软考之路(五)——加密与认证

最新推荐文章于 2023-11-05 16:46:49 发布
最新推荐文章于 2023-11-05 16:46:49 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 【基础沉淀】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxq741718618/article/details/40660069
版权

   随着信息交换的激增,我们不得不去考虑如何保证我们的信息完整、准确的传输。我们可以通过对信息的加密使信息具有保密性;而通过签名保证信息的完整性和不可否认性。

 

一、非对称加密模型

1、加密模型

    用对方的公钥加密,用各自私钥解密

 

2、认证模型

   用私钥签名信息,对方用公钥验证签名

 

二、实例

   人物:王总、秘书、黑客

   介绍:王总有自己的公钥和私钥,送给秘书一把公钥

 

1、情景1 秘书给王总写信

 

   用公钥进行加密发送,王总用自己私钥接收并查看

   公钥加密,私钥解密:保证信息不被泄漏

 

2、情景2 王总回信

 

   王总采用数字签名,将信件用hash函数生成摘要,在用私钥加密生成“数字签名”,将签名放在信件中

   秘书取信:

      用王总公钥解密,得信件摘要,确保发件人身份

      对信件本身使用的hash函数与摘要对比,保证未被修改

 

   数字签名:保证信息未被修改

 

3、情景3黑客从秘书盗取王总公钥

      

   秘书接收到的信息则为黑客发送的

 

   数字证书的引入

      将王总的公钥和其他信息加密生成“数字证书”

      王总写信,签名的同时附上数字证书就行

      秘书用公钥解开证书,获得王总真实公钥

 

三、数字加密与数字签名区别

 

     数字签名:认证模型

        发送方私钥加密,接收方用发送方公钥解密;一对多;知道发送方公钥即可验证数字签名正确性

        采用非对称加密:保证信息完整、身份认证、不可否认

     数字加密:加密模型

        使用发送方密钥对;多对一;只有唯一拥有私钥的人才能解密

        对称+非对称,信息保密性

 

     由数字加密,到数字签名,再到数字认证,一步步完善信息传输过程中出现的问题,近而保证我们信息的完整性。

 

gxq741718618
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
电子商务数字加密认证.pptx
11-21
总结来说,电子商务中的数字加密认证是保障信息安全的重要手段。从密码学的基础概念到实际应用,如RSA加密、数字签名、数字证书、身份认证和消息认证,再到PGP等工具的使用,这些技术共同构建了一个安全的电子商务...
软考笔记-网络安全之加密技术思维导图
09-03
软考笔记-网络安全之加密技术思维导图
加密认证
ccq1029的专栏
12-16 416
一、基于公开密钥的加密过程   比如有两个用户Alice和Bob,Alice想把明文发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下: Bob将他的公开密钥传送给Alice。 Alice用Bob的公开密钥加密她的消息,然后传送给Bob。 Bob用他的私人密钥解密Alice的消息。    二、基于公开密钥的认证过程   身份认证加密就不同了,主要用户鉴
软考知识点——加密算法、常见计算机网络知识
WHT869706733的博客
05-17 4113
目录 一、加密算法 1.常见的加密算法 (1)2021年下半年软考上午真题8 (2)2021年上半年软考上午真题9 2.加密技术的应用 3.网络安全协议分层 (1)2021年上半年软考上午真题7 (2)2021年上半年软考上午真题11 二、常见计算机网络知识 1.封锁协议 2.OSI七层模型 3.TCP/IP协议簇四层模型 4.常见协议功能 (1)2021年下半年软考上午真题9 (2)2021年下半年软考上午真题67~68 (3)2021年上半年软考上午真题68 5.常见网
加密技术和认证技术
溪水的博客
04-04 7604
加密技术和认证技术 一、 加密技术概述 加密技术是最常用的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。数据加密的基本过程就是对原来的为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常称为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径使数据不被窃取。 在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络信息的通信安全。...
【Review】存储系统和计算机可靠模型加密认证),双指针法续、最大字段(数组)
a23452的博客
04-10 575
Intern plan 内容管理存储系统和计算机可靠模型存储系统编址地址映射【硬件】 硬件和操作系统安全可靠性和系统性能评测加密技术对称加密技术(私有密钥加密)非对称加密(公开密钥加密)信息摘要Message Digest数字签名模型认证模型)数字加密模型【数字信封技术】 -- 同时使用对称加密和非对称加密加密模型)计算机可靠性计算机可靠性模型串联系统并联系统Part 2 arithmetic双指针 数组专题 昨天简单分享了计算机硬件基础和计算机组成原理的一点内容;主要就是Cache的直接、
软考之数字签名 对称加密 非对称加密
温和的跳跃
09-28 2340
/*如有不对 概不负责*/   首先 对称加密:是指加密解密使用的密钥都是一样的,对称加密也称为 私钥密码体制。大概在实际生活中就是 你有一个消息要发给一个人类,你用对称加密后发给他,然后你们事先肯定得约定好这个密钥是什么,然后他就用这个密钥解开。这个密钥肯定不能公开,所以称为私钥密码体制。 优点:加密速度快,可以用来加密大批大量数据 缺点:需要管理的密码多 常见对称密钥加密技术:DES ...
深入浅出密码学——常用加密技术原理与应用_深入浅出密码学——常用加密技术原理与应用_
10-03
深入浅出密码学——常用加密技术原理与应用Cryptanalysis in simple terms -- principle and application of common encryption technology
加密认证技术的数学基础
06-11
加密认证技术的数学基础》系统地介绍了加密算法与认证技术所需要的数学基础知识,它们涉及到布尔代数、线性代数、数论、抽象代数和椭圆曲线等内容,并就这些数学知识在加密认证等技术中的应用也进行了简要的...
加密认证
04-02
加密认证的基本原理,在linux下的工具使用
通俗理解HTTPS加密认证流程
lamperouge_conan的博客
11-24 750
假设现在有客户端A,服务器B,和黑客X,X会通过网络抓包的方式获取A和B之间发的所有信息,也可以伪造A向B发送信息 HTTP存在的问题 由于HTTP使用明文传输,X可以
软考】【非对称加密认证
我思故我在
05-12 855
吐槽:有时候东西学会了想总结、感觉特别简单没什么总结的…………………………这样的想法是不对的   加密与解密?            A向B传送数据(我是帅哥)、不直接传送过去、把我是帅哥这段文字加密、也就是通过一个算法变成另一些字符、传过去、B接受这些字符、再通过这个算法来还原文字、就算中间被截获了也没关系。因为是密文。           抗日战争时期、每个团都有一个加密解密本、上面有
加密技术与认证技术
h_13611950639的博客
03-25 2250
一、加密技术 数据加密技术的关键是在于加密/解密算法以及密钥的管理。 数据加密 是用加密算法E和加密密钥K1将明文P变成密文C的过程: C=E^K1(P) 数据解密 解密算法D 和 解密密钥K2 将密文C变成原文P. 记为 P=D^K2(C) 密钥加密技术的密码体制分为 对称密钥和非对称密钥两种。相应地,对数据加密技术分为对称加密 和非对称加密 1. 对称加密技术 文件加密解密用...
软考系统架构师-安全和保密技术
weixin_42672777的博客
10-19 291
#安全和保密技术 加密,解密 对称加密和非对称加密 概念:加密和解密的秘钥是一样的就是对称加密,反之就是非对称加密 对称加密:(加密强度不高,秘钥分发困难) DES(混淆和扩散)(替换和位移)(加密速度快,但是解密速度也快),56长度 3重des:有两套秘钥的组合,来加密,解密,可以和DES结合,很好 rc5 非对称加密:公钥加密,私钥解密(加密速度慢,无法对大体量的数据加密) RS...
签名、加密、证书的基本原理和理解
agongcao9295的博客
04-17 1191
最近开始接触后端PHP开发,里面涉及到的签名、加密、证书等概念弄得自己头晕眼花,最近查看了相关资料,下面把自己的理解写下来,有不对的地方,还请多指点指点。 数据传输安全的要满足的要求: 消息的发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密)。 消息的接收方可以确定消息是由谁发送的(消息的接收方可以确定消息的发送方)。 消息的接收方可以确...
软考总结--数据加密认证技术
11-03 2059
现如今信息技术发展如此之快,信息安全就显得尤为重要。本次主要研究一下数据安全。   影响数据安全的因素:   (1)内部因素。可采用多种技术对数据加密,并制定相应的数据安全机制,建立安全存储体系,包括容量、容错数据保护和数据备份等;建立事故应急计划和容灾措施;制定数据安全管理规范。   (2)外部因素。可将数据分成不同的密级,规定外部使用人员的权限;设置身份证、密码等多种认证。设置防火墙,建立
【网络安全技术】公钥密码体制
最新发布
TheSysy的博客
11-05 1143
非对称密码体制,单向函数,diffie-hellman算法,中间人攻击,RSA算法
正确地使用加密认证技术
weixin_33943836的博客
03-08 336
XDSEC · 2015/05/14 14:23在密码学专家之中,“加密并不是认证”是一个简单的共识。但很多不了解密码学的开发者,并不知道这句话的意义。如果这个知识更广为人知和深入理解,那么将会避免很多的设计错误。这一概念本身并不困难,但在表面之下,还有更多丰富的细节和玄妙之处有待发现。本文就是讲述开发者对于加密认证二者的混淆与误用,并附上了优秀的解决方案。0x01 加密认证之间有哪些区别?加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值