一文读懂当前常用的加密技术体系(对称、非对称、信息摘要、数字签名、数字证书、公钥体系)

最新推荐文章于 2024-04-15 10:30:00 发布
最新推荐文章于 2024-04-15 10:30:00 发布
阅读量3.2k 收藏 18
点赞数 7
分类专栏: 加密解密 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwangcuihua/article/details/120860557
版权

本文将通过图文结合的方式,总结对称、非对称、信息摘要、数字签名、数字证书、公钥体系的基本原理。

一、对称加密技术

对称不对称,是指加密和解密所使用的密钥是不是一样的。加密和解密所使用的密钥一样,我们就称它为对称密钥。
在这里插入图片描述

如图所示,对称加密过程就是加解密使用相同的密钥。这样就导致了极大的缺陷,密钥传输过程中极容易被获取,从而失去安全性。
特点: 1、加密强度不高,效率高;2、密钥分发困难。
常见对称加密算法:
DES 算法: 密钥长度为 64 位,实际密钥只有 56 位。每一块长度是 8 个字节。密钥长度太短,现在已经被认为不安全,一般不建议使用 DES 算法。如果一定要用,建议使用 3DES,就是把 DES 算法的执行了三次,每次的密钥都不一样。这样的密钥的长度就变成了过去 DES 密钥长度的 3 倍。
AES 算法: 密钥长度可以使 128 位,192 位,和 256 位。 每一个分块的长度固定为 128 位。 AES 支持很多个分组模式,也叫块操作模式。
IDEA算法: 常用的电子邮件加密算法,工作模式只有ECB,密钥长度128位。

二、非对称加密算法

非对称加密(公钥加密)指在加密和解密两个过程中使用不同密钥。在这种加密技术中,每位用户都拥有一对钥匙:公钥和私钥。在加密过程中使用公钥,在解密过程中使用私钥。公钥是可以向全网公开的,而私钥需要用户自己保存。这样就解决了对称加密中密钥需要分享所带来的安全隐患。
公钥和私钥可以相互加解密。
在这里插入图片描述
特点: 加密速度慢。
如果加密时,黑客将原本的公钥替换掉,但是用户是意识不到的,会造成数据解不了密。
常见非对称加密算法:
RSA算法:2048位或者1024位密钥,计算量极大,难破解。

三、信息摘要

数据摘要算法通过对所有数据提取指纹信息(摘要信息)以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。
信息摘要算法常常被用来保证信息的完整性,防止信息在传输过程中被篡改(无法确定信息是否被监听),也就常说的验签。
数据摘要算法也被称为哈希(Hash)算法、散列算法;
特点:
1、无论输入的消息有多长,计算出来的消息摘要的长度总是固定的;
2、摘要只能产生,不能还原;
3、原文发生变化,摘要就会发生变化;
4、只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同(潜在意思是可以相同);但相同的输入必会产生相同的输出;
常用摘要算法:
MD算法: Message Digest Algorithm ,目前主流的是MD5算法,为第五版算法,之前有MD2、MD3、MD4算法。
SHA算法:安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA);
MAC算法:带有密码信息的信息摘要算法,是对MD和SHA算法的演变和改进,包括HmacMD2、HmacMD4、HmacMD5、HmacSHA-256等。

四、数字签名

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。
上面是比较拗口的理解,对于非对称加密算法来说,用户识别不了发送者的身份,这时候利用数字签名,可以解决这一问题,而用户的私钥是识别用户身份的关键。
看以下的例子:
在这里插入图片描述
如图所示,只要对比A和B的信息摘要是否相同,就可判断内容是否完整,而用A的公钥去解密就可判断是否是A(私钥加密)发送的文本内容。
数字签名技术是结合消息摘要函数和公钥加密算法的具体加密应用技术。
特点:
1)信息传输的保密性
2)交易者身份的可鉴别性
3)数据交换的完整性
4)发送信息的不可否认性
5)信息传递的不可重放性
在数字签名中,如果采用了对签名报文添加流水号、时戳等技术,可以防止重放攻击。

五、数字证书&公钥体系

对于非对称加密来说,公钥是公开的,如果使用者A使用用户B的公钥加密,但是使用者A是无法辨别此公钥是B的公钥,这时候就引入了数字证书。
数字证书包含:

1、证书的版本信息;
2、证书的序列号,每个证书都有一个唯一的证书序列号;
3、证书所使用的签名算法;
4、证书的发行机构名称,命名规则一般采用X.500格式;
5、证书的有效期,通用的证书一般采用UTC时间格式;
6、证书所有人的名称,命名规则一般采用X.500格式;
7、证书所有人的公开密钥;
8、证书发行者对证书的签名。

这时候,数字证书的内容并不具备权威性,个人的数字证书极有可能被冒充。
为了解决问题,就须要一个权威的第三方机构,对数据证书的内容进行认证。就如同对证书文件盖上一个权威的章,防止仿照。这种权威机构,我们称作CA(Certificate Authority)数字证书认证中心。而CA怎样为数据盖章呢?就是我们前文已经提到的数字签名技术。
看数字证书内容的第8点,证书发行者对证书的签名,这时候使用CA自己的私钥对数字证书进行签名,然后使用者用CA的公钥进行解密。
在这里插入图片描述
如图所示,CA中心提供数字证书,用户B提取A的公钥,利用A的公钥给自己(B)的密钥加密传输给A,然后A和B就利用传输好的密钥进行加密其他内容,从而实现信息传输的安全性。

李王家的翠花
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 安全加密对称加密详解
01-04
以上学习所有内容,对称加密对称加密、消息摘要数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
HTTPS 背后的加密知识
Dablelv 的博客专栏。
02-27 3298
1.加密算法简介 加密算法一般分为两种:对称加密对称加密。 1.1对称加密(Symmetric Key Algorithms) 对称加密算法使用的加密和解密的密一样,比如用秘123加密就需要用123解密。实际中秘都是普通数据在互联网传输的,这样秘可能会被中间人截取,导致加密被破解。其过程如下: //加密 E=ENC(M,K) //解密 M=DEC(E,K) 其中M是消息,K是密,..............................................
对称加密对称加密摘要算法(HASH算法)、数字签名数字证书的区别和联系
Linging_24的博客
09-22 1508
引用GO TO
密码算法(SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算)
最新发布
Karka_的博客
04-15 868
SM1 对称密码SM1、SM2、SM3和SM4为了保障商用密码的安全性,国家密码局制定了一系列密码标准,包括:SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC) 等。SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法。SM2、SM9是对称算法。SM3是哈希算法。SM1、SM7算法不开,调用该算法时,需要通过加密芯片的接口进行调用。国家密码局的密码标准列表,此列表中可以找到一系列国密算法标准档。
对称加密对称加密摘要数字签名数字证书
Xav Pun的博客
04-13 3651
章目录前言数字签名对称加密对称加密数字签名数字证书参考资料 前言 最近需要实现一个艺术品买卖交易平台。由于安全性的需求,学习了各种加密方法。这里总结一下。 数字签名 Alice要和Bob互传消息,消息在开的网络上传播,不希望消息被别人看见,所以需要加密后,在网络上传送加密后的消息。只有有解密匙的人才能破解密,看到消息内容。 对称加密 最简单的方法是Alice和Bob制作一把匙的两个副本,各自保存一个。Alice或Bob在发消息前先用加密消息,接收的人用匙解密后查看消息就行。加密解密用同一把
常见的信息摘要加密算法(原理+使用)
fhzmWJ的博客
07-24 1775
MD5 | SHA | HMAC | DES | AES | RSA | ECDHE
和安全有关的那些事(对称加密数字摘要数字签名数字证书、SSL、HTTPS及其他)...
tempsitegoogle
05-21 593
连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处!对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景还是常必要的。本将对对称加密数字摘要数字签名数字证书、SSL、HTTPS等这些安全领域内...
对称加密对称加密数字签名、消息摘要的简单学习
weixin_43626356的博客
05-11 1100
工作中发现安全很是关键,涉及到一些加密算法,故特地简单学一下,该博客为简单的学习笔记。
openssl测试对称加密对称加密以及数字签名测试demo,打开件即可
05-01
在这个压缩包件中,我们可以看到一个关于OpenSSL的测试项目,用于演示对称加密对称加密数字签名的用法。接下来,我们将详细探讨这些概念及其在C++中的实现。 首先,对称加密是一种简单而快速的加密方式,它...
加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密数字证书数字签名的应用
基于AES对称加密算法实现任意件的加密和基于RSA算法的数字签名数字证书颁发实现
02-23
本项目主要涵盖了两种重要的加密算法:AES(高级加密标准)和RSA,以及相关的数字签名数字证书概念。下面将详细介绍这些知识点。 首先,AES对称加密算法是目前广泛应用的块加密算法之一。它基于替换和置换的操作...
对称加密对称加密摘要数字签名算法
07-22
将深入探讨Java中常见的四种加密和安全算法:对称加密对称加密摘要算法以及数字签名。 一、对称加密 对称加密是一种历史悠久的加密方式,其特点是加密和解密使用同一密。Java中常见的对称加密算法有...
对称加密对称加密和私、单向认证和双向认证、数字签名数字证书、根证书
m0_45406092的博客
03-10 8627
章目录1. 什么是和私?2. 加密算法2.1 对称加密2.2 对称加密2.2.1 对称加密的重要性质2.2.2 对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证和双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是和私? 摘自《什么是和私?》 (Public Ke
信息摘要签名 数字签名 数字证书 数字验证 数字信封 这都是什么东西?
ifeng
07-19 1406
信息摘要发展到数字证书
加密算法、信息摘要数字签名、CA认证解析
weixin_43585822的博客
07-20 648
主要目的用于防止信息被篡改,通过摘要算法对正内容进行特征提取生成一个摘要信息,发送的同时将正信息摘要一起发送给接收者,接收者通过正生成摘要与发送者发过来的摘要进行比对,以验证信息是否被篡改,起到防止篡改的目的,信息摘要一般会结合加密算法进行传递。对称加密信息加密和解密的密是相同的,加密用什么密,解密时也用什么密,特点是速度快、但安全性不是太高,无法确认解密的对象,比如只想让某一个对象进行解密,该算法是做不到的,只要知道密即可进行解密。......
数字证书原理
weixin_30737363的博客
06-24 1749
中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
[密码学]对称加密对称加密和混合加密的基本原理
ToraNe的博客
10-22 9928
理解“对称加密”、“对称加密”、“混合加密”的基本工作原理。意识到TLS等加密技术背后的”男人“...
计算机系统知识之加密技术
qq_33501207的博客
12-27 1462
计算机系统知识之加密技术加密技术是最常用的安全保密手段,数据加密技术的关键在于加密/解密算法和秘管理。数据加密的基本过程就是对原来为明件或数据按某种加密算法进行处理,使其成为不可的一段代码,通常称为“密”。“密”只能在输入相应的秘之后才能显示出原来的内容,通过这样的途径使数据不被窃取。数据加密和数据解密是一对逆过程。
加密算法-对称对称摘要算法】
weixin_45734052的博客
03-19 440
对称加密对称加密摘要算法
简述一下对称加密信息传输和数字签名中的应用。
03-26
对称加密是一种加密方式,它包含两个密和私可以开,任何人都可以使用它来加密信息,但只有拥有对应私的人才能解密该信息。私则只有其拥有者可以使用,用于解密加密信息。 在信息传输中,对称加密可以用于保护信息的机密性。发送方使用接收方的加密信息,只有接收方能够解密该信息,其他人无法获得其中的内容。这种加密方式通常用于保护敏感信息,如银行账户、个人信息等。 在数字签名中,对称加密可用于确认信息的真实性和完整性。发送方使用自己的私信息进行加密,接收方使用发送方的信息进行解密。如果解密成功,则可以确认该信息是由发送方发送,并且在传输过程中没有被篡改。这种加密方式通常用于保护重要件和交易,如合同、电子邮件等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值