【整挺好协议 - OpenPGP 加密协议】

最新推荐文章于 2024-06-19 09:42:52 发布
最新推荐文章于 2024-06-19 09:42:52 发布
阅读量771 收藏 16
点赞数 22
文章标签: 安全架构 web安全 云原生 python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38428433/article/details/136923991
版权

Open-PGP是什么

Open-PGP(缩写: Pretty Good Privacy): 一种协议,定义了加密消息、签名、私钥和用于交换公钥的证书统一标准。
初看这个名字,感觉也是比较随意 Pretty Good 哈哈哈,实际研究一下,发现也是整挺好的协议。
Good请添加图片描述

作用

OpenPGP是一种基于密钥的加密方法,用于数据加密,以便只有预期的收件人才能接收和解密它们。

典型场景:端到端加密 ,发送方使用接收方的公钥进行加密,只有接收方使用自身的私钥才能看到加密内容,中间途径的服务器都无法查看,这样只有发送方和接收方知道数据内容,极大的保障了数据的隐私。

那么具体流程和原理是什么样,我们继续

原理

  • 对于发送方加密过程:先生成随机密钥,并预先获得接收端公钥,再使用不同的加密方式原始数据 和 随机钥匙 分别加密,
    • 原始数据加密过程**:**使用 随机钥匙 采用 对称加密方式原始数据 进行加密
    • 随机钥匙加密过程:使用 接收方公钥 采用 非对称加密方式(RSA) 对 随机钥匙 进行加密
  • 对于接收方解密过程:拿到加密数据后, 分别对 加密后的随机钥匙加密后的原始数据 进行解密,
    • **随机钥匙:**使用 接收方自己的私钥加密后的随机钥匙 进行解密,得到 随机钥匙
    • 原始数据:使用随机钥匙加密后的原始数据 进行解密,得到 原始数据

具体流程如下,左侧为发送方加密过程,右侧为接收方解密过程

加解密流程

优势

由上,随机密钥 使用非对称加密 , 原始数据 使用对称加密,这样是有好处的,因为非对称加密相较于对称加密,会涉及更复杂的数学运算,计算成本和资源消耗会更多,这样尤其在原始数据大的情况下,使用对称加密更合适,保障安全的同时,也可以很大减少加密成本。

其实我们每天都用https - tls 加密,也是这个思路 ,发送端可以是用户使用的浏览器 ,接收端是服务器,浏览器和服务器在连接时 ,

  • 非对称加密key:发送端,先生成随机key,并获得浏览器的公钥,在http通信中,以会话连接为单位,所以这个key也被称为session key,再使用服务器的公钥 对key进行非对称加密,并传给服务器,服务器再用自身私钥进行解密,获取key。
  • 对称加密传输数据:后续的数据传输过程中,双方都使用这个key对要传输的原始数据进行对称加解密。

同样按照这个思路实现的Open-PGP,也是节省又安全 ,整挺好,Pretty Good!

Pretty Good!

wn531
关注
  • 22
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenPGPPGP/GPG)深入浅出,完全入门指南
萧海的博客
01-05 1196
https://www.rmnof.com/article/openpgp-gnupg-introduction/
chrome-openpgp:适用于Chrome浏览器的OpenPGP加密和解密扩展
04-29
Chrome合金 适用于Chrome浏览器的OpenPGP加密和解密扩展 安全金钥 传输键
**开源亮点:OpenPGP API库——加密世界的无缝桥梁**
最新发布
gitblog_00020的博客
06-19 273
开源亮点:OpenPGP API库——加密世界的无缝桥梁 项目地址:https://gitcode.com/open-keychain/openpgp-api 在当今数字化时代,数据安全与隐私保护已成为我们关注的焦点。为此,我们很高兴向大家介绍一个强大的工具——OpenPGP API库,它为开发者提供了一套简洁高效的方法来执行OpenPGP操作,如签名、加密、解密和验证等,无需任何用户交互即可从后...
OpenPGP入门和基于身份的代理加密
kaarwen的博客
06-20 1788
基于身份的代理重加密 基于身份的代理重加密 密码学入门知识 IBE的介绍 在传统的公钥密码体系中,公钥基础设施(PKI)的公钥需要可信CA中心进行身份绑定,并签名证明。 由于在实际应用中存在大量的发送方,理论上每次发送方加密数据之前,都要询问CA接受方的公钥是什么,或是询问CA接受方的公钥是否依然有效。 可信CA中心需要在身份认证和信息核对上花费较大的开销,以确保信息交互双方的通信的安全。 PKI存在问题的本质原因:公钥是随机生成的,与用户没有天然绑定的关系 公钥密码体系A和B信息交互的示意图 经过先驱的
pgp加解密和生成密钥
weixin_43110609的博客
03-14 332
GPG, 或 GnuPG (GNU Privacy Guard) 是一个遵照 OpenPGP 协议的用于加密、数字签名以及认证的软件。它与 PGP (Pretty Good Privacy) 的区别是它是开源的,而 PGP 则是 Symantec 公司的专有软件。
关于PGP & GPG文件加密有这篇就够了
留白
04-27 5810
最近要对接亚马逊PSP,需要用到GPG对文件进行加密,记录一下,共勉。另外说一点,GPG是PGP的升级款,支持的加密方式更多,GPG是开源的,而PGP是Symantec公司的版权。所以,我们常说的PGP文件加密,就可以使用GPG方式来搞就可以。就是一套用于加密,解密或者签名的应用程序。而GPG就是 GnuPG 也就是 GNU Privacy Guard。一般用来加密文件:可以生成密钥对、签名/验签、加密/解密等操作。不过文中有几处错误,不知道是版本更新了还是笔误,大部分还是没问题的。
基于OpenPGP的文件管理系统
毕业作品网站
07-23 862
设计一个本地文件处理协议,基于openPGP实现本地加密文件夹对目标文件实现对存储者和调阅者的基于pgp的真实性认证和文件加密;上述文件安全性不依赖于本地系统,即本地其他非授权用户(即便是系统管理员)无法以可理解的方式读出该文件夹中文件内容;对处理过程中可能涉及的临时存储至少实现可靠的敏感信息残留覆盖;选择Linux或MSwindows,实现该协议的一个C++实现实例。包括软件设计文档、源代码及注释、可执行安装包、自测用例和测试分析报告、第三方资源及其说明。...
ws-openpgp-chat:简单的e2e加密聊天应用程序
04-28
"ws-openpgp-chat" 是一个项目名称,它暗示着这是一个使用Web Socket技术,并且结合了OpenPGP(Pretty Good Privacy)加密技术的端到端(End-to-End,简称e2e)聊天应用。"简单的e2e加密聊天应用程序"表明这个项目...
Pakay - OpenPGP compliant app-开源
05-13
OpenPGP是互联网上最常用的邮件加密协议之一,它允许用户生成一对密钥:公钥和私钥。公钥可以公开分享,用于加密数据,而私钥则必须保密,用于解密数据。这种机制使得只有持有私钥的人才能解密由其公钥加密的信息,...
前端项目-openpgp.zip
09-02
描述提到"openpgp.js是openpgp协议的javascript实现",这意味着项目的核心是JavaScript库openpgp.js,它允许在浏览器环境中实现OpenPGP的加密和解密功能。RFC4880是定义OpenPGP标准的互联网请求注释,这个描述暗示...
python-pgp:OpenPGPPython实现
05-05
python-pgp 概括 python-pgp旨在在Python中重现GnuPG的全部功能... -一个纯Python库在OpenPGP的兼容的方式对称加密文件。 一个纯Python库,具有OpenPGP数据包的基本解析和签名。 OpenPGP-Python - openpgp-php的纯pyt
OpenPGP for windows v8.02
05-22
OpenPGP for windows source code.require ddk. Not public license.
OpenPGP_v9.0.5157
03-21
OpenPGP_v9.0.5157 .NET ActiveX_COM C_C++ Windows C++ Builder Delphi
OpenPGP Public Key Server-开源
05-13
PKS是OpenPGP公钥服务器。 它允许用户从服务器的数据库中存储和查找公共密钥。 它还可以与其他服务器同步。 (此产品包括Marc Horowitz开发的软件。)
C# 支持OpenPGP标准
04-28
一个c#加密文件的实例,遵循OpenPGP标准。
encryptionPlayground:熟悉OpenPGP加密协议
05-01
EncryptionPlayground 熟悉OpenPGP加密协议
清华版-----OpenPGP
PM2021的博客
12-11 91
##如果出现失败添加 nameserver 8.8.8.8。
openpgp加密工具_适用于Linux,Windows的OpenPGP邮件加密和相关工具
cunjiu9486的博客
10-07 1738
openpgp加密工具OpenPGP is a email encryption standard used by a lot of people. This standard is defined by OpenPGP Working Group of the Internet Engineering Task Force (IETF). The standard is proposed wit...
OpenPgp解密
萧海的博客
01-24 500
TEST(gpg, decrypt_pka_mdc) { OpenPGP::SecretKey pri; ASSERT_EQ(read_pgp <OpenPGP::SecretKey> ("Alicepri", pri, GPG_DIR), true); OpenPGP::Message gpg_encrypted; ASSERT_EQ(read_pgp <OpenPGP::Message> ("pkaencrypted", gpg_encrypt
openpgp加密工具_使用OpenPGP处理前端加密
06-13
OpenPGP是一种开放标准的加密协议,可以用于对数据进行端到端的加密和数字签名。在前端加密中,可以使用JavaScript的OpenPGP.js库来实现OpenPGP加密和解密。 以下是使用OpenPGP.js库进行加密的基本步骤: 1.导入OpenPGP.js库和必要的依赖库。 ```html <script src="https://cdnjs.cloudflare.com/ajax/libs/openpgp/4.10.7/openpgp.min.js"></script> ``` 2.生成RSA密钥对。 ```javascript const options = { userIds: [{ name:'Alice', email:'alice@example.com' }], numBits: 4096, passphrase: 'passphrase' }; openpgp.generateKey(options).then(function(key) { const privateKey = key.privateKeyArmored; const publicKey = key.publicKeyArmored; }); ``` 3.使用公钥加密数据。 ```javascript const plaintext = 'Hello world!'; const publicKey = '...'; // 从密钥对中获取公钥 const message = await openpgp.message.fromText(plaintext); const encrypted = await openpgp.encrypt({ message: message, publicKeys: (await openpgp.key.readArmored(publicKey)).keys }); console.log(encrypted.data); // 加密后的数据 ``` 4.使用私钥解密数据。 ```javascript const ciphertext = '...'; // 加密后的数据 const privateKey = '...'; // 从密钥对中获取私钥 const message = await openpgp.message.readArmored(ciphertext); const decrypted = await openpgp.decrypt({ message: message, privateKeys: (await openpgp.key.readArmored(privateKey)).keys }); console.log(decrypted.data); // 解密后的数据 ``` 以上是基本的加密和解密示例,具体实现可以根据实际需求进行调整。同时,还需要注意保护私钥的安全,避免私钥被泄露。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值