数字信封原理

最新推荐文章于 2024-05-28 14:16:08 发布
最新推荐文章于 2024-05-28 14:16:08 发布
阅读量1.5w 收藏 28
点赞数 4
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengshengli/article/details/83386906
版权

         对称密码算法虽然密钥管理繁琐,但有着自身的优点,加解密运算速度非常快,适合处理大批量数据。非对称密码算法公私钥可以分离,适合密钥分发与管理,但运算速度慢,不适合大批量数据。若能够将对称密码算法和非对称密码算法的优点结合起来,既能够处理大批量的的数据,又能高效的分发管理密钥,于是数字信封由此诞生。

数字信封的原理是采用对称密码算法对大批量数据进行加密,然后采用非对称密码算法对其中的对称密钥进行加密;解密过程时,首先用非对称密码算法解密获取对称密钥,然后使用对称密钥解密数据,获取数据明文。

和普通的信封类似,数字信封采用对称密码算法对数据进行加密类似于信纸上的内容,采用非对称密码算法对对称密钥进行加密类似于信封将信纸包起来。

数字信封的生成和解开过程如图所示:

Step1 发送方A需要预先获取接收方B的公钥,然后随机产生对称密钥,并使用该密钥加密数据;

Step2 发送方A使用公钥对对称密钥进行加密;

Step3 发送方A把数据密文和对称密钥密文一起发送给接收方B;

Step4 接收方B使用自己的私钥对密钥密文解密,获取对称密钥;

Step5 接收方B使用密钥对数据密文进行解密,获取明文数据。 

pengshengli
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS7数字信封简述
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-17 3399
数字信封,英文是Digital Envelope,望文生义,就可以知道将需要传递的数据,通过加密的方式包裹起来。数字信封的准确定义,在《PKCS #7: Cryptographic Message Syntax Standard》标准的第10章中给出,原话是:“”。数字信封的组成如下图所示:从上图可以看出,数字信封和我们日常生活中使用的信封,还是不一样的:日常生活中的信封,仅仅指包裹信件的外壳,不包含信件(内容);但数字信封其实是包含内容的。...
密码学之数字信封 Digital_Envelope
09-16 3130
东华大学信息安全专业,大三(下),系统安全课程设计实验 实验五 安全数据传输实验 一、实验目的 掌握对称密码和公钥密码体制的原理,通过综合使用两种加解密方式,了解两种加解密方式的异同点及认证方式。 二、实验场景 飞机和航空站之间需要交换数据。在飞机起飞前,从航空站接收加密后的数据(例如,作战指令、作战地图等)。在飞机结束飞行后,需要将更新后的数据通过加密方式反...
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
数字信封工作原理
热门推荐
王达专栏
09-22 3万+
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。       数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字序号): 图1-19  数字信封的加解密过程示意图 (1)甲使用对称密钥对明文进行加密,生成密文信息。 (2
数字信封:保护数据传输的现代安全机制
最新发布
jiamisoft的博客
05-28 508
数字化时代,数据安全和隐私保护变得尤为重要。随着网络攻击和数据泄露事件的日益增多,传统的加密方法已经难以满足日益增长的安全需求。数字信封(Digital Envelope)作为一种有效的数据保护技术,提供了一种安全的数据传输和存储解决方案。本文将探讨数字信封的概念、工作原理以及其在现代数据保护中的应用。
数字信封
hqy1719239337的博客
03-28 7237
1.定义: 数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。数字信封是实现信息完整性验证的技术。(数字信封技术使用两层加密体系。) 2.过程:信息发送方甲 信息接收方乙 甲通过加密机获取对称密钥,利用对称密钥加密要发送的信息。再使用乙的公钥来加密对称密钥。这样就形成了一...
什么是数字信封
weixin_45575405的博客
06-27 4352
  数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。
实现数字信封的python程序
11-28
下面将详细讲解数字信封工作原理及其在Python中的实现。 首先,理解数字信封的关键在于了解它如何解决加密的两个主要问题:效率和安全性。对称加密(如AES)速度快,但密钥分发困难;非对称加密(如RSA)安全性高...
C++实现数字信封
01-10
3. 数字信封工作原理:首先,发送者生成一个对称密钥,用它来加密要发送的敏感信息。然后,发送者使用接收者的公钥来加密这个对称密钥,形成一个“数字信封”。这个信封包含了加密后的对称密钥,只有拥有相应私钥...
PKCS7 数字信封项目源码
09-07
首先,我们要理解数字信封工作原理。在数字信封中,敏感信息首先使用接收者的公钥进行加密,生成一个“内层”加密数据,这个数据只有拥有相应私钥的接收者才能解密。然后,这个内层加密数据再用一个对称加密算法...
基于数字证书的文件数字信封加解密工具(支持RSA算法与SM2算法)
04-16
基于数字证书的文件数字信封加解密工具(支持RSA算法与SM2算法)
数字信封的混合加密系统-.drawio
07-03
下面是一个基本的数字信封混合加密系统的工作原理: 首先,使用称为非对称加密的公钥加密算法生成一对密钥:公钥和私钥。公钥可以分享给其他人,而私钥必须严格保密。 发送方首先使用对方的公钥加密要发送的数据。...
数字信封的生成及解析
07-07 6494
生成过程: 1.p10申请后得到:p10文件、sig key、口令 2.将p10文件拿去ca进行申请,会得到:sig cert、enc cert、enc key(存在于数字信封中) 3.随机生成一个对称密钥symmetric key(这个对称密钥是16位的,可能是AES\SM4\SM1\等) 4.symmetric key + enc key  形成 enc key' 5.symmetr
数字签名和数字信封的区别
plean的专栏
03-19 1547
http://free.banzhu.com/s/salinelove/prog/ShowDetail.asp?id=37 一、数字签名 数字签名使用双钥密码加密和散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名. 数字签名的原理如下:消息M用散列函数H得到的消息摘要h1=H(M),然后发送方用自己的双钥密码体制的私钥KSA对这个消
数字签名-数字信封
大鼻子~叔叔的博客
09-04 1641
数字签名 什么是数字签名? 只有信息的发送者才能产生的别人无法伪造的一段数字串(是发送者发送信息真实性的一个有效证明) 数字签名解决什么问题? 保证信息传输的完整性、发送者的身份认证、 防止交易中的抵赖发生 数字签名的原理或步奏 RSA签名:明文加上摘要算法运算得到摘要值,然后用摘要值加上签名算法在加上私钥做非对称加密运算得到签名结果。 RSA验签:明文加上摘要算法运算得到摘要值,然后...
SM2&SM4实现字符串和文件的数字信封(小文件不支持超过堆内存的大文件)
weixin_44669878的博客
07-13 2707
先解释一下什么是数字信封: 将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。大白话讲: 用对称秘钥对文件或字节加密,然后用非对称秘钥对对称秘钥的钥匙进行加密. 这里再解释一下对称秘钥和非对称秘钥: 非对称秘钥: 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey...
关于国密SM2,SM3,SM4 使用
自豪的爬山虎
03-03 1729
最近做一个猜盲盒(没有示例)对接银行的接口 对报文加签验签使用sm3withsm2算法 数字信封按sm4随机生成一把对称密钥 然后使用sm4密钥对报文进行加密 在使用公钥将其生成数字信封。依据密文生成签名 并以rs编码格式展现 依赖库签名是以ASN.1格式编码。以上为主要实现代码 具体还要根据业务要求。依赖 BouncyCastle 类库。对报文以GBK编码形式进行加密。
java数字信封加密
06-01
Java数字信封加密的步骤如下: 1. 生成发送方的公钥和私钥。可以使用Java中的KeyPairGenerator类生成密钥对。 ```java KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(2048); KeyPair keyPair = keyPairGen.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 2. 使用发送方的私钥对数据进行加密。可以使用Java中的Cipher类进行加密操作。 ```java byte[] data = "Hello world".getBytes(); Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, privateKey); byte[] encryptedData = cipher.doFinal(data); ``` 3. 生成数字信封并将加密后的数据和数字信封一起发送给接收方。可以使用Java中的SignedObject类生成数字信封。 ```java SignedObject signedObject = new SignedObject(encryptedData, privateKey, null); byte[] envelope = signedObject.getSignature(); ``` 4. 接收方收到数字信封后,使用发送方的公钥验证数字信封的真实性,并使用发送方的公钥对加密的数据进行解密。可以使用Java中的SignedObject类进行数字信封验证和解密操作。 ```java SignedObject signedObject = new SignedObject(envelope, publicKey); byte[] decryptedData = (byte[]) signedObject.getObject(privateKey); ``` 这样,接收方就可以获得解密后的数据,确保数据的安全性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值