
    • 对待发送的数据使用单向加密算法(如 SHA-256)进行计算,得到数据的摘要值。
    • 将原始数据和摘要值一起发送给接收方。
  2. 接收方:
    • 接收到数据后,使用与发送方相同的单向加密算法对收到的原始数据进行计算,得到新的摘要值。
    • 将新计算得到的摘要值与接收到的原始摘要值进行对比。
    • 如果两个摘要值相同,说明数据在传输过程中没有被篡改,完整性得到了保证;如果不同,则表明数据的完整性遭到了破坏。

例如,使用 SHA-256 算法计算 “Hello World” 的摘要值。发送方计算出摘要值并与数据一同发送。接收方收到后重新计算数据的摘要值并与收到的摘要值比较,以此判断数据完整性。

为什么单向加密算法适用于密码存储的哈希处理,过程是怎么样的

单向加密算法适用于密码存储的哈希处理,主要原因如下:

  1. 安全性:单向加密算法的不可逆性使得即使数据库被攻击者获取,也无法直接从哈希值还原出原始密码。这大大降低了密码泄露的风险。
  2. 效率:计算哈希值的速度通常很快,适合在用户注册或登录时快速处理密码。
  3. 存储节省:哈希值通常比原始密码占用更少的存储空间。

过程通常如下:

  1. 用户注册时:
    • 用户输入密码。
    • 系统使用单向加密算法(如 bcrypt、scrypt 或 PBKDF2 结合 SHA-256 等)对密码进行处理,生成哈希值。
    • 系统将生成的哈希值存储在数据库中,而不是存储原始密码。
  2. 用户登录时:
    • 用户输入密码。
    • 系统使用相同的单向加密算法对输入的密码进行处理,生成新的哈希值。
    • 系统将新生成的哈希值与数据库中存储的哈希值进行比较。
    • 如果两个哈希值匹配,登录成功;否则,登录失败。

通过这种方式,即使数据库被攻破,攻击者获得的也只是密码的哈希值,而不是明文密码,从而增加了密码的安全性。

OldGj_
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android安卓源码海量项目合集打包-1
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
女孩被社会毒瘤恶意传播艾滋病!我用技术将其凶手绳之以法!
zandaoguang的博客
11-13 819
本文转自公众号:HACK 作者:武汉九歌今日鸡汤恢弘志士之气,不宜妄自菲薄。大家好,我是九歌。我遇到了一件人神共愤的事情,我实在没想到当今社会还有这种败类存在!我和往常一...
三谈ChatGPT(ChatGPT可以解决问题的90%)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
04-20 9006
这是我第三次谈ChatGPT,前两篇主要谈了ChatGPT的概念,之所以火的原因和对人们的影响,以及ChatGPT可能存在的安全风险和将面临的监管问题。这一篇主要讲讲ChatGPT的场景和处理问题的逻辑。
最新最全百度,阿里面试题:Java语言+APP开发+性能优化+NDK+Flutter
weixin_34128534的博客
04-09 542
前言本文是群里的一位资深架构师整理出来的,这些题目是网友去百度、小米、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。熟悉本文中列出的知识点会大大增加通过前两轮技术面试的几率。由于题目很多,不同岗位面试问的深度不一样,答案尚在继续整理完善中,后面会持续更新的。面试题一.java面试题二.Android面试题三.高级开发技术面试题四.跨平台Hybrid 开发一、java面...
Java数据处理的常用技术,已获万赞
天真爱器
07-15 481
一.java基础面试知识点 java中==和equals和hashCode的区别 int、char、long各占多少字节数 int与integer的区别 探探java多态的理解 String、StringBuffer、StringBuilder区别 什么是内部类?内部类的作用 抽象类和接口区别 抽象类的意义 抽象类与接口的应用场景 抽象类是否可以没有方法和属性? 接口的意义 泛型中extends和super的区别 父类的静态方法能否被子类重写 进程和线程的区别 final,finally,finaliz.
网络基础2
qq_43551810的博客
05-09 184
理解应用层的作用, 初识HTTP协议 理解传输层的作用, 深入理解TCP的各项特性和机制 对整个TCP/IP协议有系统的理解 对TCP/IP协议体系下的其他重要协议和技术有一定的了解 学会使用一些分析网络问题的工具和方法
最全 BATJ 大厂面试题整理!(速度收藏)
emprere的博客
12-10 582
相关阅读:阿里职位层级(附P级详细要求)互联网技术(java框架、分布式、集群)干货视频大全,不看后悔!(免费下载)年入50万,程序员众生相网上的都是按照公司划分的,想找...
C++ 面试刷题
wwxy1995的博客
10-10 3866
问的比较随意 1.M个不重复字符随机组合问是否在一个字符串中会出现,要求O(N) 2.M个重复字符(包括中文)随机组合,问会不会在一个字符串中出现,要求O(N) 然后就是基础知识: 1.内存中进程驻留集如何选定 2.调度算法 3.为什么要有TIME_WAIT,大小选定 确保最后一次挥手能到达服务器。 4.超时重传 5.拥塞控制 先通俗解释下什么是拥塞控制,在讲出四个算法 当发...
面试题(9)-- 最全 BATJ 大厂面试题整理!(速度收藏)
weixin_30294709的博客
12-23 230
网上的都是按照公司划分的,想找具体某一方面的知识点有点不好找,我这里就根据知识点分门别类的整理了一下,想看哪一块可以快速找到,希望可以帮助大家,祝大家求职顺利。 主要分为以下几部分: (1)java面试题 (2)高端技术面试题 (3)非技术性问题&HR问题汇总 1java面试题 熟练掌握java是很关键的,大公司不仅...
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
PRESENT加密算法
08-06
作为一种比较新的加密算法, PRESENT具有许多优异的特性。对它的研究能够很好的启发学生对密码学的认识
rsa加密算法(Delphi实现).zip
09-22
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·...RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
从0开始的CTF个人练习生涯
CHTXRT的博客
09-03 384
就此离开,没人会受伤
中间件解析漏洞
最新发布
m0_73771249的博客
09-05 643
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
手动安装 composer.phar
昊喵喵博士
09-04 327
将 composer.phar 文件 放在你要安装的目录下 ,然后进入cmd命令框,输入以下命令就会多出一个 composer.bat 文件 代表安装成功。
wordpress发送邮件的方法?怎么配置功能?
danplus的博客
09-04 838
通过上述步骤,你应该已经掌握了如何在WordPress中发送邮件的方法和配置功能。AokSend,WordPress邮件发送新选择,API与SMTP接口融合,提升网站通讯效率,让邮件营销更出色!
3GPP R18 Network energy savings(NES) 之cell DTX/DRX
asd199086的博客
09-03 1326
在TR 21.918中可以看到cell DTX/DRX是Network energy savings(NES) for NR 的一部分,其中还包括 SSB-less SCell operation for inter-band CA等等其他内容,其相关描述如下网络节能是 5G/NR 成功的关键,由此可以减少对环境的影响(温室气体排放)并节省运营成本。RAN WG 进行了一项初步研究,其中基于基站网络能耗模型研究了时间、频率、空间和功率域中的各种技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值