Web基础知识学习之加密(对称加密与非对称加密)

最新推荐文章于 2021-05-08 09:11:22 发布
最新推荐文章于 2021-05-08 09:11:22 发布
阅读量539 收藏 2
点赞数
分类专栏: 计算机基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25482087/article/details/114198651
版权

个人的学习记录

加密算法

对称加密:加密和解密使用的同一套密钥
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5NkTrBP8-1614439423677)(https://i.loli.net/2021/02/27/JeWaknLSoHDshyr.png)]

非对称加密:RSA算法 ,两个密钥,一个公钥,一个私钥。用私钥加密的数据,只有对应的公钥才能解密,用公钥加密的数据,只有对应的私钥才能解密。

在这里插入图片描述

非对称加密速度慢

在这里插入图片描述

非对称加密+对称加密

利用非对称加密传输对称加密使用的密钥,随后的通信通过对称加密实现,提升速度。

中间人劫持

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9RNQOhma-1614439259964)(https://i.loli.net/2021/02/27/nB6u2pXx9vEcsYS.png)]

你到底是谁(证书,授信,数字签名

将公钥和个人信息用Hash算法生成一个消息摘要,hash算法的优势是,输入数据变动一些,输出的消息摘要就会发生巨大变动。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tcIYiFsG-1614439259965)(https://i.loli.net/2021/02/27/pSe6vsGLOE9XdjR.png)]

这个情况(没有办法修改公钥,如果中间人想要将整个原始信息替换,生成一个消息摘要,是否还是无法辩别了?

上面的情况,使用具有公信力的认证中心(CA)用私钥对消息摘要加密,形成签名、

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9THPLPjZ-1614439259966)(https://i.loli.net/2021/02/27/wE3Bb2seR4NUJ6Z.png)]

同时,将原始数据和数据签名合并,形成一个全新的东西:数字证书

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i43zz1Jd-1614439259967)(https://i.loli.net/2021/02/27/9oXjLuUIf7JbCMO.png)]

当发送者将证书发送给接受者,接受者用相同的Hash算法再次生成消息摘要,再用CA的公钥对数字签名解密,得到CA创建的消息摘要,两者一对比,就知道有没有被人篡改。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Tm5AKpty-1614439259968)(https://i.loli.net/2021/02/27/TWjShFxDuMsfdy4.png)]

HTTPS

一个简化版本(没有Pre-Master Secret)的HTTPS流程如下图,(Pre Master Secret -pre-master-secret由client产生,在产生该secret之前,client和server已经交换了client_random和server_random。然后client和server会使用一个PRF(Pseudo-Random Function)来产生master-secret。

master_secret **=** PRF(pre_master_secret,  "master secret",  ClientHello.random **+** ServerHello.random)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U1mWJeFJ-1614439259968)(https://i.loli.net/2021/02/27/9lyoKYUpAdC7QuR.png)]

参考

[1^][码农翻身:用故事给技术加点料]
[2^]浅谈常见的七种加密算法及实现

Three_ST
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WSE3.0构建Web服务安全(2):非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理...
weixin_33816300的博客
03-01 132
   上一节文章WSE3.0构建Web服务安全(1):WSE3.0安全机制与实例开发,写处来以后感觉还是需要补充一下这个加密相关概念的文章,因为很多概念容易混淆,在理解WSE3.0构建Web服务安全的时候遇到了麻烦。为了更好第学习WSE3.0编程开发,我特地整理了加密、公钥、证书、签名的知识点,来阐述这些概念的区别和联系,最后会详细介绍X.509 证书的信息,以及如何的获得X.509 证书和管理X...
Asp.Net 常用工具类之加密——非对称加密RSA算法(1)
weixin_30302609的博客
03-03 140
         踏入程序员这个行业也有几年了,几年中有收获(技术加强),有付出(时间和亚健康状态)。当然喏,并不后悔,代码路还长!!!     On The Way,永不止步!!!     开发过程中也积累了一些自己的经验、代码块和帮助类,有了这些,确实方便了之后的开发流程,同时也缩小了开发周期,详情看图(一小部分),这些都是最近结合开发常见的方法一行行写出来,并且...
Web前后端笔记-通过对称加密算法和信息摘要算法防止数据重放
IT1995的博客
05-20 1462
理论图如下: 这里使用时间戳和随机数和正常提交的表单数据生成MD5摘要,再使用某16位密钥把MD5进行AES加密,生成128位的数据。然后提交给服务器。 服务器先看提交的时间戳是否在范围内(如2分钟),如果时间非法就直接返回。 然后看各个数据进行某种有规则的算法,生成MD5看看是否与提交的MD5一样,不一样说明是被串改的。 如果MD5一样,对比下数据库中目前时间范围内(如2分钟)是不是二次提交,如果是就拒绝。 将MD5和某16位密钥进行AES加密,如果和客户端传上来的一样,那么就可以回数.
使用非对称加密算法的例子
caozuiba
05-26 976
using System;using System.IO;using System.Text;using System.Security.Cryptography; /// <summary>/// 一个简单的使用.NET非对称加密算法的例子/// 本例的程序很简单,仅用于说明如何在.NET里面使用非对称(RSA)算法。/// </summary>class Class1...
对称加密非对称加密
积微致著
11-19 2163
需于沙,小有言,终吉。 —— 需⋅\cdot九二 对称加密非对称加密属于密码学的范畴。说到密码学可能会想起二战时期的密码破译,我个人会想起伪装者中军统截获中统的几组电波以及假的密码本。事实上,自古希腊时代就已经有将文字写成密文的事例,叫做斯巴达密码棒,古罗马也有凯撒密码。密码学,这里指的是密码编码学(cryptology),而不是密码使用学(cryptography)。 密码使用学: 为了达
C#对称加密非对称加密实例
09-04
总结起来,对称加密非对称加密各有优缺点。对称加密速度快但密钥管理复杂,非对称加密解决了密钥管理问题但速度较慢。在实际应用中,常常结合两者,如SSL/TLS协议,先用非对称加密协商对称密钥,然后用对称密钥...
Android对称加密非对称加密
01-20
本文主要探讨了两种常见的加密方式:对称加密非对称加密,并以凯撒密码为例介绍了对称加密的基本原理和实现。 对称加密是一种历史悠久的加密方法,其中凯撒密码是最简单的代表。凯撒密码通过将明文中的每个字母在...
非对称加密&&RAS算法学习经验
01-20
此外,实际应用中,为了提高效率和安全性,通常会使用Hybrid Encryption,即将非对称加密用于交换对称密钥,然后使用对称加密处理大量数据,因为对称加密在速度上更优。 非对称加密不仅应用于加密,还用于数字签名...
PHP 和 Web对称加密传输|JSEncrypt
FengHongSeXiaoXiang的博客
09-23 1496
前后端对称加密传输 JSEncrypt Git地址:https://github.com/travist/jsencrypt 首先这个包 需要提前生成 公钥 私钥 和 依赖 openssl 注意: ​ 明文长度最大为公钥长度-11,假如我的公钥长度是128,那明文最长也就117 ​ 如果需要加密解密长文本,请看下一种前后端对称加解密方式 ​ 这个库是与openssl一起工作 如何使用这个库: ...
java web 非对称加密。RSA算法加密
qq_36308742的博客
07-11 620
首先解释一下 web 中的流程: 前端会有专门的方法利用对应的公/私钥 对需要加密的内容进行加密,后台得到加密后的内容后 利用对应的公/私钥 进行解密 或相应操作。 非对称性加密: 解决浏览器传输过程中 明文传输易被窃取的情况。 算法生成两个密匙 公钥 -私钥; 公钥是的可以对外公开的,私钥是自己保留的。 避免频繁交换秘钥带来的不便。 RSA算法一次生成 一对秘钥,用其中一个加密 则可以使用...
在网页中实现对称加密传输
weixin_34310785的博客
03-28 213
HTTPS协议一般情况是没有必要采取加密,如果表单数据提交到网站上不使用HTTPS协议,数据就会有被第三方窃取的可能。在HTTP环境下无法保证数据的安全,使用加密和签名可以在一定程度上提高安全,减少数据泄露破解的可能性。 接下来说前后端使用AES来进行对称加密: 高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael加密法,是美国联邦政府...
C#.NET中对称和非对称加密、解密方法汇总--亲测可用 账号密码加密
招财进宝的博客
05-08 945
在安全性要求比较高的系统中都会涉及到数据的加密、解密。.NET为我们封装了常用的加密算法,例如:MD5,DES,RSA等。有可逆加密,也有非可逆加密;有对称加密,也有非对称加密加密、解密一般会用在软件的注册码,系统密码,通讯中。今天我就来分享,汇总一下C#.NET加密、解密的实现方法。 一、不可逆加密 不可逆加密一般不会涉及到解密。也就是是加密之后的密文不能还原成原来的明文。这种算法一般用于生成自信摘要,确保数据的完整性及防篡改。 使用FormsAuthentication类加密 using
浅析Web加密技术
JerryBurning的专栏
06-30 3434
密码加SALT(作料,盐)原理 web 加密技术 重放攻击
对称加密非对称加密的区别
热门推荐
ETFOX
08-13 9万+
简介: 对称加密: 加密和解密的秘钥使用的是同一个. 非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 对称加密算法: 密钥较短,破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,且对计算机性能要求也没有那么高. 优点: 算法公开、计算量小...
17 加密与解密
行走的皮卡丘
10-08 4105
加密的目的及方式常见的加密算法检查文件的MD5校验和使用GPG对称加密方式保护文件使用GPG非对称加密方式保护文件使用GPG的签名机制,检查数据来源的正确性 加密的目的及方式。
Java Web 登录采用非对称加密(RSA算法)
爱技术爱生活—TAO
03-09 1万+
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有... 接下来跟大家介绍下如何采用非对称加密非对称加密的过程其实就是和https加密原理一样,过程是这样: a. 在登录页面生成公钥和私钥,将私钥存在
Java Web 登录采用非对称加密(RSA算法)+单例模式+redis+登录锁定5次
u014071328的专栏
01-26 2559
通过单例生成公钥和私钥(单例生成的好处除了优化程序外,也可以防止多IP登录造成干扰),前台只接受明文,由redis保存,每次登录失败、退出等只要是跳转到登录页面的都要将明文传过来。 在这里封装成一个方法:getRsaKey() public RSAPrivateKey getRsaKey() throws NoSuchAlgorithmException{ //判断redis中有就不再生
数字签名、数字证书、对称加密算法、非对称加密算法、单向加密(散列算法)...
08-06 2650
数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥...
数据加密基础:对称与非对称密码学解析
本教程涵盖了加密解密的基础知识,包括对称加密非对称加密以及密码学的相关概念。加密是保护数据安全的重要手段,旨在确保信息的机密性、鉴别、完整性和抗抵赖性。 在密码学中,明文是未加密的信息,而密文是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值