HTTP网络协议五 :混合加密、数字签名、证书学习总结

最新推荐文章于 2024-04-18 12:00:00 发布
最新推荐文章于 2024-04-18 12:00:00 发布
阅读量592 收藏 1
点赞数 1
分类专栏: HTTP网络学习 文章标签: https 加密解密 objective-c swift web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33960770/article/details/115435164
版权

混合加密(Hybrid Cryptosystem)

对称加密(Symmetric Cryptography)

  • 对称加密:加密解密使用的是同一个密钥
    产生的问题:一定会遇到密钥配送的问题,密钥会被劫持

非对称加密

非对称加密可以解决密钥的配送问题

  • 非对称加密:密钥分为加密密钥解密密钥2种,他们并不是同一个密钥
    • 加密密钥:一般是公开的,因此该密钥被成为公钥(Public Key)
    • 解密密钥:由消息接收者自己保管,不能公开,因此也成为私钥(Private Key)
  • 公钥、私钥的特点:
    • 一对公钥和私钥统成为密钥对(Key pair)
    • 由公钥加密的密文,必须由该公钥对应的私钥才能解密
    • 由私钥加密的密文,必须使用与私钥对应的公钥才能解密

非对称加密解决密钥配送的过程

  1. 由消息接受者,生成一对公钥、私钥
  2. 将公钥发给发送者
  3. 消息的发送者使用公钥加密消息

新的问题:非对称加密解密的速度比对称加密要慢

混合密码系统:Hybrid Cryptosystem

  • 混合密码系统:是将对称加密和非对称加密的优势结合的方法
    • 解决了非对称加密速度慢的问题
    • 并通过非对称加密解决了对称加密的密钥配送问题

混合加密 - 加密、解密的流程

混合加密 - 加密流程

  • 会话密钥(session key)
    • 为本次通信随机生成的临时密钥
    • 作为对称加密的密钥,用于加密消息,提高速度
  • 混合加密的流程
    • 加密步骤(发送消息)
    1. 首先,消息发送者要拥有消息接收者的公钥
    2. 生成会话密钥,作为对称加密的密钥,加密消息、
    3. 用消息接收者的公钥,加密会话密钥
    4. 将前两步生成的加密结果,一并发送给消息接收者
  • 发出去的内容包括
    • 用会话密钥加密的消息(加密方法:对称加密)
    • 用公钥加密的会话密钥(加密方法:非对称加密)
      在这里插入图片描述

混合加密 - 解密流程
1. 消息接收者用自己的私钥解密出会话密钥
2. 在用解密出的会话密钥,解密消息
在这里插入图片描述

公钥的合法性

问题:如果遭到中间人攻击,那么公钥将可能是伪造的
解决:证书可以验证公钥的合法性
在这里插入图片描述

数字签名

  • 加密的问题解决了:
    • 新的问题:
      • 在消息发送的过程中如何确定是确定的发送者发送的如何识别篡改、伪装、否认?
    • 解决办法:
      • 数字签名

数字签名技术

  • 生成签名:由消息发送者完成,通过签名密钥生成
  • 验证签名:由消息接收者完成,通过验证密钥验证

用消息发送者的私钥进行签名,就能保证这个签名是消息发送者自己签的

数字签名的说明

  • 数字签名不是为了保证机密行,仅仅是为了能够识别内容有没有被篡改
    • 确保消息的完整性
    • 识别消息是否被篡改
    • 防止消息发送人否认

数字签名的流程图:
在这里插入图片描述

证书

  • 共钥证书(Publick-key Certificate PKC)
    • 包含姓名、邮件、个人信息、此人的共钥
    • 由认证机构(Certificate Authority、CA)施加数字签名

证书的流程
在这里插入图片描述
证书的注册和下载
在这里插入图片描述

因为太有钱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA、DES混合加密解决方案、数字签名
05-19
RSA、DES混合加密解决方案、数字签名,该文件包含远吗和可直接使用的jar。功能包扩 0、程序自动生成公私钥。 1、客户端 公钥加密 2、服务端 私钥解密数据获取内容3、服务端私钥加密数据4、客户端公钥解密 5、私钥签名过程 6、公钥校验签名
混合加密,数字签名,数字证书
阿昊的博客
03-17 444
混合加密,数字签名,数字证书 解释和过程
接口安全--http数字签名
dgqvhtlwq472235338的博客
03-27 76
原文:https://blog.csdn.net/u011521890/article/details/55506716 import java.io.UnsupportedEncodingException; import java.security.SignatureException; import java.util.Comparator; import jav...
http --- > 混合加密的具体过程
栗子好好吃的博客
08-21 1090
混合加密: 共享加密存在一个“共享密钥”无法安全告知服务端的问题.公开加密存在,加密、解密速度慢的问题.混合加密则同时使用了2种加密技术,具体过程如下: 1. B提前生成公钥P和私钥S,并将P发布到网上 2. A想(通过互联网)像B发送数据 3. A从互联网上获取B的公钥P,并使用P对共享密钥进行加密 4. A将加密后的共享密钥通过互联网发送给B,B获取密文后,使用S进行解密得到共享密钥 5. A...
httphttps混合加密方式,SPDY和HTTP2.0
进化的深山猿
12-23 8013
httphttpshttps解决什么问题 报文为明文传输,存在被窃听的风险--ssl提供报文加密机制 无法判定通信方的身份,可能遭遇伪装--ssl的证书机制,需要请求方和服务端拥有相同的公钥证书 无法验证报文的完整性,可能已经被篡改--ssl的数字签名机制,MD5和SHA-1等散列值校验的方法 https本质上是将http通信接口部分使用ssl和tls协议替代,即原本http和tcp层直接...
15-HTTPS协议:点外卖的过程原来这么复杂1
08-03
3. 数字证书:为了解决公钥的可信性问题,引入了数字证书。数字证书由权威的第三方机构(如VeriSign、GlobalSign等)颁发,包含了网站的公钥以及证书颁发者的签名。用户访问网站时,浏览器会验证证书的合法性,确保...
Java加密数字签名编程快速入门
04-27
4. 签名与证书数字签名通常与X.509证书结合使用,证书包含公钥和颁发者的身份信息,确保公钥的来源可信。 三、示例代码 在学习过程中,通过编写实际的Java代码来练习加密数字签名的使用,例如: - 创建一个简单...
数据加密技术在计算机网络通信安全中的应用探析.pdf
09-27
5. SSL/TLS协议:在计算机网络通信中,SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议是保障数据传输安全的基础,它们通过使用证书体系和混合加密机制(结合对称和非对称加密),在客户端和...
计算机网络安全中数据加密技术的应用研究 (10).pdf
09-20
SSL/TLS协议就是混合加密的一个典型应用,广泛应用于互联网上的安全通信。 、哈希函数与消息认证码 哈希函数,如MD5(Message-Digest Algorithm 5)和SHA(Secure Hash Algorithm),能够将任意长度的数据映射为...
计算机网络信息安全中数据加密技术的研究 (3).pdf
09-26
除了这两种基本的加密方式,还有一种混合加密策略,即使用对称加密处理大量数据,然后用非对称加密保护对称密钥。这种方式结合了两者的优势,既保证了效率,又确保了安全性。 在网络环境中,数据加密技术被广泛应用...
RSA签名及验签 SHA-1加密 HTTP协议开发
11-22
服务器是JAVA平台,本地是.net平台,需要通过HTTP post方式进行协议开发及通信,本地信息需要经过私钥签名,服务器收到信息后进行公钥验签;同时在得到服务器返回结果后进行解密。代码中包括 签名 SHA-1加密 BASE64解码 压缩算法 验签。
数字签名算法
05-30
数字签名算法可以防止发送信息的一方抵赖,从而保证信息发送的安全
http&https&证书&数字签名
diandanpao7184的博客
03-11 171
http协议 http是超文本传输协议,是用来网络间传输数据。底层是tcp协议(传输控制协议)。 是一种面向连接的主机对主机层的可靠传输,这里的可靠是指数据丢失极小。Tcp建立一次连接需要经过3次握手,然后才开始传输数据。就是请求-回应-再确认,保证发送和接收。 因此传输数据的效率不及udp数据报文协议(一种非面向连接的不可靠传输协议)。 http协议传输数据,数据在网络间是明文...
http笔记整理:数字签名证书
Linzhongyilisha的专栏
05-12 244
实现完整性的手段主要是摘要算法(Digest Algorithm), 也就是常说的散列函数、哈希函数(Hash Function)。 摘要算法理解成特殊的“单向”加密算法,它只有算法,没有密钥,加密后的数据无法解密,不能从摘要逆推出原文。 摘要算法实际上是把数据从一个“大空间”映射到了“小空间”,所以就存在“冲突”(collision,也叫碰撞)的可能性,就如同现实中的指纹一样,可能会有两份不同的原文对应相同的摘要。 MD5(Message-Digest 5)、SHA-1(Secure Hash A
HTTPS 加密证书、签名与握手
xiaofs3223的博客
07-05 835
如果你对HTTPS了解不深,可能会觉得上了HTTPS就是把 http://变成 https://,然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦,除了要定时续签之外,有的证书还需要支付一定的费用。那么,我们到底加上 HTTPS 有什么作用呢?我总结了两点:加密传输数据,确保客户端和服务器之间传输的数据不被中间人窃取、篡改。验证你访问的网站确实是该网站的控制人所发布的。第一点我相信比较好理解,我们电脑连接服务器的过程中,可能会受到很多中间人的监控,比如你
HTTP协议:签名和证书(一个故事)
路好远
05-18 278
以一个形象的小例子来解释数字签名和数字证书。 Bob有两把钥匙,一把叫公钥,一把叫私钥。他把公钥发送给所有想和他通讯的人,私钥自己留着。公钥和私钥之间有这样的对应关系:用公钥加密过的信息只有对应的私钥才能解开。所以了,所有想和Bob发消息的人,比如Susan,他在和Bob发消息之前,先用Bob的公钥加密消息内容,然后再发送,Bob接受到密文之后,用自己的私钥解开密文。借助公钥和私钥的设计,彻底...
罗剑锋透视HTTP协议学习笔记---25 | 固若金汤的根本(下):数字签名证书
James的博客
04-22 522
25 | 固若金汤的根本(下):数字签名证书 黑客虽然拿不到会话密钥,无法破解密文,但可以通过窃听收集到足够多的密文,再尝试着修改、重组后发给网站。因为没有完整性保证,服务器只能“照单全收”,然后他就可以通过服务器的响应获取进一步的线索,最终就会破解出明文。 —这里说的是对称加密的安全性和算法,秘钥长度,分组模式相关。比如以AES128-ECB方式加密,明文特征无法被隐藏,容易被破解;AES-CBC缺少hmac,无法保证消息的完整性;所以安全套件通常选AES-GCM,明文特征被隐藏并带有hmac,所以数据
混合加密
英俊帅比林的博客
12-24 2904
前言 上一篇文章我们提到了公开密钥加密方法 并且剖析了它的优点和缺点,优点主要是加密解密比较安全,在攻击人没有拿到私钥的情况下,使用此种加密解密方式几乎不可能被破解;缺点有两个,第一个是使用此种方式的性能比较不好,第二个是在公钥的交付过程中可能会被攻击人拦截到并且替换成自己的公钥,让甲方和乙方在自以为很安全的情况下就泄露了自己的信息。此篇博文我们先来解决一下第一个问题。 混合加密 当我们使用对称加...
RSA+AES实现混合加密
最新发布
xnxqwzy的博客
04-18 1496
为什么使用RSA + AES混合加密1.加密介绍2.加密思路3.混合加密原因基于以上特点,就有了我们混合加密的思路时序图前端代码:创建aesUtils.js创建CryptoJSUtils.jsjava后台创建DecodeRequestBodyAdvice.java创建EncodeResponseBodyAdvice.java创建接口:SecurityParameter测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值