非对称加密(一)

最新推荐文章于 2023-10-29 18:51:17 发布
最新推荐文章于 2023-10-29 18:51:17 发布
阅读量359 收藏
点赞数
分类专栏: golang 文章标签: 加密解密 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41799182/article/details/109533435
版权
本文详细介绍了非对称加密的概念,对比了它与对称加密的区别,重点阐述了RSA加密算法的原理,包括密钥生成、通信流程,并提到了哈希算法在加密中的应用。此外,还讨论了Go语言中实现RSA加解密和哈希计算的方法。
摘要由CSDN通过智能技术生成

非对称加密

1. 对称加密的弊端’

  • 秘钥分发困难

  • 可以通过非对称加密完成秘钥的分发

    https

    Alice 和 Bob通信, Alice给bob发送数据, 使用对称加密的方式

    1. 生成一个非对称的秘钥对, bob生成
    2. bob将公钥发送给alice
    3. alice生成一个用于对称加密的秘钥
    4. alice使用bob的公钥就对称加密的秘钥进行加密, 并且发送给bob
    5. bob使用私钥就数据解密, 得到对称加密的秘钥
    6. 通信的双方使用写好的秘钥进行对称加密数据加密

2. 非对称加密的秘钥

  • 不存在秘钥分发困难的问题
2.1 场景分析

数据对谁更重要, 谁就拿私钥

  • 直观上看: 私钥比公钥长
  • 使用第三方工具生成密钥对: 公钥文件xxx.pub xxx

  1. 通信流程, 信息加密 (A写数据, 发送给B, 信息只允许B读)

    A: 公钥

    B: 私钥

  2. 登录认证 (客户端要登录, 连接服务器, 向服务器请求个人数据)

    客户端: 私钥

    服务器: 公钥

  3. 数字签名(表明信息没有受到伪造,确实是信息拥有者发出来的,附在信息原文的后面)

    • 发送信息的人: 私钥
    • 收到信息的人: 公钥

  4. 网银U盾

    • 个人: 私钥
    • 银行拿公钥

3. 使用RSA非对称加密通信流程

要求: Alice 给 bob发送数据, 保证数据信息只有bob能看到

4. 生成RSA的秘钥对

4.1 一些概念
  1. x509证书规范、pem、base64
    • pem编码规范 - 数据加密
    • base64 - 对数据编码, 可逆
      • 不管原始数据是什么, 将原始数据使用64个字符来替代
        • a-z A-Z 0-9 + /
  2. ASN.1抽象语法标记
  3. PKCS1标准
4.2 密钥对生成流程

  • 生成私钥操作流程概述

    1. 使用rsa中的GenerateKey方法生成私钥

      func GenerateKey(random io.Reader, bits int) (priv *PrivateKey, err error)

      • rand.Reader -> import “crypto/rand”
      • 1024 的整数倍 - 建议

    2. 通过x509标准将得到的ras私钥序列化为ASN.1 的 DER编码字符串

      func MarshalPKCS1PrivateKey(key *rsa.PrivateKey) []byte

    3. 将私钥字符串设置到pem格式块中

      初始化一个pem.Block块

      type Block struct {
        
    Type    string            // 得自前言的类型(如"RSA PRIVATE KEY")
    Headers map[string]string // 可选的头项
最低0.47元/天 解锁文章
MeiwtJan
关注
专栏目录
打通java服务端与IOS客户端RSA+AES双向认证
WindyHu的博客
06-06 582
打通java服务端与IOS客户端RSA+AES双向认证服务端代码需要注意的点 服务端代码 talking is cheap,show my code! AESUtil.java import org.apache.commons.codec.binary.Base64; import javax.crypto.BadPaddingException; import javax.crypto.Cip...
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,可以直接在NetBeans IDE里运行测试。 功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
js rsa解密中文乱码_建议收藏 | 最全的 JS 逆向入门教程合集
weixin_39929961的博客
12-03 329
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!嘿,大家好,截止今天咸鱼零零散散分享爬虫、数据分析基础和 Web 的内容已经136篇了。近半年分享的重心都在爬虫的进阶内容上,刚刚翻了下历史文章发现前前后后写了有30+篇相关的内容,今天就对这些文章做一个简单的归类,方便初学的朋友学习。大家可以点击右上方的···收藏本文,也可以在公众号的菜单栏选择...
rsa验签中文_RSA签名验签
weixin_28789499的博客
01-12 246
什么是数字签名数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。签名的生成和验证生成消息签名的行为生成消息签名这一行为是由消息的发送者来完成的,也称为“对消息签名”。生成签名就是根据消息内容计算数字签名的值,这个行为意味着“我认可该消息的内容”。验证消息签名的行为验证数字签名这一行为一般是由消息的接收者来完成的,但也可以由...
RSA解密长JSON导致部分中文乱码(JSEncrypt)
qq_38743783的博客
10-27 3159
需要安装 encryptlong 解析长json。
rsa加密后端解密出现中文乱码解决方法
weixin_34163553的博客
06-09 3728
2019独角兽企业重金招聘Python工程师标准>>> ...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
综上所述,本实验涵盖了密码学中的核心概念,通过实践使学生掌握了对称加密和非对称加密的实现细节。这种实践性的学习方法有助于巩固理论知识,增强实际问题解决能力,对于网络安全领域的研究和工作具有重要意义。
浅析Node.js非对称加密方法
12-23
在Node.js中,非对称加密是一种用于保护数据安全的重要技术。它涉及到两个密钥:公钥和私钥。公钥可以公开分享,用于加密数据,而私钥必须保密,用于解密数据。这种机制使得只有拥有私钥的接收者才能读取由公钥加密...
Android对称加密与非对称加密
01-20
本文主要探讨了两种常见的加密方式:对称加密和非对称加密,并以凯撒密码为例介绍了对称加密的基本原理和实现。 对称加密是一种历史悠久的加密方法,其中凯撒密码是最简单的代表。凯撒密码通过将明文中的每个字母在...
C#对称加密与非对称加密实例
12-31
本文实例讲述了C#对称加密与非对称加密的原理与实现方法,分享给大家供大家参考。具体分析如下: 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密...
js rsa 长字符加密解密 亲测成功
12-22
//加密 var encrypt = new JSEncrypt(); encrypt.setPublicKey(PUBLIC_KEY); var encrypted = encrypt.encryptLong("results"); console.log('加密后数据:%o', encrypted); //解密 var decrypt = new JSEncrypt(); decrypt.setPrivateKey(PRIVATE_KEY); let un = decrypt.decryptLong(encrypted); console.log('解密后数据:%o', un);
app与后台的token、sessionId、RSA加密登录认证与安全解决方案,kotlin开源项目实战
m0_64382868的博客
11-28 3189
上述简易的登录验证策略存在明显的安全漏洞,需要优化。 1.1.1 密码的传输 客户端第一次发出登录请求时, 用户密码以明文的方式传输, 一旦被截获, 后果严重。因此密码需要加密,例如可采用RSA非对称加密。具体流程如下: 客户端向服务器第一次发起登录请求(不传输用户名和密码)。 服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。 客户端收到公钥后, 加密用户密码, 向服务器发起第二次登录请求(传输用户名和加密后的密码)。 服务器利用保留的私钥对密文进行解密,得到真正的
安全登录--Springboot使用Rsa加密及Ldap源进行登录认证
最新发布
qq_51785096的博客
10-29 1156
注册登录一直都是工程师做系统的必经之路,毕竟这个功能相对与业务较复杂的代码来说是比较简单的。 当然,最简单的事情往往最容易出错,最为普通的注册登录就是将用户名及密码存入数据库,在用户登录时,将两者进行比对来校验是否登录成功。 此篇文档则会介绍非对称加密及Ad域认证两种登录方式。
如何使用JWT和RSA非对称加密进行授权认证单点登录
老白酒,用心酿的博客
05-15 1939
认证流程 集中式认证流程 分布式认证流程 分布式认证 有状态登录:服务器需要存储token 无状态登录:服务器不用存储token 什么是有状态 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点: 服务器需要保存大量数据,压力大 服务端保存用户状态,无法进行水平扩展 客户端请求依赖服务端,多次请求必须访问同一台服务器,
什么是非对称加密(图文)
nicholas_duan的博客
06-21 4941
最通俗易懂的语言,让你1分钟了解区块链 1 非对称加密? “非对称加密” 是相对 “对称加密” 而言的,简单来说,如果加密和解密使用的是同一个密钥,就是“对称加密”;如果加密和解密使用的是两个不同的密钥,就是“非对称加密”。 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 公钥可以给所有人,私钥只能鲍勃自己拥有。于是他把公钥送给了他的朋友们:帕蒂、道格、苏珊,每人一把。 ...
rsa加密前后端分段解密出现中文部分乱码解决方法
m0_64512327的博客
12-10 5937
之前被rsa分段解码中文部分乱码困扰了好久,因为前端rsa 分段解密的时候汉字字节代表3个字节,在解密最大长度分界如果3个字节被分隔成了两段转成string就会乱码了
jpa 连接sqlserver 发布tomcat报错 SunJSSE
正怒月神的博客
10-20 381
【代码】jpa 连接sqlserver 发布tomcat报错。
通过Java访问国内Azure服务
ShaunFang的专栏
12-13 3785
随着Azure服务在国内的开展,不少Java用户也开始在国内Azure部署应用。不过,目前有一个问题,是关于证书。国内Azure服务HTTPS端点的证书,是由CNNIC颁发的,而CNNIC作为一个根证书颁发机构,不被Oracle JDK信任。如果通过Oracle JDK开发一个应用,要去访问国内Azure的各种HTTPS地址,比如管理API、Service Bus、存储URL、SQL数据库等等,都
RSA算法应用 前端加密(AngularJS) 后台解密 (java)
qq_44838943的博客
02-21 1209
RSA算法应用 前端加密(AngularJS) 后台解密 (java) 1.加密算法的介绍 ​ RSA算法非常可靠,密钥越长,它就越难破解。 ​ 根据已经披露的文献,目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。 2.对称加密和非对称加密的区别 对称加密: 介绍:甲方选择某一种加密规则加密,乙方使用同一种规则解密。 优点: 算法公开、计算量小、加密速度快、加密效率高
三层交换机: enable config VLAN(10,20,30,40,99,100) 创建vlan interface vlan(10,20..100) 进入vlan ip address 192.168.10(20...100).254 255.255.255.0 配置ip地址 no shutdown interface gigabitethernet 1/0/1 no switchport 关闭自动汇聚 ip address 10.10.10.2 255.255.255.0 no shutdow interface gigabitethernet 1/0/23-24 switchport trunk encapsulation dotlp switch mode trunk 设置为trunk模式并放行所有vlan switchport trunk allowed vlan all interface range gigabitEthernet 1/0/2-4 switchport access vlan 100enable secret admin 设置特权模式密码 ip domain-name szzy crypto key generate rsa line vty 0 4 transport input ssh login local interface vlan 10 ip helper-address 192.168.100.3 ip routing router rip version 2 no auto-summary network 10.10.10.0 network 192.168.100.0 network 192.168.10.0 network 192.168.20.0 network 192.168.30.0 network 192.168.40.0翻译什么意思
06-12
这是一段关于配置三层交换机的命令,大致意思是: 1. 启用三层交换机,配置VLAN为10、20、30、40、99和100; 2. 创建VLAN接口,并分别进入各个VLAN,配置IP地址为192.168.10.254、192.168.20.254、192.168.30.254、192.168.40.254、192.168.99.254和192.168.100.254,并且开启接口; 3. 配置GigabitEthernet 1/0/1接口,关闭自动汇聚,配置IP地址为10.10.10.2,并且开启接口; 4. 配置GigabitEthernet 1/0/23-24接口为trunk模式,并且放行所有VLAN; 5. 配置GigabitEthernet 1/0/2-4接口为access模式,并进入VLAN 100; 6. 设置特权模式密码为admin,设置域名为szzy,生成RSA密钥对,配置SSH登录,使用本地登录; 7. 配置VLAN 10接口的辅助地址为192.168.100.3,开启路由功能; 8. 配置RIP协议,版本为2,禁止自动摘要,添加网络10.10.10.0、192.168.100.0、192.168.10.0、192.168.20.0、192.168.30.0和192.168.40.0到路由表中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值