网络安全 -------- 加解密

最新推荐文章于 2023-08-26 14:27:03 发布
最新推荐文章于 2023-08-26 14:27:03 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: web安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56548489/article/details/128773880
版权

Crypto

1. 常见的加密方式

  • 不可逆

    • 单项散列函数:MD5、SHA 等

  • 可逆

    • 对称加密:DES、3DES、AES 等
    • 非对称加密:RSA 等

  • 单项散列函数(也被称为:消息摘要、哈希函数)

    • 可以根据消息内容计算出散列值

    • 散列值的长度与消息长度无关,无论消息是 1bit、10m、100G,单项散列函数都会计算出固定长度的散列值

    • 根据任意长度,计算出固定长度的散列值

    • 计算速度快

    • 消息不通,散列值不通

    • 输出的散列值也被称为:消息摘要,指纹

    • 常见的几种单项散列函数

      • md4、md5

        • 产生128bit的散列值,MD 就是 Message Digest (消息摘要)的缩写,目前已经不安全

      • SHA-1

        产生 160bit 的散列值,目前已经不安全

      • SHA-2

        SHA-256、SHA-384、SHA-512,散列值长度分别是 256、384、512 bit

      • SHA-3 全新标准

    • 应用场景

      • 通过单项散列函数,将文件生成一个散列值,如果散列值相等就说明文件内容没有变化。比如下载一个软件时,会有一个 md5 文件,可以将下载的软件生成 md5,然后对比下载下来的与自己本地生成的,相等则下载的软件是完整的
      • 输入密码给服务器时,将密码通过散列函数加密后发给服务器,服务器数据库存的密码也是散列值,服务器通过对比散列值是否相等判断密码是否正确(密码丢失给时,点击忘记密码后,通过验证后直接修改密码,并不能返回旧密码)

2. 加解密

将明文加密生成密文,必须通过密钥才能解密,双方协商好使用什么加密算法

2.1 对称加密(Symmetric Cryptograp)
  • 概念:加密用的密钥与解密用的密钥是相同的
  • 特点:简单、加密速度快
  • 常见对称加密算法
    • AES
    • DES
  • 缺点:不安全(密钥配送问题)
    • 我把加过密的内容发送给了 A,A 必须要有我使用的密钥才可以,因此必须将密钥也发给 A,此时如果有人窃听,拿到了密文、密钥,就能解密,双方通信的安全得不到保障
  • 使用对称加密时,一定会遇到密钥配送问题
    • 解决:事先共享,密钥不要走网络
    • 非对称加密
2.2 非对称加密(Asymmetric Cryptography)

  • 概念:加密与解密用的密钥不同

  • 特点:安全

  • 缺点:复杂、加解密速度慢

  • 密钥

    • 公钥:加密密钥,网络传播给消息发送者

    • 私钥:解密密钥,将消息发送者通过公钥加密过的消息解密为明文,不可在网络上传播

    • 公钥与私钥是一一对应的,不能单独生成

    • 由公钥加密的密文,必须使用该公钥对应的私钥才能解密

2.3 混合密码系统
  • 概念:将对称加密与非对称加密的优势相结合的方法
  • 优点:解决了非对称加密速度慢,对称加密的密钥配送问题
  • 加密策略
    • 为本次通信生成一个对称加密的密钥,将明文进行非对称加密,然后将对称加密的密钥进行非对称加密(对称加密的密钥所占字节远小于明文),然后将加密后的密钥与密文结合在一起发送给对方
    • 拿到两部分合在一起的密文后,使用私钥解开使用公钥加密的对称加密的密钥,得到密钥后,通过密钥解开密文

3. 数字签名

  • 解决社么问题?

    • A 给 B 发消息,A 发的内容可能被篡改、或者有人伪装成 A 发消息、或者就是 A 发的,但是 A 不承认
    • 如何确定这段消息的真实性?如何识别篡改、伪装、否认?

  • 解决方案

    • 数字签名

  • 应用场景:

    • 不是为了保证机密性,是为了能够识别内容有没有被篡改

  • 数字签名技术中,有两种行为

    • 生成签名(消息发送者完成,对消息散列值进行签名)
    • 验证签名(消息接收者完成)

  • 发送方将文件通过 单项散列函数 得到一份 128 bit 的摘要,这份摘要相当于该文件的 ”指纹“,能够唯一地识别文件。(只要文件发生改动,经过单项散列函数处理后得到地摘要都会不一样,所以,文件和文件的摘要具有很强的对应关系)

  • 然后发送方使用自己的私钥将单项散列函数生成的摘要进行加密,得到一份加密摘要

  • 然后发送方将文件、加密的摘要发送给接收方

  • 接收方接收后,使用发送方的公钥,将加密的摘要解开,得到 128 bit 的摘要,然后将文件进行单项散列函数,得到摘要,然后与解密出来的摘要进行对比,相等则文件完整。不相等,接收到的文件或者加密的摘要可能被篡改。

  • 报文鉴别:消息接收者可以使用收到的公钥对加密的摘要进行解密,从而核实消息发送者对文件的签名

  • 报文的完整性:消息接收者通过对比摘要判断消息是否完整

  • 消息发送人不可否认:只有发送者拥有私钥,并能使用私钥产生 ”加密的摘要“,这样发送者就不能否认自己发送的消息

4. 证书(Certificate)

​ 只要涉及到将公钥分享出去,就避免不了中间人攻击。

  • 解决的问题:通过证书的方式,让消息发送者确定了公钥确实是消息接收者的
  • 消息接收者将公钥发给权威机构(CA),CA 将公钥进行签名,然后将签名、接收者公钥等信息打包成证书发给消息发送者
  • 消息发送者通过 CA 公钥解开签名得到公钥,然后将该公钥与证书中的公钥进行比较,相等证明该公钥确实是接收方的公钥
EINT
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全-Android网络安全加解密实现.zip
04-03
网络安全_Android网络安全加解密实现
11-10.网络安全基础知识-密码、加密、解密.mp4
最新发布
05-10
11-10.网络安全基础知识-密码、加密、解密.mp4
IPSec中 ISAKMP & ESP 报文解密方法
a_A_A_a___的博客
08-02 1628
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法、加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法,加密/认证密钥,点击OK即可。
web逆向】报文加密及其登录流程的分析案例
Vincent_zhang1949的博客
08-06 1167
涉及加密库jsencrypt。
对称加密与非对称加密的区别_https原理及对称加密、非对称加密、数字证书、数字签名的含义...
weixin_39713805的博客
11-24 334
一、为什么要使用https使用https的原因其实很简单,就是因为http的不安全。当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信。那么安全性将得不到保障。首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。最后服务器收到数据后,也无法确定数据有没有被修改或替...
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 6367
用wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数。
vue配置加密_vue 参数的简单AES加密
weixin_39649478的博客
12-19 481
java 代码,Aes加密解密工具类/*** AES 128bit 加密解密工具类* @author dufy*/import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.Secr...
使用同态加密的电子投票-研究论文
06-10
云计算被认为是分布式计算、虚拟化技术、网格计算和并行计算的发展和构建,但安全和隐私问题是用户适应云计算的强大障碍。 云计算最常面临的一些问题是数据丢失、分布式拒绝服务攻击、网络钓鱼、共享云计算服务以及...
网络安全工具浏览器-多御浏览器
04-21
多御浏览器是一款安全、极速、高效稳定的浏览器。它回归浏览本质,给用户纯粹的浏览体验,内置强大搜索功能...还有很多关于网安方面的工具在线使用,如MD5加密解密、子网掩码计算器、密文批量解密等等,添加即可使用。
IP-guard V4 文档加密常见问题.docx
05-27
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,...准入控制,桌面运维,网络控制,资产管理,文档云备份等强大功能营造健康安全网络环境。
多渠道报文加解密流程
10-13
多渠道报文加解密流程 多渠道报文加解密流程 多渠道报文加解密流程 多渠道报文加解密流程
web逆向】报文加密流量的去加密测试方案
Vincent_zhang1949的博客
08-06 2574
aHR0cHM6Ly90ZGx6LmNjYi5jb20vIy9sb2dpbg 国密混合先看报文:请求和响应都是加密,这种情况就不像参数加密可以方便文搜索定位加密代码,但因为前端必须解密响应的密文,因此万能的方法就是搜索拦截器,从第一行下断点分析,以找到加密的位置。通常vue前端会使用axios配置拦截器,如下图,在搜索到的api.js的134、187行下断点,然后任意请求即可。实际操作的时候断点建议打在第一个箭头函数和第二个箭头函数的第一行,避免因参数差异越过需要分析的逻辑。做一下简单审计和判断,由于参
网络安全】理解报文加密、数字签名能解决的实际问题
chenghan_yang的博客
08-26 1620
工作中重新接触了 【公钥、私钥、签名】的概念。抽空重新看了《计算机网络》和国外的小黑书,把这块基础知识再收敛一下。防止报文泄露防止报文被篡改实体鉴别端点鉴别防止重放攻击既然大报文消耗性能,能不能把报文弄小?思路其实就是摘要算法,常见的md5、sha-1就是摘要算法(也叫散列算法)。程序中的应用// 把签名拼接到密文后面,接收者再解析出签名,验签即可 密文 . 签名。
报文数据加密
混子
09-15 1931
渗透测试,总是能遇到请求包或者响应包数据加密,每次遇到这种情况,都感觉很麻烦,网上一搜就是js逆向,一看就是半天,难顶,主要是可能还看不会,对于一些会代码的师傅可能还好一点,就是有点费事,但对于一些不太会代码的师傅,真的是无从下手。由于最近总是能遇到加密,每次都要来一遍,我也有点顶不住,甚至还有的加密很复杂,还找不到头绪,感觉效率有点低,于是总结了一下,想到一个不错的方法,不会代码感觉应该也可以搞,且看我骚。
网络安全加解密
Run_youngman的博客
07-27 653
说在前面 经常看谍战片的小伙伴们都知道,诸如《悬崖之上》,《潜伏》等,好多需要传递的消息都不是直接发送出去的,而是通过加密的方式,收件方通过特定的密码本来对内容进行破译和解读,这是因为发送出去的消息可能会被特务或者其他无线电台拦截,如果不进行加密,消息很快就会被破解。 网络中也是一样,一些商业机密,甚至是悄悄话都可能会被截获,消息会经过公司防火墙、路由器,也可能会有黑客对数据进行拦截,此时将发送的数据进行加密才可以保护隐私,你拦截到了,但是你破解不了! 对称加密 对称加密是最快速,最简单的一种加密方式,加密
报文加解密原理_通讯安全 - TLS基本原理
weixin_39720181的博客
11-30 499
㈠ TLS 的成长史TLS 称为Transport Layer Security,意指传输层安全,是解决网络安全的重量级武器。传输层安全最早由网景公司所开发,那时的名字还不叫TLS,而是SSL Secure Sockets Layer,即安全套接字层。 TCP/IP 的四层模型,如下图所示。从SSL 字面意思,安全套接字,我们可以理解 SSL 是位于传输层之上,也就是传输层和应用层之间。从这个设...
http报文加密解决方案
热门推荐
csdn1125550225的博客
06-18 1万+
服务器或客户端)一般的用MD5对报文体(即参数)加密生成一段摘要(字符串、比报文体短得多),然后用RSA进行加密,这里必须设定一个规则,比如对报文体(参数)进行组合排列。 服务器端验证:客户端对报问体先进行MD5加密,生成一段字符串A,然后对字符串A进行RSA加密再生成字符串B,把字符串B加入到header然后对服务器发送请求。服务器接收到请求,对请求体(参数)也进行MD5 RSA加密生...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 2972
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密。
网络通信中的加密和解密
sss2951的博客
01-29 1670
内容明确: 1.加密:包含秘钥和加密算法 2.解密:包含秘钥和解密算法 3.公钥:公开的秘钥 4.私钥:私有的秘钥 正文: 对称加密:通信双方使用同一秘钥(私钥)对数据加密、解密。         可能产生的问题:双方对于私钥的获取问题。 非对称加密(以典型的RSA举例):通信双方各自有一对公钥和私钥(公钥加密,只有对应的私钥可以解密),双方互换公钥,发送消息时都用对方的公钥加密,...
链路-链路加密名词解释
04-27
链路是指两个网络设备之间的物理或逻辑连接通道。链路加密(Link Encryption)是一种安全通信技术,它在两个网络设备之间的通信链路上进行加密,保护数据在传输过程中的安全性。通常,链路加密技术使用对称密钥算法来加密和解密通信数据,这些密钥只在通信双方之间共享,从而保证了通信链路的安全性。链路加密可以用于保护局域网、广域网、卫星通信等各种通信链路的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值