2021年4月05——加密技术知识小结

最新推荐文章于 2024-06-18 16:27:30 发布
最新推荐文章于 2024-06-18 16:27:30 发布
阅读量391 收藏
点赞数
分类专栏: Linux学习记录 文章标签: 密码学 加密解密 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47694330/article/details/115445602
版权

一、对称加密

对称加密指加密和解密使用相同密钥的加密算法。

1)优点:

  • 算法公开、计算量小、加密速度快、加密效率高。

2)缺点:

  • 交易双方都使用同样钥匙,安全性得不到保证。
  • 密钥管理困难,使用成本较高。

3)具体算法:

  • DES
  • 3DES
  • TDEA
  • Blowfish
  • RC5
  • IDEA

二、非对称加密

1)简介:
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。

2)工作原理:

  1. 甲方生成一对密钥并将公钥公开
  2. 需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方。
  3. 甲方再用自己私钥对加密后的信息进行解密。
  4. 甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。

3)优点:

  • 非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。
  • 密钥也不像对称加密那样需要那么多,管理方便。

4)缺点:

  • 算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。

5)具体算法:

  • RSA
  • Elgamal
  • 背包算法
  • Rabin
  • D-H
  • ECC

数字证书

数字证书借用了非对称加密技术,刚好与非对称加密的过程相反。
数字证书的基本架构利用一对密钥实施加密和解密。其中密钥包括私钥和公钥,私钥主要用于签名和解密,由用户自定义,只有用户自己知道;公钥用于签名验证和加密,可被多个用户共享。

特点:

  1. 安全性。用户申请证书时会有两份不同证书,分别用于工作电脑以及用于验证用户的信息交互,若所使用电脑不同,用户就需重新获取用于验证用户所使用电脑的证书,而无法进行备份,这样即使他人窃取了证书,也无法获取用户的账户信息,保障了账户信息。
  2. 唯一性。数字证书依用户身份不同给予其相应的访问权限,若换电脑进行账户登录,而用户无证书备份,其是无法实施操作的,只能查看账户信息,数字证书就犹如“钥匙”一般,所谓“一把钥匙只能开一把锁”,就是其唯一性的体现。
  3. 便利性。用户可即时申请、开通并使用数字证书,且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理,就能够直接通过数字证书来进行安全防护,十分便捷高效。数字证书是由CA中心所签发的,CA中心是一个具权威性、依赖度极高的第三方,其资格证书经国家颁发,可有效保障网络数据信息的安全性,使数据信息处国家掌握当中。用户在浏览网络数据信息或进行网上交易时,利用数字证书可保障信息传输及交易的安全性。

三、不可逆加密

1)简介:
不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。
显然,在这类加密过程中,加密是自己,解密还得是自己,而所谓解密,实际上就是重新加一次密,所应用的“密码”也就是输入的明文。

2)优点:

  • 不可逆加密算法不存在密钥保管和分发问题,非常适合在分布式网络系统上使用。

3)缺点:

  • 加密计算复杂,工作量相当繁重,通常只在数据量有限的情形下使用。

信息摘要

信息摘要就是一种不可逆加密算法,就是把任意长度的输入揉和而产生长度固定的伪随机输入的算法。可以用来作数字签名

特点:

  • 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的
  • 消息摘要看起来是“随机的”。但是,一个摘要并不是真正随机的,因为用相同的算法对相同的消息求两次摘要,其结果必然相同。
  • 一般地,只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同。好的摘要算法,没有人能从中找到“碰撞”,虽然“碰撞”是肯定存在的。
  • 消息摘要函数是无陷门的单向函数,即只能进行正向的信息摘要,而无法从摘要中恢复出任何的消息,甚至根本就找不到任何与原信息相关的信息。

具体算法:

  • MD5算法
  • SHA-1

四、OpenSSL

1)简介:
openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:

  • SSL协议实现(包括SSLv2、SSLv3和TLSv1)
  • 大量软算法(对称/非对称/摘要)
  • 大数运算
  • 非对称算法密钥生成
  • ASN.1编解码库
  • 证书请求(PKCS10)编解码
  • 数字证书编解码
  • CRL编解码
  • OCSP协议
  • 数字证书验证
  • PKCS7标准实现
  • PKCS12个人数字证书格式实现等功能。

openssl采用C语言作为开发语言,这使得它具有优秀的跨平台性能。

2)对文件进行加密:

对称加密:

# 加密
openssl enc -e -aes256 -in data.zip -out back.zip
# 解密
openssl enc -d -aes256 -in back.zip -out data.zip

非对称加密:

# 生成密钥
openssl genrsa -out rsa.key 2048
# 取出公钥
openssl rsa -in rsa.key -pubout -out pub.key
# 公钥加密
openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out back.zip
# 私钥解密
openssl rsautl -decrypt -inkey rsa.key -in back.zip -out data.zip
铁剑库丹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
揭秘数据传输中常用的加密算法及其优缺点
qq_28245087的博客
05-24 1998
本文介绍了常见的数据加密算法,包括AES、RSA、DES、3DES和Blowfish。对每种算法的原理、应用场景、优点和缺点进行了详细的介绍。读者可以根据实际需求选择合适的加密算法以提高数据的安全性。
数据安全传输——加密技术
qq_45124553的博客
08-21 5265
随着互联网的蓬勃发展,各种数据每天在公网中大量传输,这就需要对我们的数据进行加密,防止被不法分子窃取。本文主要介绍了主流的加密算法,以及例程。
保护网络安全的新方法:密码技术创新与发展
tlr123456的博客
06-21 1379
本文从RSA加密算法、区块链加密技术密码学家人工智能系统和量子密码技术四个方面,介绍了最新的密码技术和加密技术。这些技术不仅可以保证数据的安全性和隐私性,还能够提高密码技术的效率和准确性。未来,随着技术的不断发展和应用,这些密码技术和加密技术将继续发挥重要作用在安全通信、金融业、医疗保健等领域。同时也面临着新的挑战,例如量子计算机对于现有的密码技术安全性的威胁,因此需要不断的改进和更新密码技术,以应对不断演化的网络安全挑战。
密码学及其应用 —— 密码学领域的最新进展
最新发布
weixin_65190179的博客
06-18 1316
这使得数据存储服务(如云存储提供商)可以在不暴露数据内容的情况下,为用户提供搜索服务。可搜索加密通常通过以下方式实现:加密索引:创建数据的加密索引,使得搜索操作可以在加密索引上执行。盲搜索:用户发送加密的搜索查询,服务提供商在不了解查询内容的情况下返回匹配的加密结果。这种加密方法适用于需要对存储的加密数据进行有效搜索的场景,例如电子邮件服务、云存储服务和企业数据管理。
随着新技术的产生以及计算机运算速度的不断提高,传统的加密技术已无法满足应用的需求,请问目前新的密码技术有哪些?并简要分析。
weixin_67239296的博客
03-28 665
2. 基于同态加密的密码技术(Homomorphic encryption):该技术可使得云计算时在不暴露私人信息的同时完成计算任务,具有非常广泛的应用场景。其基本原理是将数据进行加密处理后,在不解密的情况下进行计算,并返回加密结果,从而保障数据隐私性和安全性。1. 局部可逆加密(Locally Reversible Encryption):类似于同态加密技术,该方法允许在不解密具体数据值的情况下查看和比较已加密的数据。因此,在实际应用中仍需要根据具体场景选择和优化合适的加密方案,并不断更新升级。
加密算法优缺点及适用场景整理
yunnuo的博客
01-26 3821
加密算法优缺点及适用场景整理 对称加密算法(DES和AES) DES 算法:一种典型的块加密方法,将固定长度的明文通过一系列复杂的操作变成同样长度的密文,块的长度为64位。同时,DES 使用的密钥来自定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。 DES 的密钥表面上是64位的,实际有效密钥长度为56位,其余8位可以用于奇偶校验。 DES 现在已经不被视为一种安全的加密算法,主要原因是它使用的56位密钥过短。为了提供实用所需的安全性,可以使用 DES 的派生算法 3DES 来进行
20215商业地产市场度报告.pdf
06-19
20215商业地产市场度报告
2021江西省大学生信息技术知识大赛竞赛方案.doc
10-30
"2021江西省大学生信息技术知识大赛竞赛方案" 一、赛项概览 * 竞赛名称:信息技术知识大赛 * 竞赛目的:主要体现当代大学生对于现代信息技术知识的掌握水平 * 参赛对象:全日制在籍本科、高职高专学生 * 竞赛...
2021家期会——下沉市场出行行为与偏好洞察.pdf
04-12
报告标题:“2021家期会——下沉市场出行行为与偏好洞察”揭示了中国网约车市场在三四线城市及以下地区的现状和发展趋势。报告强调了下沉市场在出行领域的巨大潜力,以及与一二线城市之间的显著差异。 首先,报告...
20213—— 新房供应依然低迷,成交回升超历史平均水平.zip
10-26
【标题】:“20213—— 新房供应依然低迷,成交回升超历史平均水平” 这个标题揭示了20213中国房地产市场的一个关键趋势:新房供应量保持低位,而成交量则显著超过了历史平均水平。这涉及到房地产市场的...
20214自考04741计算机网络原理真题及答案.docx
09-23
"20214自考04741计算机网络原理真题及答案" 从给定的文件中,我们可以抽取出以下知识点: 1. 数字签名算法:MD5、SHA-1 等单向散列算法用于创建数字签名。 2. 网络拓扑结构:Internet 的拓扑结构属于混合拓扑...
php 对称加密-lzn
m0_37678007的博客
07-23 371
php 对称加密 1.加密方法 openssl_encrypt($data, $method, $password, $options, $iv) 2.参数说明:   $data 加密明文   $method 加密方法     1、DES-ECB     2、DES-CBC     3、DES-CTR     4、DES-OFB     5、DES-CFB   $passwd 加密密钥[密码]   $options 数据格式选项(可选)【选项有:】     1、0     2、OPENSSL_RA
常见的加密方式有哪几种,各有哪些优缺点
热门推荐
m0_69916115的博客
08-10 1万+
随着科技的不断发展进步,人们对数据安全越来越重视,为了保障数据安全,很多领域都需要数据加密。那么,常见的加密方式有哪几种呢?本文将分享目前常见的几种加密方式,以及这些加密方式具有哪些优缺点,适用于哪些场景等。感兴趣的朋友可以继续往下看。...
基于QT的MD5加密实例
yangzijiangtou
10-30 1096
MD5在QT4中已有实现: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准...
26 信息加密技术及密钥安全管理,2024最新网络安全已死
2401_83946044的博客
04-15 632
数字签名的过程则相反,签名者用自己的私钥对信息进行加密,然后发送给对方, 接收方用签名者的公钥对信息进行解密,获得原始明文信息,由于私钥只有签名者拥有, 因此该信息是不可抵赖的,具有签名的性质。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
不会盗QQ,还当什么程序员?
Candour_0的博客
03-07 70
不会盗QQ,还当什么程序员?
6 种顶级加密方法 + 示例
wouderw的博客
11-22 2529
因此,当前的加密标准是具有 2256 种潜在排列的 256 位密钥,这是一个 78 位数字,可实现高度稳健的加密。Electronic Frontier Foundation 的联合创始人兼 Deep Crack 项目负责人 John Gilmore 曾说过,“在为社会开发安全系统和基础设施时,要听取密码学家的意见,而不是政治家的意见。它是非对称的,因为它使用公钥和私钥加密发送和接收的数据。短语“密钥的强度”指的是它在暴力攻击中幸存下来的能力,在这种攻击中,黑客会尝试无限多的字符组合来猜测正确的组合。
26 信息加密技术及密钥安全管理,面试的经验与分享
m0_60635321的博客
03-14 932
作为过来人,小编是整理了很多进阶架构视频资料、面试文档以及PDF的学习资料,针对上面一套系统大纲小编也有对应的相关进阶架构视频资料视频资料[外链图片转存中…(img-qlVHOTPG-1710393243516)][外链图片转存中…(img-yC6DMUlG-1710393243516)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
20214零售电商生态报告:监管加强与用户体验提升
"零售电商生态观察-20214刊" 在20214的零售电商行业中,多个关键的发展趋势和事件影响了整个生态系统的演变。行业监管逐步严格化,体现在一系列政策法规的出台,旨在规范市场行为。例如,《网络直播营销...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值