通过加密算法实现数据的完整性、机密性及身份验证

最新推荐文章于 2024-05-09 11:40:56 发布
最新推荐文章于 2024-05-09 11:40:56 发布
阅读量2.1w 收藏 22
点赞数 1
分类专栏: 数据加密与校验 文章标签: android 加密

 一般互联网上加密算法分为三种:
                对称加密、单向加密、非对称加密
下面就来介绍下如何通过上面的三种加密算法实现数据的机密性、完整性及身份验证。

对称机密算法:
     对称加密算法提供加密算法本身并要求用户提供密钥以后,能够结合算法和密钥将明文转换为密文,反之,之所以称它为对称加密,是因为加密和解密使用的密钥是相同的。对称加密算法:加密算法和解密算法,只不过使用的是相同密钥。


 

\
 

解:
对称加密虽然解决了数据在传输过程得到了数据的完整性,那么如果Tom给许多用户发送数据Data时,都要在本地生成对称密钥并通过一种密钥交换方式(Hiffie-Hellman)传送给对方,这样的话Tom用户必须记住所有密钥对吧!不然的话,如果其中一个用户截取到数据,也可以查看数据内容,为了保证数据的机密性,Tom必须为每个用户生成一组密钥来保证数据的机密性。
所以说对称密钥解决了数据的机密性,但不便于管理密钥。
常见的对称加密算法有:
DES:Data Encrption Standard (默认为56bit)
3DES:经过3词DES加密方式
AES:Advanced Encrption Standard (高级加密标准)
         AES192(192bit)   AES256(256bit)    AES512(512bit)
Blowfish


单向加密算法:(保证了数据的完整性,但不能保证数据的机密性)
单向机密算法的特征:
输入一样:输出必然一样
雪崩效应:输入微小改变,将引起结果巨大该表
定长输出:无论原始数据多大,其结果大小一样 www.it165.net
不可逆:无法根据数据的指纹及特征码,还原原始数据
下面通过一个命令来看看雪崩效应的效果:(/etc/passwd为例)

 

\
 

好了,我就通过下面的图片来了解下,单向加密算法是如何进行的?

 

\
 

注:如果中间Jerry将Tom发来的数据截获,并将数据重新利用加密算法进行将数据提取指纹及特征码,发送给Jack,Jack并不能保证数据时Tom发送的,也就是说单向加密可以保证数据的完整性,但不能保发送者的身份。

 

\
 

此时,Jerry将Tom发来的数据截获到本地,并通过Diffie-Hellman进行生成密钥,并将Data数据进行加密,发送给Jack,Jack收到数据 却不能真正判断发送方的身份。   

单向加密类型:
MD4
MD5 128bit


SHA1 160bit
SHA192    SHA256   SHA384

非对称加密算法:(公钥加密算法)
非对称加密算法+CA:保证了用户的身份,并解决了对称加密算法的密钥管理机制
非对称密钥算法通常在本地生成一对密钥,一个是私钥,而另一个是公钥.一般公钥是从
私钥中提取的。所以公钥加密,私钥解密,私钥加密,公钥解密。
我们可以通过一个命令来实现生成私钥,并在私钥中提取公钥(如图)

\
 

RSA:可以进行数据的加密和签名
DSA:只能用于签名
ElGAMAL

概念补充:什么是CA:
CA:就是一个权威的发证机构,而且是公认,所以在本地生成一对密钥,一个是私钥,另一个是公钥,将公钥发送给CA,让CA机构进行数字签名,这让就可以验证其身份,这样在通过单向机密的结合实现数据的机密性、完整性及身份验证的信息。


 

\
lyglostangel
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学3:数据完整性
欧阳桫的技术博客
11-18 1032
#简介 完整性用来确保信息没有被修改,也可以防止假冒的信息。 一个印刷在书面上的文件,要想通过修改其上面的文字或者数字来破坏其完整性是不容易的,你可以涂抹文件上面的文字,但可能很容易就被发现了。相对于现实世界而言,存储在计算机中的数字信息的完整性受到破坏的风险就大大增加了。一个存储在计算机中重要的文本文件,可能被其他人恶意修改了其中一个重要的数字而你没有发现就发出去了,甚至可能整个文件都给替换了而...
使用MD5算法验证文件完整性密码正确性
08-08
NULL 博文链接:https://hzy3774.iteye.com/blog/2153441
加密和验签:保密性、完整性和身份认证
weixin_33935505的博客
12-06 1335
保密性、完整性身份验证是必须了解的三大特性 保密性:数据加密解密。 完整性:防止数据被篡改。 身份验证:确认数据源的身份identity。   一、保密性:加密算法 密钥:对明文进行加密过程用到的保密的比特序列。 对称加密算法:就一个密钥 非对称加密算法:有公钥和私钥,如RSA。 加解密过程简述:A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 ---&g...
常见的七种加密算法实现
最新发布
linzhongshu的专栏
05-09 990
数字签名、信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。
信息传输完整性、保密性、不可抵赖性实现
technologyleader的专栏
12-16 3119
信息传输完整性--通过消息摘要实现 先通过摘要算法对要传输的信息进行计算得到摘要信息,而后将摘要信息一并传输给接收方。接收方收到信息后,采用相同的摘要算法对原始信息进行计算得到一个摘要信息,而后和从发送方传递的摘要信息比对,如果相等,则表示信息完整,没有被篡改。 信息的保密性--通过对称加密算法实现,再将对称密码加密后发送到接收方 利用对接加密算法对要传输的信息进行加密,而后利用接收方的公钥对对称秘钥进行加密,得到对称秘钥的密文,将加密后的信息和加密后的对称秘钥一同发送到接收方。接收方利用自己的私
数据安全三要素:机密性完整性身份验证
魏波
10-08 6223
机密性传输内容非明文,即使数据被外界截获,也不能被他人解释或破解完整性传输过程中内容不能够被篡改,若信息被篡改或不完整,接收方能够得知身份验证接收方能够验证数据的实际发送方,确保数据不是被人“冒名顶替”而伪造。
检验身份的算法设计
Template Code
09-02 457
MD5的实现验证
4安全技术——密码安全功能及其实现途径
技术专栏
05-22 303
密码应用安全功能及其实现途径
第讲数据加密与身份鉴别优秀文档.ppt
11-30
数据加密的应用广泛,包括数据保密、身份验证、维护数据完整性和确认事件发生等。 加密技术主要分为对称密钥加密、非对称密钥加密和混合加密。对称密钥加密使用同一密钥进行加密和解密,如DES和AES,但密钥管理是个...
常见加密算法身份验证协议探究
05-03
加密算法身份验证协议是信息安全领域的核心技术,用于保护数据机密性完整性和认证性。选择合适的加密算法身份验证协议取决于具体的应用场景和安全需求。 加密算法的优点包括: * 保证数据机密性完整性...
RSA加密算法介绍原理及安全性分析
05-25
加密通信中,RSA 算法可以用于保护数据机密性完整性。在身份认证中,RSA 算法可以用于身份验证和授权。 RSA 加密算法的优点包括: * 安全性高:RSA 算法基于大数分解难题的安全性非常高,目前还没有找到一种...
JAVA上加密算法实现用例.doc
06-25
这些技术在互联网通信中起着至关重要的作用,保证了数据机密性完整性和不可抵赖性。 MD5和SHA1是两种常用的消息摘要算法,它们能够将任意长度的数据转化为固定长度的摘要,具有不可逆性和碰撞抵抗性。MD5由...
密码学实验之流密码算法:A5算法与RC4算法加密流程和python代码实现
08-06
它涉及使用密码算法来加密和解密数据,以确保机密性完整性身份验证。 流密码加密过程是将明文与密钥流进行异或运算,得到密文。解密过程是将密文与相同的密钥流进行异或运算,得到明文。你可以从里面了解到A5...
网络安全基础—数据加密
初听不知曲中意,再听已是曲中人。
12-30 1110
数据加密是为了解决数据机密性完整性、不可否认性以及身份识别等问题据需要以密码为基础。 数据加密的术语有: 明文:原始数据,没有加密数据。 密文:明文经过加密之后的格式。 密钥:是由数字、字母或特殊符号组成的字符串,用它控制数据加密、解密的过程; 加密:把明文转化为密文的过程。 解密:对密文实施与加密相逆的变换,从而获得明文的过程。 种类: 传统加密方式: 替代密码、换位密码 对称密钥加密: DES加密、三重DES、AES加密、IDEA加密; 非对称/公开密钥加...
2.5数据机密性完整性综合方案
m0_56534254的博客
09-29 681
设被保护的消息为m,先认证再加密的方案,需要双方事先共享两个秘钥,一个用于认证,一个用于加密,发送方的操作为应用密钥k1先计算m的mac值t,然后与数据d链接一起用密钥K2加密, 发送密文c给接收方,接收方的操作为设收到密文c',先用同样的密码法和密钥K2进行解密,得到两公分数据m'和t' ,然后对m'应用秘钥K1做同样的mac运算,将输出和解密出的T'进行比较,如果相等,则表示数据保护成功接收消息,否则丢弃消息。3.先认证再加密(A->E)先认证再加密(A->E)先加密再认证(E->A)
计算机网络 | HTTPS协议 :对称加密、非对称加密、数字证书、完整性保护
凌桓丶的博客
09-07 2937
文章目录HTTPS VS HTTPHTTPS=HTTP+加密+证书+完整性保护加密对称加密非对称加密混合加密证书完整性保护HTTPS并不能取代HTTPSSL是把双刃剑HTTPS的遗憾之处 HTTPS VS HTTP 计算机网络 (二) 应用层 :HTTP协议详解 在之前的博客中介绍了HTTP协议,虽然从中了解了他优秀的一面,但是也能看到他许多的不足。 由于其本身通信使用明文,没有进行加密,也没有确认通信方的一种机制,所以在互联网上近似于裸奔,很容易就会受到中间人攻击,导致安全存在问题。 通信时数据并没有进
对称|非对称密钥&完整性
夏中海
10-10 1161
文件A从主机A发送到主机B,在主机A和B发送文件之前,主机A和主机B协商,协商的内容暂时未知(待和小伙伴们一起探索)1。协商过后A主机的A文件被A主机通过无参的hash函数,生成了消息摘要(hash码)AMD5(这个过程不是加密) 2.hash码AMD5通过非对称加密算法加密,使用的参数是公钥B,将hash码加密成hash码密文-AMD5密文 3.A文件通过密钥C采用对称加密算法加密,生成了A
探究HMAC算法:消息认证与数据完整性的完美结合
02-01 1307
HMAC算法是一种基于哈希函数的消息认证码算法,具有高效性、抗篡改和可靠性等优点。它通过对消息进行预处理、加密验证三个步骤,确保消息的完整性和认证性。然而,HMAC算法也存在一些缺点,如长度限制、抗攻击性和兼容性问题。在实际应用中,HMAC算法被广泛用于网络安全、数据传输认证和文件签名等场景。例如,在网络通信中,HMAC算法可以用于验证数据完整性,防止数据被篡改。在数据传输认证中,HMAC算法可以用于验证数据的来源和真实性。在文件签名中,HMAC算法可以用于验证文件的完整性和认证签名者。
三种加密算法和两种密钥交换机制讲解
倦鸟归时
07-09 5529
三种加密算法和两种密钥交换机制讲解 转载:http://blog.sina.com.cn/s/blog_9d357d970100zl8d.html (2012-03-06 22:35:02) 转载▼ 标签: 杂谈 一、基础知识: 1、互联网上中间人攻击通常用的三种方式:1)窃听2)数据篡改3)会话劫持 2、数据加密的常用的三...
数据传输机密性怎么实现
07-14
数据传输机密性可以通过以下几种方式来实现: 1. 使用加密技术:在数据传输过程中,对数据进行加密可以防止未经授权的人员获取敏感信息。常见的加密算法有对称加密算法和非对称加密算法。对称加密算法使用相同的密钥进行加密和解密,而非对称加密算法使用公钥和私钥进行加密和解密。 2. 使用虚拟专用网络(VPN):VPN可以在公共网络上创建一个加密的通道,在数据传输过程中保护数据机密性。VPN通过建立安全的隧道将数据加密并传输到目标服务器,以防止未经授权的人员截获和查看数据。 3. 使用安全套接层(SSL)或传输层安全(TLS)协议:SSL和TLS协议是在应用层和传输层之间提供安全通信的协议。它们使用公钥和私钥来加密数据,并且提供身份验证数据完整性保护。 4. 实施访问控制:通过对网络和系统进行访问控制,限制只有授权用户才能访问敏感数据。这可以通过使用防火墙、访问控制列表(ACL)和身份验证等技术来实现。 5. 定期更新安全措施:保持数据安全需要定期更新和升级安全措施,以应对新出现的安全威胁和漏洞。这包括及时应用安全补丁、更新加密算法、更新访问控制策略等。 综上所述,通过使用加密技术、VPN、SSL/TLS协议、访问控制和定期更新安全措施等方法,可以有效地实现数据传输的机密性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值