加密技术

最新推荐文章于 2023-05-03 20:34:38 发布
最新推荐文章于 2023-05-03 20:34:38 发布
阅读量884 收藏 1
点赞数
分类专栏: security 文章标签: 加密 算法 解密 java 扩展 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu251/article/details/3835727
版权

MAC:密码校验和。数字认证技术,能够证明数据接收和发送提供数据的在传送过程中没有被修改过。但是不能提供数字签名功能,因为发送和接收双方共享同一个公钥,会出现一方使用公钥伪造信息的情况。hash函数 + 对称加密 = MAC
MAC的实现算法分为2种: hash函数和对称分组加密算法(DES

hash函数提供数据认证功能,信息摘要(消息摘要:http://baike.baidu.com/view/2396437.htm)作为校验信息。hash码是消息认证码的一种变形,hash函数的输入是长度可变的消息M,输出是固定大小的hashH(M),具有错误检测能力。hash码不需使用密钥,仅仅是消息输入函数。

常用hash校验算法:

MD5128位的位元摘要信息(16轮)

http://baike.baidu.com/view/7636.htm

SHA-1160位的位元摘要信息(20轮)

http://baike.baidu.com/view/94209.htm

(变种SHA-224, SHA-256, SHA-384 SHA-512 (这些有时候也被称做 SHA-2)

 

HMAC:基于哈希的消息验证方法,密钥+hash算法 = 数字签名。计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥keyhttp://baike.baidu.com/view/1136366.htm

加密:
对称加密DES TripleDes,通过数据位的代换和置换实现的。
RC4:无限网络中使用的一种加密技术。主要是对流数据中的每一位进行加密。
AES:高级加密标准,用来代替DES加密算法的。对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。

http://baike.baidu.com/view/133041.htm

非对称加密,主要应用于数字签名(数字签名:http://baike.baidu.com/view/7626.htm)。采用双钥密码系统的加密方法,在一个过程中使用两个密钥,一个用于加密,另一个用于解密,这种加密方法称为非对称加密,也称为公钥加密,因为其中一个密钥是公开的(另一个则需要保密)。
RSA:第一个能同时用于加密和数字签名的算法,也易于理解和操作。这种加密算法的特点主要是密钥的变化,对称加密算法只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。支持数据加密和数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。

RSA

http://baike.baidu.com/view/10613.htm

DSADSA数字签名,非对称加密的另一种实现。

http://baike.baidu.com/view/637115.htm

 

这里有Java实现的加密算法:

http://snowolf.javaeye.com/blog/379860

http://www.javaeye.com/wiki/security

 

wavefly_liu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
摆脱浏览器束缚的一项灵活http加密技术
fatOwen的专栏
01-29 5557
      当我们在浏览器的URL栏输入网址时,绝大多数的协议头都是http(如 http://www.csdn.net/),我们知道这样的协议请求是通过明文在网络上传输的,无论是协议请求或是传输数据都可以被截包工具轻易得到并能够分析出用户发送的个人信息,在一些比较敏感的情景下,比如用到金额交易方面的数据时就会用到加密技术,而openssl在这其中则扮演着举足轻重的作用,在web服务器上安装好op
HTTP协议加密
qq_44796583的博客
11-13 2008
HTTP协议加密1.对称加密缺点2.非对称加密缺点3.对称加密+非对称加密缺点4.数字证书 1.对称加密 在每次发送真实数据之前,服务器将生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据之前,会用这把密钥对数据进行加密,客户端在收到加密数据之后,用刚才收到的密钥进行解密。客户端给服务器发送数据同理。 缺点 然而服务器用明文的方式传输密钥给客户端,可能会被人捕获。 2.非对称加...
https加密技术实现原理
qq_30549099的博客
07-20 1060
https加密技术实现原理 https与http的区别 https保证在网络中传输的数据是经过加密的,而不是明文.防止中间人进行抓包分析. https能够验证服务器身份,保证访问的站点是官方站点而不是山寨站点,避免中间人攻击. 所以:http与https最核心的区别就是 https是一个安全的传输协议. 基本概念 数字签名 对源字符串进行压缩提取信息摘要,常用来验证源字符串经过传输后是否被篡改. 数字证书 数字证书里包含明文T,数字签名S两段重要信息,其中明文T中包括证书持有者(比如域名,域名所有
HTTP协议+非对称加密
lxc689的博客
07-12 981
文章目录一、基本概念二、HTTP协议的过程1. URL详解三、HTTP请求1. 请求方式2. GET和POST详解3. GET和POST的区别四、HTTP响应1. 状态码五、HTTP与HTTPS的区别 一、基本概念 HTTP,全称为HyperText Transfer Protocol,即超文本传输协议。是互联网中应用最广泛的一种网络协议,所有的文件都必须遵守这个标准。 所在协议层:应用层 HTT...
HTTP加密
最新发布
weixin_52669146的博客
05-03 2695
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥
文本文件加密技术.zip
08-01
文本文件加密技术是信息安全领域中的一个重要话题,尤其是在个人隐私保护和数据安全方面。在这个课程设计中,我们将聚焦于使用C语言来实现这一功能。C语言因其底层操作能力和高效的性能,常被用于编写这类低级别的...
无线加密技术原理剖析.ppt
11-18
网络设备无线路由器相关行业从事5年以上,有丰富经验。 深刻剖析WEP、WPA-TKIP、WPA2-AES加密等实现原理,适合小白对WIFI感兴趣或者同行专业人士学习。
数据存储加密技术白皮书.pdf
09-19
数据存储加密技术白皮书.pdf》是关于数据存储加密技术的详细介绍,涵盖了数据加密的基本概念、数据加密技术的分类、数据加密算法、数据加密标准、数据加密应用场景等方面的知识点。 数据加密的基本概念 数据加密是...
深入浅出密码学——常用加密技术原理与应用_深入浅出密码学——常用加密技术原理与应用_
10-03
深入浅出密码学——常用加密技术原理与应用Cryptanalysis in simple terms -- principle and application of common encryption technology
数据加密技术在计算机网络安全中的实践思考.pdf
09-20
数据加密技术在计算机网络安全中的应用 随着信息技术的飞速发展,计算机网络安全成为了全球关注的焦点。病毒、黑客攻击、数据泄露等问题层出不穷,严重威胁着个人和企业的信息安全。数据加密技术作为确保计算机网络...
HTTP+ 加密 + 认证 + 完整性保护 =HTTPS(HTTPS 安全通信机制)
Cr1556648487的博客
08-13 756
前言:HTTP 加上加密处理和认证以及完整性保护后即是HTTPS如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题,需要在 HTTP 上再加入加密处理和认证等机制。我们把添加了加密及认证机制的 HTTP 称为 H
浅谈https加密技术
huokundian的博客
06-25 956
x'c'f'd'g
公钥和私钥的解释
chenxi004的博客
11-02 5493
对称加密 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥加密解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密解密,这种加密方法称为对称加密,也称为单密钥加密。需要对加密解密使用相同密钥加密算法。由于其速度,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密...
Http加密流程
u013984781的博客
07-28 2447
我们先来看看HTTPS的加解密流程。 HTTPS加解密流程 用户在浏览器发起HTTPS请求(如 https://www.mogu.com/),默认使用服务端的443端口进行连接; HTTPS需要使用一套CA数字证书,证书内会附带一个公钥Pub,而与之对应的私钥Private保留在服务端不公开; 服务端收到请求,返回配置好的包含公钥Pub的证书给客户端; 客户端收到证书,校验合法性,主要包括是否在有效期内、证书的域名与请求的域名是否匹配,上一级证书是否有效(递归判断,
一种基于http协议的敏感数据传输方案
weixin_33753845的博客
01-11 1032
最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现。既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过程中我们需要对如下问题进行相关的考虑: 1、敏感信息的不可见性   使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏...
Androidhttp请求加密机制详解
gvvbn的专栏
11-09 1万+
Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。 1、需要了解的基本概念   密码学的三大作用:加密( Encryption)、认证(Authentication),鉴定(Identif
http和https的加密方式
热门推荐
当时只道是平常
06-18 1万+
一 什么是http协议? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。位于TCP/IP四层模型中的应用层。 HTTP协议通过客户端请求-->服务端响应的方式进行通信。但是HTTP有一个致命的缺点就是:不够安全。 HTTP协议的信息传输完全以明文的方式,不做加密,相当于在...
客户端/服务器 http加密方案----对称与非对称加密
曹银飞的专栏
06-01 1万+
加密技术一般分为两类 1.对称加密,即加密解密用的是同一把秘钥,常用的对称加密技术有DES,3DES,AES. 2.非对称加密,加密解密用的是不同的秘钥,常用的非对称加密技术有RSA.下面举例默认是用客户端(app)—服务器(server)通过http交互的。对称加密: 优点:速度快 缺点:加密解密的钥匙必须相同,只有通信双方才能知道密钥。详解:当客户端或者服务器生成秘钥后,通过网络
http报文加密解决方案
csdn1125550225的博客
06-18 1万+
(服务器或客户端)一般的用MD5对报文体(即参数)加密生成一段摘要(字符串、比报文体短得多),然后用RSA进行加密,这里必须设定一个规则,比如对报文体(参数)进行组合排列。 服务器端验证:客户端对报问体先进行MD5加密,生成一段字符串A,然后对字符串A进行RSA加密再生成字符串B,把字符串B加入到header然后对服务器发送请求。服务器接收到请求,对请求体(参数)也进行MD5 RSA加密生...
加密技术基础详解
"加密技术基础" 加密技术是信息安全领域中的核心组成部分,它的主要目标是保护数据的隐私性和完整性。在本文中,我们将深入探讨加密的基础知识,包括加密的定义、类型以及密钥的概念。 首先,加密是通过特定的算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值