密码学及SSL功能

最新推荐文章于 2022-05-02 02:35:45 发布
最新推荐文章于 2022-05-02 02:35:45 发布
阅读量216 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51864710/article/details/118222873
版权
本文介绍了密码学的不同体系,包括对称密钥、PKI和标识密钥体系,详细阐述了PKI系统的构成。接着,讨论了密码算法中的对称、非对称和散列算法,并提及了SSL在数据保密中的作用。最后,提到了NSAE应用安全网关的SSL功能,包括支持多种SSL协议和加密方式。
摘要由CSDN通过智能技术生成

密码学

1、密码体系

(1)对称密钥体系

通过KDC(密码分发中心)负责终端之间的数据交换,适合小型数据中心。

(2)PKI体系

<1> 通过CA(数字证书系统)负责证书的签发与管理,适合大、中型数据中心。
<2> PKI系统基本构成
数字证书认证机构(CA)
数字证书库
密钥备份及恢复系统
证书作废系统
应用程序接口(AP|)

(3)标识密钥体系

基于标识作为终端公钥,适合超大型数据中心,例如物联网。

2、密码算法—国际算法

(1)对称算法:

AES、DES、3DES、RC2、RC4

(2)非对称算法:

RSA、ECC

(3)散列算法:

MD5、Sha-1、Sha-256、Sha512

3、算法应用

(1)SSL

在这里插入图片描述

(2)数字信封

在这里插入图片描述

(3)动态密码

在这里插入图片描述

4、数据保密

(1)客户端数据保密

<1> 加密内容
账户名/口令
关键数据(查询数据、交易数据等)
<2> 加密方式
对称加密 ;非对称加密;摘要
<3> 解密方式
解密密钥

(2)服务端数据保密

<1> 信息存储
口令
关键数据(査询数据、交易数据等)
<2> 存储方式
对称加密
非对称加密
摘要

5、NSAE应用安全网关SSL功能介绍

(1)支持单向/双向SSL
(2)内置SSL加速卡,专业处理SSL运算,高效、稳定
(3)支持国密算法与国际算法
(4)支持SSL3、TLs1、TLSv1.1、TLSv1.2、SM2V1.1协议
(5)支持多域名证书及通配符证书
(6)可同时支撑多个业务系统

m0_51864710
关注
密码学算法都有哪些开源的库
baron-周贺贺-代码改变世界ctw
09-29 592
OpenSSL: OpenSSL是一个广泛使用的密码学库,支持多种加密算法和协议,包括SSL/TLS、RSA、DSA、ECC、AES等。它提供了一组API,可用于加密、解密、签名、验证和安全通信。PyCryptodome: Pycryptodome是Python密码学库的一个分支,提供了Python开发人员所需的各种密码学功能,包括对称和非对称加密、数字签名、密码学随机数生成等。Botan: Botan是一个C++密码学库,支持多种密码学算法和协议,包括TLS、SSH、PGP、RSA、ECC等。
密码学SSL简介
学习分享
02-16 2520
我们为什么需要研究网络安全呢? 目前数据在网络中传输面临以下的四种威胁:    (1) 截获——从网络上窃听他人的通信内容。    (2) 中断——有意中断他人在网络上的通信。    (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 为了防止数据被截获,需要将数据加解密;为了防止篡改和伪造信息,就需要数据加签名校验,这些都需要密码学的支撑。 密码学
聊聊SSL后面的密码学
weixin_45303938的博客
07-04 187
HTTPS网站相信对很多工程师来讲并不陌生,各大Web服务器产品都提供了详细的配置方案,搭建起来也并不很难。但要说出其中的安全原理,却不是件容易的事。今天我们就来谈一谈它后面的密码学原理,希望通过这篇文章,大家能够真正了解掌握相关的安全技术。强烈建议您读这篇文章下面的内容之前,先看一下之前关于非对称加密、数字签名、数字证书的文章,做为相关知识储备。 **我们谈HTTPS的安全,实际上是谈SSL的安全,因为HTTPS实质就是HTTP+SSL。**而其实SSL也不是完全准确的说法,因为作为协议的SSL(Secu
SSL构建单双向https认证!https部署及注意事项!
LVXIANGAN的专栏
08-11 1219
1.  SSL基本介绍 我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进加密,能保证客户端到服务器端的通信都在被保护起来,那么浏览器是如果实现的呢?下面让我们来介绍一下SSL基本的实现方法。 首先我们有两种基本的加解密算法类型:对称加密,非对称加密(公私钥加密),现在介绍一下这两种加密算法的特点: 对称加密:密钥只有
三种公钥密码体系(传统公开密钥体系 / 基于身份的公开密钥体系 / 基于无证书的公开密钥体系 )
weixin_43851783的博客
01-05 1万+
公开密钥体系 分类 基于证书的公开密钥体系 基于身份的公开密钥体系 基于无证书的公开密钥体系 基于证书的公开密钥体系 第一种方案是采用证书机制实现用户的身份和用户的钥匙之间的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure: PKI)技术。它综合使用了数字摘要技术、数字签名等密码技术以及一套完整的证书管理机制来提供安全服务。系统建设有公信力的认证中心(Certification Authority:CA)鉴定用户身份,然后为用户签发数字证书。数字证书安全地将用
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
密码学与安全协议考点整理——东南大学网络空间安全学院研究生课程
01-06
密码学与安全协议考点整理 在本篇文章中,我们将对密码学与安全协议进行整理和总结,涵盖了密码学的基本概念、安全需求、安全威胁、安全协议、密码算法、数字签名、鉴别协议、密钥管理、信息安全的相对性、安全服务...
密码学中的java例子.rar_密码学
09-20
在IT领域,密码学是一门至关重要的科学,它涉及到信息安全、数据加密以及网络安全等多个方面。...通过阅读和分析这些代码,我们可以深入理解Java在密码学领域的强大功能,并将其应用于实际的软件开发中。
现代密码学课件.rar
11-16
2. PGP(Pretty Good Privacy):这是一种电子邮件加密软件,使用了公钥密码学,提供邮件的加密和数字签名功能。 四、密码学在现代生活中的应用 1. 电子支付:如比特币等加密货币,依赖于区块链技术,其中非对称...
现代密码学(杨波)
11-19
### 现代密码学知识点概述 ...通过阅读此书,读者不仅可以了解到密码学的历史和发展趋势,还能掌握最新的技术和理论成果,对于从事信息安全及相关领域的专业人士来说,是一本非常有价值的参考书籍。
SSL/TLS通信中的密钥交换——解析秘钥交换过程
热门推荐
zhbgreat的博客
03-04 1万+
密钥交换是SSL/TLS握手中的重要内容: 密钥的协商和交换是TLS的一个关键,在握手过程中这是关键的也是耗时的一个步骤。密钥交换中有2个重点问题: (1)密钥周期要尽可能短,最好是1次会话用1个密钥。 (2)密钥不能明文传输,一旦被窃听所有的努力都将白费。 看起来很矛盾,交换密钥是为了加密,而不传递密钥就无法实现加密传输,死循环了。为了解决这个问题我们就要使用非对称加密算...
基于国密算法SM2非证书标识公钥密码技术(IPK)
m0_56838112的博客
04-18 5563
物联网场景特点是多节点、低功耗、低时延、大量的弱终端,以及海量数据,对数据安全的高效防护提出新的挑战。 传统证书体系不适应物联网环境,本文提出基于国密SM2非证书标识公钥(IPK)技术,克服传统算法中密钥分发安全性弱、效率低、成本高等问题,解决物联网中身份认证、数据安全、传输安全、访问控制等安全问题。 文中IPK与PKI、TF-CPK、SM9进行了对比分析,并提出IPK的应用特性。 IPK轻量级密钥技术实现点对点轻量级主动安全防御,是工业互联网、能源物联网、车联网、智能家居、票证防伪等场景的最佳安全解决方案
数字信封加密
eyes++的博客
12-30 3841
OpenSSL 是目前 PHP 甚至是整个开发圈中的数据加密事实标准,包括 HTTPS/SSL 在内的加密都是它的实际应用, OpenSSL 提供了对称和非对称加密的形式,也就是我们日常中最普遍的两种加密方式。 那么,它和 Hash 类的加密有什么不同吗?Hash 类的加密是单向的不可逆转的加密,加密后的内容是 16进制 的 Hash 串,我们只能通过彩虹表去反推明文内容,所以只要加上盐值或者多套两层加密,就非常难逆向破解出来了。因此,Hash 加密通常会用于用户的密码保存上,即使数据库泄露了用户密码也依然
2019/03/04 加密算法02
qq_42227818的博客
09-29 135
如果原文的数据过大,那么用B公钥加密的效率是比较低下的 所以就把对称算法,和非对称算法混合使用 1.数据安全,2.来源确认 首先,由于是拿B的公钥加密的,到了B之后,B由于有自己的私钥 就可以解开,得到key,key是对称的,用key解密 得到数据,如果担心被第三方串改[data+Sa{hash(data)}] 先用A的公钥解密,公钥解密得到hash值,同样的hash算法对data做运算 两者...
智能决策支持系统(IDSS)
嗷山的Blog
02-24 4261
智能决策支持系统  (IDSS)  1. 简介 2. 数据驱动的DSS 3. 模型驱动的DSS 4. 知识驱动的DSS 5. 基于Web的DSS 6. 基于仿真的DSS 7. 基于GIS的DSS 8. 通讯驱动的DSS     1. 简介      长期来信息系统的研究者以及技术人员不断研究 和构建决策支持系统(DSS)。DSS的大致发展历程是:60年代后期,面向模
RFID期末复习资料
qq_45003917的博客
01-02 8012
一. 1.什么是自动识别技术: 自动识别技术是用机器识别对象的众多技术的总称。应用识别装置,通过被识别物品与识别装置之间的接近活动,自动地获取被识别物品的相关信息。是一种高度自动化的信息或数据采集技术。能够快速、准确的将现场庞大的数据有效地登录到计算机系统的数据库中。 2.什么是射频识别技术: 射频识别技术是通过无线电波进行数据传递的自动识别技术。与条码识别技术、磁卡识别技术和IC卡识别技术等相比,它以特有的无接触、可同时识别多个物体等优点,逐渐成为自动识别领域中最优秀和应用最广泛的技术之一,是目前最重要的
密码学专题 SSL协议
CHYabc123456hh的博客
11-09 1952
SSL协议为不同的高层协议(http、FTP)提供安全服务 SSL握手协议、SSL修改密文协议和SSL告警协议的目的是为了 管理 和SSL相关的密文交换 连接:两台主机之间提供特定类型的数据传输,是点对点的关系;连接是短暂的,每一个连接都会和一个会话相互关联 会话:是指客户和服务器之间的关联,会话是通过握手协议创建的;会话是加密安全参数的一个集合,包含 加密算法、临时的加密密钥等信息;会话可以为多个连接所共享,就可以避免为每个连接建立都要进行安全参数的协商带来的昂贵的时间代价。如果服务器和客户端之..
数字信封详解
12-07 6779
信息发送方甲 信息接收方乙 过程: 甲通过加密机获取对称密钥,利用对称密钥加密要发送的信息。再使用乙的公钥来加密对称密钥。这样就形成了一个数字信封 。 乙通过自己的私钥将数字信封解开,从而获取对称密钥,在使用对称密钥解密信息。 作用: 数字信封和日程生活中的信封类似,都是用来指定接收方。 还有一个作用就是保证信息传递过程中的机密性。 实现: 数字信封是使用
Android密码学SDK详解:功能、架构与扩展
Android密码学SDK在设计上继承了Java密码学架构(JCA),并融合了Java加密扩展(JCE)、Java安全套接层扩展(JSSE)和Java认证及授权服务(JAAS)。同时,Android还增加了针对移动设备的keychain和keystore系统。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值