对称加密、非对称加密、签名验签

最新推荐文章于 2023-02-11 17:55:18 发布
最新推荐文章于 2023-02-11 17:55:18 发布
阅读量584 收藏
点赞数
分类专栏: 日常 文章标签: 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28851611/article/details/114968302
版权

对称加密通信,双方通信用同一个密钥加解密数据。
+++++++++++++++++++++++++++++++++++++++++++++++++
A ----> 同一个密钥加密的数据 >---- B
B 用同一个密钥解密
B ----> 同一个密钥加密的数据 >---- A
A 用同一个密钥解密
+++++++++++++++++++++++++++++++++++++++++++++++++

非对称加密需要一对密钥公钥和私钥。
(密钥对中的一种密钥加密的数据必能用另一种密钥解密)
+++++++++++++++++++++++++++++++++++++++++++++++++
如果A 想接收B 的消息
0\ A 产生一对密钥:公钥和私钥,并将公钥给B
1\ A ----> 公钥 >---- B
2\ B ----> 公钥加密的密文 >---- A
3\ A 用私钥解密

同样A 想返回消息给B
0\ B 产生一对密钥:公钥和私钥,并将公钥给A
1\ B ----> 公钥 >---- A
2\ A ----> 公钥加密的密文 >---- B
3\ B 用私钥解密
+++++++++++++++++++++++++++++++++++++++++++++++++
非对称加密通信过程只传输公钥和密文。
即使通信数据被C截获,C无法拿到对应的私钥就无法破解。

签名验签的目的是向接收方证明发送方的身份和校验数据完整性,防止接收方得到的是第三方篡改的数据或不完整的数据。
签名:
发送方对发送的数据用hash计算一个摘要(校验码)和原文组成一个明文的签名,再用私钥对明文签名加密
(公钥和私钥可以互相作为同一段数据加解密的密钥)。
验签:
接收方用公开的公钥解密并用相同hash算法计算摘要,对比计算摘要和接收摘要。

一、认证的目的

认证的目的是卡片和卡外实体之间确认对方是否为自己所预期的。如何达到这个目的呢,有一个可行的办法,在卡外实体和卡片上都存储相同的秘钥,这样任何一方就可以通过向对方发出明文,然后接收对方对这段明文的加密结果,最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥,如果结果一致则秘钥也一致了,说明对方是预期的。

一、内部认证(卡外实体认证卡片)

卡外实体产生挑战值(一般就是一串随机数),发给卡片,卡片对其进行加密,返回给卡外实体,卡外实体解密,并与发出的挑战值比较,相同,则卡外实体内部认证通过。

二、外部认证(卡片认证卡外实体)

卡片产生挑战值(一般就是一串随机数),发给卡外实体,卡外实体对其进行加密,返回给卡片,卡片解密,并与发出的挑战值相比较,相同,则卡片外部认证通过。

三、秘钥分散
卡外实体需要认证N张卡片,但每张卡片的秘钥不同,那么,不可能让卡外实体存储N个秘钥,也不可能N台卡外实体对应N张卡片,这些都不现实。所以需要秘钥分散,意思是:卡外实体存放用户卡片的母秘钥,认证时,由母秘钥根据用户卡片标识,计算得到用户卡片的秘钥。

周星星_少年只有一个面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析Node.js非对称加密方法
12-23
前言 刚回答了SegmentFault上一个兄弟提的问题《非对称解密出错》。这个属于Node.js在安全上的应用,遇到同样问题的人应该不少,基于回答的问题,这里简单总结下。 非对称加密的理论知识,可以参考笔者前面的文章《NODEJS进阶:CRYPTO模块之理论篇》。 完整的代码可以在 《Nodejs学习笔记》 找到,也欢迎大家关注 程序猿小卡的GitHub。 加密、解密方法 在Node.js中,负责安全的模块是crypto。非对称加密中,公钥加密,私钥解密,加解密对应的API分别如下。 加密函数: crypto.publicEncrypt(key, buffer) 解密函数: cryp
如何保证接口的安全性, 对称加密非对称加密验证签名(md5)、令牌、网关、验证码等
祁_z
07-18 1261
接口数据加密 1. 对我们的接口实现对称加密,抓包的时候看不到明文的数据,但是可以被破解,因为客户端与服务器都是采用同一个密钥实现加解密,可以通过反编译客户端代码得出密钥实现破解,对称加密Des、Aes 2. 使用非对称加密RSA公钥和私钥互换机制,客户端使用公钥实现加密,服务器端采用私钥实现解密,就算黑客破解出公钥也无法对数据实现解密。 - 对称加解密速度比RSA要快,但是不安全。 使用MD5 可以采用MD5对我们的参数实现验证签名,但是数据还是传输明文,可以防止篡改数据。 使用令牌 在..
如何理解CPU卡内部认证与外部认证
leek的专栏
02-16 8706
用户卡和机具进行双向认证 问题的提出: 1、传统的“对暗号” 经典片断: 问:天王盖地虎 答:宝塔镇河妖 互相握手,拥抱,同志呀同志!可终于找到你了 相信大家一定看过间谍电影中地对暗号片断,但是暗号容易被敌人窃取,于是有了革命者惊险或悲壮的故事,当然了其中不乏有叛徒的出卖。 安全分析: 对暗号中容易出现暗号被第三方窃取的情况,其中存在很大的安全隐患,相信大
Javacard的内部外部认证
DNFM的博客
03-13 933
一、认证的目的 认证的目的是卡片和卡外实体之间确认对方是否为自己所预期的。如何达到这个目的呢,有一个可行的办法,在卡外实体和卡片上都存储相同的秘钥,这样任何一方就可以通过向对方发出明文,然后接收对方对这段明文的加密结果,最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥,如果结果一致则秘钥也一致了,说明对方是预期的。 二、内部认证(卡外实体认证卡片) 卡外实体产生挑战...
Javacard的内部认证和外部认证
Victor Lv的博客
07-26 2759
本篇讲讲Javacard的双向验证: 简单地讲,内部认证是卡片产生密文,外部机器验证(机具验证CPU卡),而外部认证是卡片外部的机器(如终端)产生密文,卡片验证(CPU卡验证机具)。 CPU卡外部认证步骤简略分析: (1)卡产生8 bytes的随机数发给机具,并临时保存一份在卡内。 (2)机具将收到的随机数,对其用密钥加密,得到8 bytes的密文,发给卡。 (3)卡自己也用同样
用户登录SHA+MD5加签,验签过程
m0_57764322的博客
12-06 766
安全规范 请求报文和响应报文采用对称加密方式 报文采用MD5+SHA的签名方式,具体签名字段参照报文里的SIGN字段说明,签名使用的工具包后面一并提供,按照说明使用即可。 SHA安全签名机制说明 MD5+SHA安全签名机制是对接方和开发方约定一个签名key,每次在做签名时将参数包括key先进行sort排序拼接成一个待签名字符串,经MD5加密运算后得到一个加密字符串,然后在对该加密字符串做SHA加密运算后得到一个签名串,对接方和开发方通过在检验时先对参数进行相同规则的排序并拼接成字符串进行MD5加
前后端RSA互相加解密、加签验签、密钥对生成(Java)
热门推荐
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1和PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密签名的格式。主要用于对数字签名加密以及数字签名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
加密、解密、加签、验签专题
qq_34350584的博客
08-16 1760
首先明确几个名词: 加密:发送方利用接收方的公钥对要发送的明文进行加密。 解密:接受方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。 签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发送给接受者。 验签:接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生成摘要A,另外,用发送方
对称加密非对称加密,数字签名
yt77_2000的专栏
03-18 469
一般,非对称加密有一对密码,分别称为公钥和私钥,互相成对使用。 一种场景是:公钥加密,私钥解密。对外公开公钥,私钥自己保留,发送信息时,使用公钥加密后发送,接收方使用私钥解密;一般地,使用这种方式发送对称加密的密码,双方得到该密码后,使用对称加密方式收发数据。 另一种场景是:私钥加密,公钥解密。一般是数字签名,通过私钥对需要发送的内容加密,一般是对内容摘要加密,将密文附在正文后面,接收方使用公...
签名验签的理解
weixin_43560048的博客
06-23 3480
公钥私钥签名验签
RSA非对称加密验签参考demo
12-10
RSA非对称加密 通过私钥加密,公钥解密来实现数据的安全交互。公钥私钥存放在单独的文本中,自己替换即可。
php 非对称加密解密签名验签
07-09
几行代码就搞定 php 非对称加密解密签名验签 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=...
加密解密签名验签通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名验签;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密和验签
非对称加密JAVA实现
08-06
非对称加密JAVA实现,实现对超长内容进行加密
C#对称加密非对称加密实例
09-04
主要介绍了C#对称加密非对称加密实例,详细分析了对称加密非对称加密的原理与具体实现方法,具有一定的实用价值,需要的朋友可以参考下
一个开发日常error: #20: identifier “SPI_HandleTypeDef“ is undefined
周星星_少年只有一个面的博客
08-04 4715
最近开发跑rtos带蓝牙的stm32wb55。 开发st的方便在于有cube可以生成代码,可是有中间层的情况就支持的不够好。 比如既带rtos又带蓝牙协议栈就无法用cube生成可以编译成功的代码。 官方例程的readme的描述也说明了这一点。 所以我现在只能手动修改不能享受cubeMX的便捷了。 今天手动添加spi,结果出现一个报错 通过全局搜索头文件关键词 stm32wbxx_hal_spi.h发现 需要取消对应模块的注释。 ...
STM32串口发送数据卡死
周星星_少年只有一个面的博客
01-05 2004
记录一个开发日常。DMA发送串口数据”卡死“ 使用DMA发送串口数据记得修改对应DMA中断处理函数。否则程序异常跳转跑飞。
sky1311
周星星_少年只有一个面的博客
10-30 1348
记录一个日常 sky1311硬件晶振和软件需对应。
1kHZ基频 1毫秒定时器 IO口 模拟pwm 呼吸灯
周星星_少年只有一个面的博客
11-09 684
void GREEN_OFF() { /* 灭灯 */ } void GREEN_ON() { /* 点灯 */ } #define DUTY_RATE_NUM 44 #define DURATION_TIME 50 static uint8_t count = 0; // 小周期计时 static uint8_t count2 = 0; // 小周期计次 static uint8_t steppingDir = 0; // 变化方向控制 static uint8_t s_dutyIndex =
对称加密非对称加密的区别
最新发布
04-08
对称加密非对称加密是两种常见的加密算法,它们在加密和解密过程中的使用方式和原有所不同。 对称加密使用相同的密钥进行加密和解密。发送方使用密将明文转换为密文,接方使用相同的密钥将密文转换回明文。对称加密算法的优点是加解密速度快,适合大量数据的加密和解。然而,对称加密算法缺点是密钥的安全性较低,因为发送方和接收方都需要共享同一个密钥。 非对称加密使用一对不同的密钥,分别称为公钥和私钥。发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密。非对称加密算法的优点是密钥的安全性较高,因为私钥只有接收方知道。此外,非对称加密还可以用于数字签名和身份验证等安全机制。然而,非对称加密算法的缺点是加解密速度较慢,适合少量数据的加密和解密。 总结一下: - 对称加密使用相同的密钥进行加密和解密,速度快但安全性较低。 - 非对称加密使用不同的公钥和私钥进行加密和解密,安全性高但速度较慢。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值