密码学(下)

最新推荐文章于 2024-07-11 23:36:06 发布
最新推荐文章于 2024-07-11 23:36:06 发布
阅读量247 收藏
点赞数
分类专栏: 密码学 文章标签: 密码学 RSA ECC 椭圆曲线 CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38371144/article/details/86555536
版权

非对称加密

1.对称加密的弊端

  • 密钥分发困难,可以结合非对称加密分发密钥,然后用对称加密实现大数据加密

2.RSA-非对称加密

  • x509:密钥对保存的证书规范
  • pem:编码规范
    • base64-将数据编码成可见字符
    • A-Z,a-z,0-9,+,/,=(填充)
    • 一共64位不同字符进行编码转换

2.1.ASN.1抽象语法标记

  • 是一种独立于计算机架构和语言的 描述数据结构的 语法标记。
  • 编码规则有:BER、CER、DER、PER 等
  • DER:- 对数据编码 – 二进制编码

2.2生成私钥步骤

  • 使用rsa中的GenerateKey方法生成私钥
  • 通过x509标准将得到的rsa私钥序列化为 ASN.1 的 DER 编码字符串
  • 组织一个pem.Block块,保存私钥
  • 通过pem将组织好的块编码, 并写入磁盘文件中

2.3生成公钥步骤

  • 从得到的私钥对象中将公钥信息取出
  • 通过x509标准将得到 的rsa公钥序列化为 ASN.1 的 DER 编码字符串
  • 组织一个pem.Block块,保存公钥
  • 通过pem将组织好的块编码 并写入磁盘文件

3.ECC椭圆曲线加密

  • 用go语言生成密钥对的流程跟RSA类似

  • 数学原理 :按照标准,一共有5种素域上的椭圆曲线:P-192,P224,P256,P384,P512

  • 不管是RSA还是ECC或者其它,公钥加密算法都是依赖于某个正向计算很简单(多项式时间复杂度),而 逆向计算很难(指数级时间复杂度)的数学问题。

  • 椭圆曲线依赖的数学难题是: k为正整数,P是椭圆曲线上的点(称为基点), k**P=Q , 已知Q和P,很难计算出k,(这里的*(*)不是数学里面的乘法符号)

消息认证码的使用步骤(hash防篡改)

1.前提条件

  • 发送端和接收端,必须持有同一个共享密钥。
  • 发送端和接收端,必须使用同一个散列函数。

2.流程:

  • 发送者:
    1. 将原始消息,生成散列值
    2. 引入 共享密钥,得到 MAC值
    3. ((原始消息)结合 key)* 散列函数 = MAC值
  • 校验者:
    1. 接收发送者发送的 原始消息、MAC值
    2. 使用原始消息、共享密钥 的到 新的MAC值
    3. 比对新的MAC 值与 发送者发送的 MAC

3.消息认证码 与 单向散列函数比较

  • 单向散列函数:原始消息 – 散列函数 – 散列值
  • 消息认证码:原始消息+key --> 散列函数 --> MAC值

4.弊端

  • 密钥分发困难
  • 无法引入第三方公证
  • 不能防止反悔

5.改良————>数字签名

数字签名(利用椭圆曲线生成密钥对进行签名)

1.流程

  • 签名
    • 发送者 将 消息 生成散列值
    • 使用 私钥 对散列值 “加密” --> 签名
    • 发送 原始消息、签名
  • 验证
    • 接收 原始消息、签名
    • 将 原始消息 生成散列值
    • 将 接收的签名 公钥 解密 --> 散列值
    • 比对

2.无法解决的问题:

  • 当用户在一开始发送公钥给其他人的时候被拦截,盗取方把公钥也篡改了,发送完全假的数据给接收方。

3.数字签名改良————>加入证书CA

证书

1.生成证书和使用流程

  • Bob生成密钥对
  • Bob在认证机构Trent注册自己的公钥
  • 认证机构Trent用自己的私钥对Bob的公钥施加数字签名并生成证书
  • Alice得到带有认证机构Trent的数字签名的Bob的公钥(证书)
  • Alice使用认证机构Trent的公钥验证数字签名,确认Bob的公钥的合法性
  • Alice用Bob的公钥加密消息并发送给Bob
  • Bob用自己的私钥解密密文得到Alice的消息

2.公钥基础设施 - PKI

  • PKI只是一个总称,而并非指某一个单独的规范或规格。
  • PKI组成的要素:
    • 用户
      • 申请证书的人:
        • 生成密钥对, 也可以委托证书颁发机构(可选)
        • 下载公钥证书,部署
        • 发送给客户端
        • 注销证书,当发现私钥泄露、丢失
      • 接收证书的人:
        • 首次访问 web服务器, ssl握手过程中,获取 公钥证书
        • 校验证书的可信度。按照CA证书信任链 去上级颁发机构,用他的公钥验证。
    • CA认证机构:
      • 可以代为生成密钥对(可选)。将私钥发送回给用户。
      • 对用户信息进行审核
      • 将公钥用自己的 私钥签名 。 得到证书。 —— 颁发证书
      • 吊销证书
    • 仓库
      • 存储证书的 数据库
      • 保存吊销证书的 序列号

3.SSL/TLS

  • SSL:安全套接字层,网络传输中的加密协议,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。
  • TLS:传输层安全协议,用于两个应用程序之间提供保密性和数据完整性。
    • 它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1
  • SSL/TLS协议提供的服务主要有:
    1. 认证用户和服务器,确保数据发送到正确的客户机和服务器;—>认证CA证书
    2. 加密数据以防止数据中途被窃取;---->加密算法
    3. 维护数据的完整性,确保数据在传输过程中不被改变。---->hash防篡改
PS:可以使用openssl生成自签名证书
高云宏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学学习
_
12-07 1万+
密码学学习
密码学发展历史介绍
不缺少重来一次的勇气
12-17 2965
密码学历史介绍,捋清楚密码学的前世今生,网络上各说封坛的,觉得有点乱
古典密码学算法之(一)凯撒移位(Caeserian Shift)
兔角与禅
11-04 9655
缘起 从今天开始,新开一个系列,专门聊一聊经典的密码算法。 首先声明,这个系列谈论的密码不是现代的计算机使用的,基于数论、非对称体制的各种密码学,而是一些在实际历史中或者一些解谜小说中出现的传统的经典加密方法。有时候我们也将其中的一些所组成的称为古典密码学。 现如今,虽然传统加密方法在实际生活中用的不多,但是在很多推理小说中,密码和暗号等要素还是有很多有趣的案例的。比如福尔摩斯系列中的...
实验三
leiwenyu_Zoe的博客
04-15 213
实验内容 1.//sy_3.1cpp正确程序如下“ //sy3_1.cpp include using namespace std; class Aa { public: Aa(int i=0){a=i;cout<<”Constructor”< include using namespace std; class TPoint { p...
应用密码学初探
weixin_30662011的博客
01-14 94
关键字:密码学,密码算法,单向哈希函数,对称加密,非对称加密,数字签名,数字证书,Merkle树,同态加密 在计算机科学中,密码学常常用来解决某些特定的难题: 文件机密性,对于某些需要保密的文件的加密工作。 鉴别真伪,也叫认证,防止文件被伪造。 验证完整性,验证文件的完整性,传输中是否有破损。 信用问题,也即不可抵赖性,这也是区块链要解决的关键问题,对于所有人的信用问题,那些承诺算不算数。 ...
区块链-密码学与安全技术
Ron.Zheng
11-29 2万+
本文主要总结了密码学与安全领域中的一些核心问题和经典算法。通过阅读本文内容,相信读者已经对现代密码学的发展状况和关键技术有了初步了解。掌握这些知识,对于帮助理解区块链系统如何实现隐私保护和安全防护都很有好处。现代密码学安全技术在设计上大量应用了十分专业的现代数学知识,如果读者希望成为这方面的专家,则需要进一步学习并深入掌握近现代的数学科学,特别是数论、抽象代数等相关内容。可以说,密码学安全学科是没有捷径可走的。
浅谈密码学
想你依然心痛的博客
02-24 2万+
密码学作为一门研究信息安全的学科,扮演着保护我们数字化生活的重要角色。在当今信息时代,我们的个人和商业数据面临着越来越多的威胁,如黑客攻击、数据泄露等。而密码学的出现为我们提供了一种科学的方法,能够确保我们的信息在传输和存储过程中不被未授权的人访问和篡改。本文将简要介绍密码学的基本原理和应用领域,以及其在保护数字化生活中的重要性。通过了解密码学的基础知识,我们将能更好地保护个人隐私和敏感信息,建立一个安全可信的网络环境。密码学是研究编制密码和破译密码的技术科学。
密码学基础
qq_40569221的博客
02-20 2854
密码学能做什么?机密性:如何使得某个数据自己能看懂,别人看不懂认证:如何确保数据的正确来源,如何保证通信实体的真实性完整性:如何确保数据在传输过程中没有被删改不可否认性: 如何确保用户行为的不可否认性功能如何实现算法协议事实上,在非对称密码发展之前,大多数著名的密码体系,其核心都是扩散与混淆。但是,在我们上述谈到扩散与混淆的时候,有一个值得注意的地方:实现扩散与混淆的器件,即P盒与S盒,其接受的都是固定长度的输入。这与我们之前谈到的流密码不同,流密码的输入可以是任意长度的。
密码学Cryptology
Abner's Technology Blog
01-23 2954
笔记修正记录】2022.1.23 密码学概述】密码体制分为对称和非对称。 密码学中的基本术语 明文:M 或 P,即plaintext 。 密文:C。加密算法:E 。 对称加密算法:SE。 对称解密算法:SD。解密算法:D 。 A的公钥:PKA 。 A的私钥:SKA。 对称密钥:K 。 密码体制:由明文空间SM、密文空间Sc、密钥空间SK、加密算法E和解密算法D构成的五元组{SM、Sc、SK、E、D},称为密码体制。 密码系统(Cryptosystem):用于加密和解密的系统。加密时,系统输
密码学入门
热门推荐
wjheha的博客
06-24 5万+
密码学入门研究生的第一年就要过完了。有幸在号称中国密码学界的“黄埔军校”学习密码,得以见识老一辈和新一辈密码学大师的风采。虽然学的不好,但感觉也有所收获,主要是自己的基础知识太缺乏了,觉得有必要写一篇建议性的文章,给那些希望从事密码学研究的师弟师妹们一个参考。
北邮-现代密码学
01-24
在北邮的研究生课程中,"现代密码学下"这部分内容可能深入探讨了高级密码技术及其应用。本课程资料包含了最后备考的精品PPT、历年试卷以及相关的学习材料,有助于学生全面理解和掌握这一领域的核心概念。 名词解释-...
danboneh 密码学
12-26
Dan Boneh是应用密码学和计算机安全的教师和研究员。 业内知名度很高。其密码学课程深受学生喜爱。 coursearea上有网络课程。 b站有翻译版本
python密码学编程
02-16
python密码学入门。这个暂时全网没有免费版。我是从亚马逊购买的,现在分享给各位
密码学.rar
05-22
密码学是一门涉及信息安全、数据保护以及网络安全的核心学科,它主要研究如何在不安全的通信环境中确保信息的保密性、完整性和可用性。本压缩包包含两本密码学的重要教材,分别为《深入浅出密码学——常用加密技术...
密码学神器CaptfEncoder
10-23
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。支持操作系统 * Windows 功能介绍 * 编码转换 * 古典密码 * 密码学 * 其他编码 * ...
密码学】分组密码概述
qq_39780701的博客
07-09 543
分组密码的定义,分组密码的基本工作流程,应用中对分组密码的要求。
密码学】哈希函数与加密算法的关系
qq_39780701的博客
07-08 858
一、哈希函数的定义;二、哈希函数的功能;三、哈希函数满足条件及安全性定义;四、哈希函数与加密算法的关联
密码学】消息认证
最新发布
qq_39780701的博客
07-11 397
什么是消息认证?实现消息认证有哪些方式?
密码学密码学体系
qq_39780701的博客
07-06 810
密码学体系是信息安全领域的基石,它主要分为两大类:对称密码体制和非对称密码体制。两种密码体制的优缺点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值