非对称加密——网络安全

最新推荐文章于 2023-02-27 15:10:28 发布
最新推荐文章于 2023-02-27 15:10:28 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 密码加密 个人学习笔记 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36149079/article/details/126246528
版权

非对称加密:

A给B发信件,A对信件使用摘要算法对信件原文进行摘要(摘要算法HASH一旦内容发生轻微的变动,摘要会发生巨大的改变),A使用私钥对摘要进行加密(即数字签名),将加密后的摘要附在信的原文下面。B取到信件后使用公钥对加密的摘要进行解密,对信件进行摘要,与该摘要进行对比,如果对比成功即可确定是A发送的信件,且没有更改

其中:公钥是公共的。如何保证黑客没有使用公钥解密篡改呢?

当黑客获取到公钥时进行解密篡改,此时没有私钥,私钥保存在A服务器中,二公钥时公共的。此时无法对摘要进行加密,当B接到信件后发现无法利用公钥对摘要进行解密,即确定非A信件或者已经被篡改

黑客可以伪造公钥,怎么判断公钥的真实性?

数字证书信息(包含:xx的公钥,证书认证机构CA颁发)利用HASH生成Message Digest,通过CA的私钥加密后生成签名,放到数字证书信息上,生成数字证书,和加密摘要一样一同附带在信件上寄给B。

取出信件的证书利用CA的公钥解密证书,对原信件获取数字证书,两者进行对比,如果一致则取出A的公钥,再进行以上步骤,利用公钥解密摘要

http协议——网页加密

网站使用http协议,需要向CA申请数字证书,CA使用私钥加密数字证书并签名,数字证书中存有网站公钥一并颁发数字证书。场景:

此时有浏览器向该网站发送加密请求——

网站响应加密网页以及数字证书,浏览器使用CA的公钥对数字证书进行解密(CA的公钥默认安装在操作系统中)客户端也会判度当前访问的网页和数字证书的信息中持有者是否一致,如果不一致则是伪造的;先判断是否是CA颁布的证书,如果不是或者非正规的或者过期,网站提示不安全是否继续访问。判断完成后,即可从证书中取出网站公钥,就可以与网站进行通信了

爱吃西瓜爱吃肉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET中非对称加密算法的密钥的存储
爱.NET
08-03 182
.NET中非对称加密算法的密钥的存储  在.NET中使用RSA算法进行数据加密和签名,很多时候,我们需要重复的使用一组密钥,因此就需要将这组密钥保存起来。接下来,我给大家介绍3种在.Net中保存密钥的方法。   第一种方法:将密钥导出保存为本地文件。   首先要强调的是,出于安全性考虑,不建议使用这种方法保存私钥,如果使用,请在密钥导出的时候只导出公钥。   RSACryptoServic...
从对称加密非对称加密讲解HTTP到HTTPS的发展思路
weixin_47826078的博客
12-11 630
解决中间人攻击的方法是通过受信任的第三方交换公钥,具体做法就是服务器不直接向客户端发送公钥,而是要求受信任的第三方,也就是证书认证机构 (Certificate Authority, 简称 CA)将公钥合并到数字证书中,然后服务器会把公钥连同证书一起发送给客户端,私钥则由服务器自己保存以确保安全。因为每一家CA机构都会给成千上万的网站制作证书,假如攻击者知道abc.com使用的是某家CA机构的证书,那么他也可以同样去这家CA机构申请一个合法的证书,然后在浏览器请求abc.com时对返回的。
RSA非对称加密解密概念
qizhi321123的博客
09-20 1289
82 01 22 :82最高位位1,长模式,82中的2代表后面占有两个字节,01 22 占用290个字节。82 01 01 :82最高位为1,长模式,数据长度为01 01,即257个字节。82 01 0a :82最高位为1,长模式,01 0a,即266个字节。82 01 01 :82最高位为1,长模式,01 01占用257个字节。82 01 01 :82最高位为1,长模式,01 01占用257个字节。81 :81最高位为1,长模式,81中的1占用1个字节,02 :INTEGER,表示一个整数(tag)
RSA非对称加密,前台vue加密,后台java解密
weixin_45816407的博客
03-20 1136
前言 RSA加密非对称加密,简单理解为就是有一个私钥一个公钥,我们在前台用私钥进行加密,到后台以后再使用对应的公钥进行解密。(这一对公钥和私钥可以由后台实时生成,每次生成的公钥和私钥都不一样,然后后台把私钥传给前段;也可以前后端商量好固定的公钥和私钥自己单独保存。) 公钥和私钥的获取 在本文后端这块的RSAUtils工具里可以自动生成,这里提供一对,可用的公钥和私钥例子: 也可以用在线网站直接生成 一、前端Vue加密 1、组件模式 1.1安装jsencrypt npm install jsencrypt
对称加密非对称加密;公钥,私钥的理解
shangshuxian1999的博客
10-19 6442
加解密一般会在调用第三方接口时用到,在此记录一下。本文不涉及加解密原理,只涉及到一些基本的概念,包括:加密,解密,对称加密非对称加密
网络安全原理与应用:非对称加密算法.pptx
05-16
非对称加密算法 第2章 ...目标 Objectives 要求 了解非对称加密算法的基本概念、基本术语; 了解非对称加密算法中典型的加密算法; 了解非对称加密算法的优点与缺点;...非对称加密算法 ...二、典型非对称加密算法——
PHP基于openssl实现非对称加密代码实例
10-15
非对称加密是一种重要的网络安全技术,它在保护数据安全方面起着至关重要的作用。与对称加密不同,非对称加密使用一对密钥——公钥和私钥——来进行加密和解密。在PHP中,我们可以利用openssl扩展来实现非对称加密的...
网络安全原理与应用:对称加密算法.pptx
05-16
对称加密算法二、典型对称加密算法——DES数据加密标准(Data Encryption Standard,DES)由IBM公司在1971年设计完成。1977年由美国国家标准局(现美国国家标准技术委员会)采用作为数据加密标准。DES是分组密码的...
java实现非对称加密(RSA)(csdn)————程序.pdf
12-01
在Java中,非对称加密算法如RSA是一种广泛使用的安全技术,它允许数据在不安全的环境中进行加密和解密,同时保持数据的机密性。RSA算法基于两个不同的密钥:公钥和私钥。公钥是公开的,任何人都可以获取,用于加密...
网络安全之使用PGP软件加密和解密应用.doc
07-16
为解决这个问题,PGP引入了非对称加密算法(如RSA、DSA),它使用一对密钥——公钥和私钥。公钥是公开的,用于加密数据,而私钥是保密的,用于解密数据。通过这种方式,发送方使用接收方的公钥加密对称密钥,确保...
CA常识问答
vic78的专栏
04-26 1928
7、什么是CA  CA的英文全称是Certificate Authority,即证书授权中心,是数字证书的发行机构。8、什么是数字证书  数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。  数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁
java 密钥保存在哪里_您将密钥存储在Java Web应用程序中?
weixin_31916045的博客
02-13 814
密码学是广泛采用的技术,以确保机密性.不考虑实施缺陷,它有一个关键点:秘密密钥存储.如果秘密密钥被盗,整个系统将被盗用.编辑:让我指出上下文使问题不那么宽泛:>这里一个java web应用程序被解决更具体地说,它是使用弹簧框架版本3> spring security 3.1用于保护应用程序>一个mysql5数据库是可用的>应用服务器是tomcat6或tomcat7>服...
使用非对称加密(RSA) 实现前端加密后端解密
joe0235的博客
02-27 3671
数据加密方式有: 单向加密、对称加密非对称加密加密盐、散列函数、数字签名。
Nginx之https加密网站
桂安俊@KylinOS
11-13 1035
常见密钥算法:对称加密:AES、DES非对称加密:RSA、DSA【注】对称加密加密和解密使用的是同一把钥匙,非对称加密加密和解密使用的不是一把钥匙,在对网站加密时,推荐使用非对称加密,相对更安全
文件加解密 - 密钥保存
热门推荐
zj510的专栏
10-28 1万+
当我们想做一个加解密系统的时候,有个问题还是绕不过的,就是如何保存加解密的密钥。 通常如果想做文件的加解密,都是用的对称算法,一般就是AES或者DES。 那这里有个问题密钥怎么管理呢? 基本上可以分两种: 1. 直接把文件加密,然后密钥信息保存在文件外。比如我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方,比如数据库。我们可以在数据库里面增加一个记录,如: p
非对称加密的公私钥用法
weixin_42740540的博客
11-10 315
非对称加密的公私钥用法
数字证书与私钥
qq_15077747的博客
04-14 3196
由于公钥是随机产生的,从公钥无法直接判断属于哪个用户。为了解决公钥与用户的一一对应关系,PKI引用了数字证书,用于建立公钥与用户直接的对应关系。 数字证书其实是一种特殊的文件格式,常见的证书格式为x.509格式证书。其中包含了用户的身份信息、公钥信息、CA使用的签名。身份信息可以包含国家、地区、单位、城市等。 数字证书包含了CA私钥的签名,同时包含CA发布的的公钥,...
信息安全对称与非对称加密
最新发布
06-06
信息安全中的对称加密非对称加密是两种基本的加密技术,它们在数据传输过程中提供保密性。主要区别在于密钥的使用方式: 1. **对称加密**(Symmetric Encryption): 对称加密使用同一把密钥(或密码)进行加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值