2019/03/04 加密算法02

最新推荐文章于 2024-04-09 14:11:25 发布
最新推荐文章于 2024-04-09 14:11:25 发布
阅读量115 收藏
点赞数
分类专栏: Linux加密与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42227818/article/details/88126966
版权

在这里插入图片描述
如果原文的数据过大,那么用B公钥加密的效率是比较低下的
所以就把对称算法,和非对称算法混合使用
在这里插入图片描述
1.数据安全,2.来源确认
首先,由于是拿B的公钥加密的,到了B之后,B由于有自己的私钥
就可以解开,得到key,key是对称的,用key解密
得到数据,如果担心被第三方串改[data+Sa{hash(data)}]
先用A的公钥解密,公钥解密得到hash值,同样的hash算法对data做运算
两者之前是否相同,如果一样就证明数据来源
由于是对称秘钥解密,牺牲的效率和性能可以接受
HTTPS就是用这种方法
在这里插入图片描述
key如果要交换,一种是公钥加密,用对方的公钥加密,对方收到后用自己的私钥解密即可
另一种是DH算法
在这里插入图片描述
在这里插入图片描述
素数又叫质数,只能被直接或1整除,2,3,5,(1不是)
在这里插入图片描述2作为新的密码,协商出
第三方即时你能截获A和P,也不能算出2的值
在这里插入图片描述
在这里插入图片描述
数学,哲学,神学,所以好多科学家信神,因为自己也有很多理解不了
rpm -V 校验数据包里每个文件的变化,大小权限,属性的检查
rpm -k 检查签名是否完整,导入的钥匙就是公钥,因为每个包上都有私钥签名,发布的时候官方就用私钥加密了
在这里插入图片描述
-c就是用对称秘钥加密
在这里插入图片描述
输入对称口令
在这里插入图片描述
已经生成加密的文件
在这里插入图片描述
加密后的文件
在这里插入图片描述
复制到别的电脑上
在这里插入图片描述
-d解密
在这里插入图片描述
输入口令,可以读取文件
在这里插入图片描述
非对称秘钥加密
在这里插入图片描述
在这里插入图片描述
把这个文件用非对称秘钥加密,传给centos6,在传输过程别人拿到文件里,也解密不了,只能用6解密
就需要在7的机器上用6的公钥加密
但是默认机器上没有公钥,
需要生成秘钥对
在这里插入图片描述
默认2048位
0代表永远不过期
在这里插入图片描述
在这里插入图片描述
生成的公钥和私钥文件
就应该把 6的公钥交给7 系统,传输数据
export导出公钥
在这里插入图片描述
在这里插入图片描述
复制文件到7
在这里插入图片描述
假设centos7也有自己的公钥那么自己就要选择用哪个公钥
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
列出key
在这里插入图片描述
在这里插入图片描述
导入6的公钥
在这里插入图片描述
如何去用6的公钥加密
-e表示加密 -r表示用谁的秘钥加密
在这里插入图片描述
再复制 回到centos6上去
在这里插入图片描述
在这里插入图片描述
-o 解密之后生成文件,会自动判断是用的centos6公钥加密的文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
删除公钥,删除私钥
在这里插入图片描述
文件确实变小了
在这里插入图片描述
再次删除 公钥
在这里插入图片描述
提示先删除私钥再删除公钥
在这里插入图片描述
再删除公钥
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
gpg
md5sum
sha1sum
ab
iptables
dig 测DNS
telnet
ssh
ss
awk重点,非对称加密算法
组合
在这里插入图片描述
查看下载 光盘的哈希值是否一样,判断完整性
在这里插入图片描述
在这里插入图片描述

48N6E
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加解密签名验签数字信封解读
thetsunami的博客
01-30 1395
1. 什么是加解密 首先了解几个名词术语: 明文(plaintext):未经过处理的数据; 密文(ciphertext):明文经过密码转换而成的一种表现形式; 加密(Encryption):将明文转换为密文的过程; 解密(Decryption):将密文恢复为明文的过程; 哈希算法:对任意一组输入数据进行计算得到一个输出;用于验证原始数据是否被篡改; 对称加密:加密密钥和解密密钥相同;又称为单钥密码,常用的如:DES SM4; 非对称加密:加密密钥和解密密钥不同,又称为双钥密码,常用:RSA SM2; 软件加
PKI基础知识(数字信封与数字签名过程,对称密钥与非对称密钥)
m0_38052188的博客
08-23 4571
1.数字信封 关于对称密码术和非对称密码:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,来减少运算量,即所谓的数字信封(Digital Envelope)技术。举例说明,若A向B发送保密信息,下图是PKI中数字信封技术图解: 数字信封过程 1.A生成一随机的对称密钥,即会话密钥。 2.A用会话密...
密码技术-实现数字信封和数字签名
duwangsky的专栏
11-18 3069
转载自:http://hi.baidu.com/king0332/item/ea9b19da597aec17e1f46f5b    数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。   在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)
数字信封加密
eyes++的博客
12-30 3763
OpenSSL 是目前 PHP 甚至是整个开发圈中的数据加密事实标准,包括 HTTPS/SSL 在内的加密都是它的实际应用, OpenSSL 提供了对称和非对称加密的形式,也就是我们日常中最普遍的两种加密方式。 那么,它和 Hash 类的加密有什么不同吗?Hash 类的加密是单向的不可逆转的加密,加密后的内容是 16进制 的 Hash 串,我们只能通过彩虹表去反推明文内容,所以只要加上盐值或者多套两层加密,就非常难逆向破解出来了。因此,Hash 加密通常会用于用户的密码保存上,即使数据库泄露了用户密码也依然
什么是数字信封?
weixin_45575405的博客
06-27 4279
  数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。
字节/字符/文本动态加密算法
06-02
该动态算法为自创算法,多层变形加密,相同密钥,加密结果均不相同。绝对不是RC4、DES等传统算法,绝对原创,绝对无二,小巧精悍,算法短小,强度很高。同时支持密文动态变化,数据自效验,适用于封包加密等环境,...
Unity实现DES/AES/SM4加密算法及界面
05-26
密码学大作业,借助unity平台用C#实现DES、AES、SM4等加密算法,并以界面表示。
s/key协议及部分加密算法
04-27
自己设计的一个很简单的s/key协议的实现方法。
易语言-字节/字符/文本动态加密算法
06-25
该动态算法为自创算法,多层变形加密,相同密钥,加密结果均不相同 绝对不是RC4、DES等传统算法,绝对原创,绝对无二,小巧精悍,算法短小,强度很高 同时支持密文动态变化,数据自效验,适用于封包加密等环境,实现...
数字信封原理
pengshengli的博客
10-25 1万+
         对称密码算法虽然密钥管理繁琐,但有着自身的优点,加解密运算速度非常快,适合处理大批量数据。非对称密码算法公私钥可以分离,适合密钥分发与管理,但运算速度慢,不适合大批量数据。若能够将对称密码算法和非对称密码算法的优点结合起来,既能够处理大批量的的数据,又能高效的分发管理密钥,于是数字信封由此诞生。 数字信封的原理是采用对称密码算法对大批量数据进行加密,然后采用非对称密码算法对其中...
数字签名与数字信封流程
BD的笔记
12-05 8738
数字签名 数字签名(Digital Signature)(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,背后的思想是模仿传统手写签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名的技术流程描述如下: 发送方使用摘要算法对原文HASH生成信息摘要; 发送方使用自己的私钥对信息摘要进行签名(...
密码学~~~数字信封
qq_45612828的博客
03-21 5595
密码学课程设计数字信封
数字签名技术及加密算法
S2020chenxin的博客
10-06 1643
最近由于需要使用数字签名,于是了解一下各种算法的利弊及实现 数字签名流程图: ---------BASE64----------- 常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。 BASE加密后产生的字节位数是8的倍数,如果不够位数以=符号填充。 /** * BASE64解密 * @param key * @return * @throws Exception */ public.
CryptoAPI调用指南(三)——数字信封
weixin_45303938的博客
07-17 356
五、 非对称加密 前面讲过,实际应用中非常对加解密都是以数字信封的方式出现的。 CryptAcquireContext BOOL CryptEncryptMessage( PCRYPT_ENCRYPT_MESSAGE_PARA pEncryptPara, DWORD cRecipientCert, PCCERT_CONTEXT [] rgpRecipientCert, const BYTE *pbToBeEn
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封
最新发布
2401_84139728的博客
04-09 380
5、乙使用对称密钥再对密文信息进行解密,得到最原始的明文信息优点:很好的规避了对称密钥和非对称密钥的加密数据时的缺点(在保证安全性的前提下,又提升加解密的数据)缺点:无法证伪。
数字信封工作原理
热门推荐
王达专栏
09-22 3万+
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。       数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字序号): 图1-19  数字信封的加解密过程示意图 (1)甲使用对称密钥对明文进行加密,生成密文信息。 (2
细说IPSec 密钥交换,(数字证书认证、PSK、数字信封)
pz641的博客
05-19 3518
在采用IKE动态协商方式建立IPSec隧道时,SA有两种:一种IKE SA,另一种是IPSec SA。建立IKE SA目的是为了协商用于保护IPSec隧道的一组安全参数,建立IPSec SA的目的是为了协商用于保护用户数据的安全参数,但在IKE动态协商方式中,IKE SA是IPSec SA的基础,因为IPSec SA的建立需要用到IKE SA建立后的一系列密钥。本文介绍在IKE动态协商方式建立IPSec隧道时的基本工作原理。一、IKE动态协商综述手工方式建立SA存在配置复杂、不支持发起方地址动态变化、建立的
国密双证书签发及国密数据信封解析
Followcuit的博客
11-24 8547
国密双证书的签发,及国密数字信封解析 产生签名密钥对 gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key 产生p10签名请求 gmssl req -new -key server_sign.key -out sign_pub_key_csr.req 3.得到第三方国密ca签发的双证书和国密p7数据信封 sign.p7b、encrypt.p7b、private.data 这里面最关键是提取private.data中的加
描述数字信封,数字签名,数字证书的生成过程
2301_76871571的博客
03-24 735
描述数字信封,数字签名,数字证书的生成过程
aes/cbc/pkcs7padding加密算法 c语言
09-12
AES/CBC/PKCS7Padding是一种常用的加密算法,可用于对数据进行保护。在C语言中,可以通过使用OpenSSL库来实现该算法。 下面是一个使用AES/CBC/PKCS7Padding加密算法的示例代码: ```c #include <openssl/aes.h> #include <openssl/rand.h> #define AES_BLOCK_SIZE 16 void encrypt(const unsigned char *plaintext, int plaintext_len, const unsigned char *key, const unsigned char *iv, unsigned char *ciphertext) { AES_KEY aesKey; AES_set_encrypt_key(key, 128, &aesKey); AES_cbc_encrypt(plaintext, ciphertext, plaintext_len, &aesKey, iv, AES_ENCRYPT); } void decrypt(const unsigned char *ciphertext, int ciphertext_len, const unsigned char *key, const unsigned char *iv, unsigned char *plaintext) { AES_KEY aesKey; AES_set_decrypt_key(key, 128, &aesKey); AES_cbc_encrypt(ciphertext, plaintext, ciphertext_len, &aesKey, iv, AES_DECRYPT); } int main() { unsigned char key[AES_BLOCK_SIZE] = {0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f}; unsigned char iv[AES_BLOCK_SIZE]; unsigned char plaintext[32] = "Hello, AES/CBC/PKCS7Padding"; unsigned char ciphertext[sizeof(plaintext)]; unsigned char decryptedtext[sizeof(plaintext)]; RAND_bytes(iv, sizeof(iv)); encrypt(plaintext, sizeof(plaintext), key, iv, ciphertext); decrypt(ciphertext, sizeof(ciphertext), key, iv, decryptedtext); printf("Original Text: %s\n", plaintext); printf("Encrypted Text: %s\n", ciphertext); printf("Decrypted Text: %s\n", decryptedtext); return 0; } ``` 以上代码使用了OpenSSL库中的AES函数,分别实现了加密和解密的功能。主函数中生成了一个16字节的密钥和随机生成的16字节初始化向量。然后将明文进行加密,并将密文进行解密,最后打印出原始文本、加密文本和解密文本。 需要注意的是,加密后生成的密文长度要比原始明文长度稍长,因此ciphertext的长度使用了sizeof(plaintext)。为了避免截断问题,推荐使用静态大小的缓冲区来存储密文。 这只是一个简单的示例,实际应用中还需考虑安全性、密钥管理等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值