对称密钥加密(私钥加密) 和 非对称密钥加密(公钥加密)

最新推荐文章于 2024-02-02 16:17:58 发布
最新推荐文章于 2024-02-02 16:17:58 发布
阅读量1.9w 收藏 31
点赞数 12
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iw1210/article/details/53064091
版权
对称密钥加密(私钥加密) 和 非对称密钥加密(公钥加密)

对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
非对称密钥加密,又称公钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
非对称密钥加密的使用过程:
1. A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。
2. A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3. A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4. A将这个消息发给B(已经用B的公钥加密消息)。
5. B收到这个消息后,B用自己的私钥解密A的消息,其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
6. 反过来,B向A发送消息也是一样。

--- 非对称加密算法与对称加密算法的区别 ---

首先,用于消息解密的密钥值与用于消息加密的密钥值不同;其次,非对称加密算法比对称加密算法慢数千倍,但在保护通信安全方面,非对称加密算法却具有对称密码难以企及的优势。
用对称加密的例子说明这种优势:
Alice使用密钥K加密消息并将其发送给Bob,Bob收到加密的消息后,使用密钥K对其解密以恢复原始消息。这里存在一个问题,即Alice如何将用于加密消息的密钥值发送给Bob?答案是,Alice发送密钥值给Bob时必须通过独立的安全通信信道(即没人能监听到该信道中的通信)。这种使用独立安全信道来交换对称加密算法密钥的需求会带来更多问题:
1. 网络带宽有限,不可能有专门用来发送密钥的信道。
2. Alice和Bob不能确定他们的密钥值可以保持多久而不泄露(即不被其他人知道)以及何时交换新的密钥值。
3. 如果Alice要给数百人发送消息,那么事情将更麻烦,她必须使用不同的密钥值来加密每条消息。例如,要给200个人发送通知,Alice需要加密消息200次,对每个接收方加密一次消息,开销相当大。
当然,这些问题不只Alice会遇到,Bob和其他每个人都会遇到,他们都需要交换密钥并处理这些密钥管理问题。
非对称加密算法的主要优势就是使用两个而不是一个密钥值:一个密钥值用来加密消息,另一个密钥值用来解密消息。这两个密钥值在同一个过程中生成,称为密钥对。用来加密消息的密钥称为公钥,用来解密消息的密钥称为私钥。用公钥加密的消息只能用与之对应的私钥来解密,私钥除了持有者外无人知道,而公钥却可以通过非安全通道来发送或在目录中发布。
Alice需要通过电子邮件给Bob发送一个机密文档。首先Bob使用电子邮件将自己的公钥发送给Alice,然后Alice用Bob的公钥对文档加密并通过电子邮件将加密消息发送给Bob。由于任何用Bob 的公钥加密的消息只能用Bob的私钥解密,因此即使窥探者知道Bob的公钥,消息也仍是安全的。Bob在收到加密消息后,用自己的私钥进行解密从而恢复原始文档。
iw1210
关注
  • 12
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 下给新用户赋予 Tomcat 的使用权限
iw1210的专栏
11-22 4537
Linux 下给新用户赋予 Tomcat 的使用权限 首先假设 Tomcat 安装目录是“/opt/tomcat”。 1. 创建一个组 创建一个组,组名是“trustgroup”: # groupadd  trustgroup 2. 创建一个用户 创建一个用户“truster”,并把这个用户设为 trustgroup 组的组员。 # useradd -g trustgroup truste...
GO实现非对称加密–RSA生成公钥私钥
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/pem flag log os ) func main() { if err := GenerateRSAKey(); err != nil { log.Fatal(密钥生成失败) } log.Println(密钥生成成功) } func GenerateRSAKey() error { //1 RSA生成私钥文件步骤 //--1生成RSA私钥对 var bits int flag.IntVa
对称加密非对称加密
热门推荐
qq_38571892的博客
03-12 1万+
在现代社会中,我们很多信息都需要通过互联网来传输,这些信息中难免会包含一些私密或者机密的内容,如果直接通过明文传输是非常不安全的,这就需要使用密钥并使用一定的算法对这些明文信息进行加密形成密文后再进行传输,最后接收方对密文进行解密,以获取里面的明文内容,这就涉及到密码学了。 我们先了解几个概念,虽然很简单,但是对于从未接触过加密的人来说还是有必要提一下的。 明文: 明文指的是未被加密过的原始数据。 密文: 明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。 密
非对称加解密中,公钥加密私钥解密,私钥加密公钥解密,是否都可以?
最新发布
liuruiaaa的博客
02-02 524
虽然理论上是可能的,但实际上并不常见。因为私钥是私有的,通常不用于加密数据。在这种情况下,私钥用于签名而不是加密。签名是用于验证数据完整性和身份认证的过程。总体而言,非对称加密算法的设计目的是通过公开公钥来实现安全的数据传输,而不是通过私钥私钥通常是非公开的,用于解密和签名,确保数据的保密性和完整性。这是最常见的情况,被称为公钥加密公钥密码体制。数据被使用公钥加密后,只能使用相应的私钥进行解密。在非对称加密算法中,通常是使用公钥进行加密私钥进行解密,或者使用私钥进行加密公钥进行解密。
通俗易懂的对称加密非对称加密原理浅析
m0_59598029的博客
02-11 1092
偶然之间,在同行(程序员)口中听到:base64和md5都是用来加密的。他们对加密没有概念,他们也认为压缩是加密。所以今天特地来这里解释下什么是加密加密的原理和用途。
对称密钥非对称密钥
sinat_26960165的专栏
04-01 4492
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据进行加密,但密钥管理困难。  非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密
计算机网络之对称密钥加密非对称密钥加密
weixin_52690231的博客
03-13 3369
计算机网络之对称密钥加密非对称密钥加密
非对称加密对称加密应用分享
weixin_42425365的博客
01-09 1051
由于传输的文件可能很大, 为了证明文件的不可抵赖性和不可篡改性,需要对整个文件进行加密,由于非对称算法效率较低,这样做的代价太大。因此常规的做法是用到信息摘要和数字签名的方式。所谓信息摘要,其实就是某种 Hash 算法。将信息明文转化为固定长度的字符。主要的摘要算法有 MD5(Message Digest-5)和 SHA1(Secure Hash Algorithm)。例如:A:拥有自身的公钥秘钥,B的公钥B:拥有自身的公钥秘钥,A的公钥
对称加密私钥加密)与不对称加密公钥加密
kang123488的博客
03-28 1821
加密算法: 介绍: 1.对称加密私钥加密私钥加密算法使用单个私钥加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。对称算法的根本原理就是单向函数,f(a)=b,但是用b很难得到a。私钥加密算法使用长
对称加密非对称加密公钥私钥的理解
shangshuxian1999的博客
10-19 6332
加解密一般会在调用第三方接口时用到,在此记录一下。本文不涉及加解密原理,只涉及到一些基本的概念,包括:加密,解密,对称加密非对称加密
网络安全 - 常用的私钥公钥加密标准(DES、IDES、AES、RSA)
鱼丸丶粗面
05-17 3985
常见的私钥公钥加密标准
SQLServer 2008中的代码安全(五) 非对称密钥加密
12-15
非对称密钥包含数据库级的内部公钥私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQL ...
SQL Server 2008中的代码安全(六) 对称密钥加密
12-15
证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。...
RSA算法JAVA公钥加密,C#私钥解密
03-28
可以直接运行成功的RSA加密解密示例 JAVA端采用公钥加密,服务端C#采用私钥解密。
非对称加密对称加密混合应用
05-23
6.用对方的公钥对称密钥进行加密加密密钥) 7.将密文(5)和加密密钥(6)一起发给对方 接收方: 1.用自己的私钥加密密钥进行解密,得到对称密钥--也只有自己才能解密。 2.用对称密钥对密文进行解密,得到...
Linux系统测试端口连通性的方法
iw1210的专栏
12-19 3803
Linux系统测试端口连通性的方法 有四种常用方法: 1. telnet 方法 2. wget 方法 3. ssh 方法 4. curl 方法 下面一一介绍。 1. telnet 用法: telnet ip port (1)连接不存在的端口   telnet 1.1.1.1 8     Trying 1.1.1.1...     telnet: connect
Linux下查看端口被哪个进程占用
iw1210的专栏
01-04 416
Linux下查看端口被哪个进程占用 两种方法: 1. 使用 lsof 命令 【格式】 lsof -i:端口号 【举例】 # lsof -i:8080 COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME java    48515 jira   65u  IPv6 592780      0t0  TCP *:webca
JAVA 实现 AES 加密
iw1210的专栏
06-27 383
JAVA 实现 AES 加密 直接上代码: import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuc
使用openssl生成客户端的对称加密私钥公钥
05-19
使用 OpenSSL 生成客户端的对称加密私钥公钥可以通过以下步骤完成: 1. 安装 OpenSSL:如果你的计算机上没有 OpenSSL,你需要在计算机上进行安装。安装方法因操作系统不同而异,可以在 OpenSSL 的官方网站(https://www.openssl.org/)上找到相应的安装方法。 2. 生成私钥:打开终端或命令提示符,进入到你想要保存私钥的目录,运行以下命令生成私钥: ``` openssl genpkey -algorithm AES256 -out client.key ``` 这个命令将生成一个 AES256 对称加密私钥,并将其保存到名为 client.key 的文件中。 3. 生成公钥:运行以下命令生成公钥: ``` openssl pkey -in client.key -pubout -out client.pub ``` 这个命令将从私钥文件中提取公钥,并将其保存到名为 client.pub 的文件中。 现在,你已经成功地生成了客户端的对称加密私钥公钥。请注意,这些密钥都是明文存储的,因此请确保在使用时妥善保管。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值