Private key 和 Secret key 的区别

最新推荐文章于 2024-08-10 20:59:01 发布
最新推荐文章于 2024-08-10 20:59:01 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: Android 文章标签: 加密 解密 privatekey secret-key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mangiguo/article/details/49101189
版权

两者都可以用来加密数据,但他们有什么区别呢?

简单来说,二者在加密上使用的技术不同:

  • secret key 是对称加密算法(Symmetric encryption)中的概念,此算法中信息的发送者和接受者拥有相同的secret key来加密和解密信息.

  • private key 是非对称加密(Asymmetric Encryption)算法中的概念,与之对应的是public key,此算法public key是公之于众的,任何人都可以下载,而private key只有自己拥有,发送者使用接收者公之于众的public key加密信息,接收者收到之后用只有自己拥有的secret key来解密信息。

如果想详细学习Java中如何加解密以及签名,可以看下这个,是一个eclipse工程:https://gitee.com/tudoubudou/rsabest-test
直接看注释就秒懂。

tudoubudou
关注
专栏目录
java jceks 密钥_Java中不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1187
阅读:877密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
SECRET_KEY&密钥
weixin_42696066的博客
08-23 1万+
SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,如其名所示,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥 作用:主要是在其加密的过程中作为算法的一个参数,这个值的复杂度影响到了数据传输和存储时的复杂度 考虑到安全性,密钥最好存储在系统的环境变量中 下面生成密钥的一种方法: import os import base64 key = os.uran...
API 签名认证:AK(Access Key 访问密钥)和 SK(Secret Key 私密密钥)
祝你身体健康,美满幸福
08-10 1365
在当今的互联网时代,API作为服务与服务、应用程序与应用程序之间通信的重要手段,其安全性不容忽视。你是否遇到过需要在HTTP请求中加入访问密钥(ak)和私密密钥(sk)的情况?是不是担心这些敏感信息会被拦截或者泄露?本文将为你解答这些疑惑,并介绍一种有效的API签名认证方法。
【保姆级教程】腾讯云如何获取secretId和secretKey,以及开通人脸服务
来自上海的这位朋友
07-21 2万+
【保姆级教程】腾讯云如何获取secretId和secretKey,以及开通人脸服务
java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件中
weixin_30760143的博客
03-02 2277
本例子采用的是Java的对称加密其中的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件中,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露)package com.bobo.encryption.asymmetric;import java.io.BufferedReader;...
Oauth2.0基于Spring Authorization Server模块private_key_jwt模式
Lance
03-18 1142
介绍 处理oauth2.0请求授权client授权模式, 使用授权服务器对客户端进行身份验证时使用的身份验证方法 client_secret_basic client_secret_post client_secret_jwt private_key_jwt none 序号 授权服务器对客户端进行身份验证时使用的身份验证方法 说明 3 private_key_jwt JwtClientAssertionAuthenticationConverter 基于项目:Sp
java 生成keysecret
06-02
PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 上述代码使用RSA算法生成了一个2048位的密钥对,其中PrivateKey是私钥,PublicKey是公钥。 2. 生成随机数 Java...
理解symmetric key||asymmetric key ||shared key||public-private key on Cryptography
漫步量化
12-06 546
Overview cryptography cryptographic keys In cryptography, a key is a piece of information (a parameter) that determines the functional output of a cryptographic algorithm. For encryption algorithms, a key specifies the transformation of plaintext int..
基于private_key_jwt的客户端身份验证方法
m13012606980的专栏
03-14 1055
基于private_key_jwt的身份验证方法的处理流程梳理
c# API类 http 使用appKey及appSecret获取accessToken base64(key:secret)
最新发布
09-19
在这个例子中,我们首先创建了一个 `OAuthClient` 类,其中包含了 `GetAccessToken` 方法,它发送一个 POST 请求到指定的 API URL,包含基础认证信息(将 AppKey 和 AppSecret 编码成 Base64)。请注意,实际应用中...
SECRET_KEY的重要性
lendq的Blog
12-02 2万+
SECRET_KEY SECTET_KEY 在 django在加密,安全方面都有很突出的用处 json object的签名 SELECT_KEY作用本质上是一个加
appkeysecret key & token
热门推荐
xiaofei0859的专栏
03-07 3万+
appkeysecret key相当于当前账户的另外一套账号和密码机制. 当然, 仅仅是在API调用的范围内适用. 1.生成方式可以自己定义, appkey保证不重复就行. secret key保证不容易被穷举, 生成算法也不能被轻易猜到. salt是一个不错的方式. 2.我们假定 appkey = 'AK' secret key = 'BK' 当前时间为 'T' 随机值 'R'我们需要
Java加密技术(五)
狂徒技术分享
05-26 235
   接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。 DH Diffie-Hellman算法(D-H算法),密钥一致协议。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。换句话说,就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私钥)。以此为基线,作为...
如何让私钥不写入智能合约:dotevn
qq_43917601的博客
09-12 430
用dotenv将私钥以环境变量的方式进行部署。
1、Java安全之秘密密钥-对称加密
jingqiang521的专栏
09-28 2917
在Java中,秘密密钥的抽象接口为javax.crypto.SecretKey,其算法类型为对称加密算法,对称加密算法的主要特点就是加密解密用的是同一把密钥,对称加密算法主要有:DES,DESede,AES,Blowfish,RC2,RC4等。下面看一个使用例子: [java] view plaincopy package com.xtayfj
SecretKey与String相互转换
算命de博客
07-28 9290
生成一个密钥,需要将其存储在DB中,所以我将其转换为一个字符串,但从字符串中获取密钥。有什么可能的方法来实现呢? 我的代码是 SecretKey key = KeyGenerator.getInstance("AES").generateKey(); String stringKey=key.toString(); System.out.println(stringKey); 如何从String中获取密钥? 你可以将SecretKey转换为字节数组(byte []),然后Base64将其编码.
以上代码,algorithm='RS256', private_key=private_key 意外实参
06-10
非常抱歉,是我疏忽了。在 Flask-JWT-Extended 中,使用非对称加密时的算法应该是 `RS256`,而不是 `HS256`。所以在创建 access token 时,需要将 `algorithm` 参数指定为 `RS256`,并传入私钥的参数名应该是 `private_key`,而不是 `private_key_path`。下面是修改后的代码: ```python from flask import Flask from flask_jwt_extended import JWTManager, jwt_required, create_access_token, get_jwt_identity from cryptography.hazmat.primitives import serialization from cryptography.hazmat.primitives.asymmetric import rsa app = Flask(__name__) app.config['JWT_SECRET_KEY'] = 'super-secret' jwt = JWTManager(app) # 生成公钥和私钥 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, ) public_key = private_key.public_key() @app.route('/login', methods=['POST']) def login(): # 获取用户信息 username = request.json.get('username', None) password = request.json.get('password', None) # 验证用户信息(这里省略具体实现) if username != 'user' or password != 'pass': return {'msg': '用户名或密码错误'}, 401 # 生成 access token access_token = create_access_token(identity=username, algorithm='RS256', private_key=private_key) return {'access_token': access_token}, 200 @app.route('/protected', methods=['GET']) @jwt_required(algorithms=['RS256'], public_key=public_key) def protected(): # 获取当前用户身份信息 current_user = get_jwt_identity() return {'msg': f'Hello, {current_user}!'}, 200 if __name__ == '__main__': app.run(debug=True) ``` 非常感谢您的指正,我会更加注意代码的准确性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值