浅谈加密算法(对称加密、非对称加密、混合加密、数字签名、哈希函数)

最新推荐文章于 2024-04-13 09:45:24 发布
最新推荐文章于 2024-04-13 09:45:24 发布
阅读量1.1k 收藏 24
点赞数 26
文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64680177/article/details/136220201
版权
本文介绍了对称加密(如DES、3DES和AES)的高效但安全性较低的特点,非对称加密(如RSA)的双钥机制提高安全性,以及混合加密如何结合两者优势。同时讨论了数字签名和哈希函数在身份验证、完整性和不可否认性方面的应用。
摘要由CSDN通过智能技术生成

1、对称加密

        对称加密只有一个密钥,直接使用这一个密钥对信息进行加密或解密。这样子就使得对称加密解密十分高效,计算量也相较于非对称加密小很多,适合有大量数据的场合。

        密钥只有一个且他一定不能泄漏。由此分发密钥,讲这个密钥传递给客户端是一件很有挑战性的事情。所以相较于非对称加密,对称加密的安全性低一些,因为再传递过程中密钥可能被他人获取。

常见对称加密算法:

  1. DES(Data Encryption Standard)

    • DES 是一种经典的对称加密算法,最早于 1976 年由美国联邦政府确定为数据加密标准。
    • 它将明文按 64 位进行分组加密,每组生成 64 位的密文。
    • DES 的密钥长度为 56 位,但实际上只有 48 位用于加密,其余用于错误检查。
    • 由于计算机的进步,DES 已经能够被暴力破解,因此已不再安全。

  2. 3DES(Triple Data Encryption Algorithm)

    • 3DES 是对 DES 的增强版,相当于对每组数据应用了三次 DES 算法。
    • 它使用三把独立的密钥,总长度为 168 比特。
    • 加密过程是以密钥 1、密钥 2、密钥 3 的顺序进行的。

  3. AES(Advanced Encryption Standard)

    • AES 是取代 DES 的一种新的对称加密算法。
    • 它的分组长度为 128 比特,密钥长度可以是 128、192 或 256 比特。
    • AES 是目前安全性较高、应用范围较广的对称加密算法。

2、非对称加密

        非对称加密再服务端时会生成一对密钥,分别为公钥私钥,这个公钥可以明文发送给客户端,之后所有客户端给服务端发送消息前,都先用公钥对消息进行加密,那么请求再网络中被非法获取,没有私钥的话也无法获取信息。之后客户端就可以放心的发送请求给服务端了。等请求打到服务端,服务端再用私钥将信息解密。

        两个密钥中,公钥可以公开,而私钥不在网络中传输,则没有被截取的危险。则安全性得到了很大的提升。当然计算效率相较于对称加密会慢。为什么公钥和私钥可以互相解密呢,这是数学上问题。

RSA加密算法:

  1. 密钥生成

    • 首先,选择两个大素数,通常记为 p 和 q
    • 计算 n = p * q
    • 根据欧拉函数,计算 r = (p - 1) * (q - 1)
    • 选择一个与 r 互质的整数 e,使得 e 与 r 满足 e * d ≡ 1 (mod r),其中 d 是 e 的模反元素。
    • 公开密钥为 (e, n),私有密钥为 (d, n)

  2. 加密方法

    • 将明文看作比特串,将明文划分成 k 位的块 P
    • 对每个数据块 P,计算 C = P^e (mod n),其中 C 即为 P 的密文。

  3. 解密方法

    • 对每个密文块 C,计算 P = C^d (mod n),其中 P 即为明文。


总之,RSA算法使用平方运算,明文以分组为单位进行加密,每个分组的二进制值小于 n。密钥的长度决定了加密的安全性,通常 n 的大小为1024位或309位十进制数。

3、混合加密

        混合加密就是为了利用对称加密的高效性和非对称加密的安全性。

  • 小明这边创建出公钥和私钥。
  • 小明将公钥发送给小红。
  • 小红随机生成一个密钥。并使用公钥对这个密钥进行加密
  • 此时小红再将这个密钥发送给小明,此时密钥再传递过程中处于加密状态,不怕配截取。
  • 小明、小红再通过这个密钥进行高效的对称加密通话了。

4、数字签名和哈希函数

        数字签名并不是对想要传递的信息进行加密,主要用途是用来身份验证的,判断这个信息是否由特定发送方发送。

        哈希函数是对一段信息产生内容摘要,待客户端接收信息后,再对信息原文进行哈希函数计算,对比两个内容摘要是否一样,防止信息再传输过程中被篡改

        而数字签名和哈希函数结合起来。此时和非对称加密反过来,是使用公钥进行加密的。

  • 先使用哈希函数对原文进行内容摘要。
  • 使用私钥对内容摘要和原文一起进行加密,发送给客户端。
  • 此时使用公钥对内容摘要进行解密,再对原文进行哈希函数生成内容摘要。
  • 两个内容摘要进行对比,如果相同则正确。

作用:

  • 身份认证:数字签名实现了用户的身份认证,确保消息是由特定发送方发送的。
  • 完整性保护:数字签名保证了数据在传输过程中的完整性,防止数据被篡改。
  • 不可否认性:数字签名使发送方无法否认发送过的消息,因为只有发送方的私钥能够生成有效的签名。

 

        

日上三杆快起床
关注
  • 26
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
对称、非对称混合、SSL加密
weixin_43811333的博客
04-24 542
为了让读者能更通俗易懂地了解一些密码技术中的常见概念及基本原理,本文不会涉及密码学相关算法和数学证明的知识。我们将主要讲下对称密码、非对称密码和混合密码系统,然后引出中间人攻击的问题。为了解决这个问题,我们还需要了解下消息摘要、数字签名和数字证书几个概念,最终再介绍Charles是如何拦截 HTTPS 消息的。 引子 我们以明文传输为例来看下信息在传递过程中可能存在的几个问题。在上图的例子中,Alice 和 Eve 都喜欢 Bob,Alice 向 Bob 发了条明文消息表白,Eve 在中间拦截并篡改..
计算机信息安全对称密钥加密DES源代码(C++版)
04-21
【用C++6.0可直接使用】 1、DES算法工作的基本原理:DES是基于Feistel密码结构的分组密码,其 入口参数有三个:key、data、mode。 其中,key为加密/解密时使用的 密钥;data为加密/解密的数据;mode为其工作模式:当模式为加密模 式时,明文按照64位进行分组,形成明文分组,此时key用于对数据 加密;当模式为解密模式时,key用于对64位的密文分组进行解密,以 恢复明文。
对称加密非对称加密混合加密
959
02-06 4387
文章目录1.对称加密1.1 对称加密的有优缺点1.2 密钥分配问题2.非对称加密2.1 非对称加密的优缺点3.混合加密4.常见的摘要算法 1.对称加密 AES,密钥长度有128/256/192。高级加密标准,是下一代的加密算法标准,速度快,安全级别高; DES:密钥为56, 数据加密标准,速度较快,适用于加密大量数据的场合。 3DES: 密钥为168.是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。 IDES: 密钥为128 SM1: 密钥为128 SM4: 密钥为128 RC4, RC5,
[密码学]对称密钥加密非对称密钥加密混合加密的基本原理
ToraNe的博客
10-22 1万+
理解“对称密钥加密”、“非对称密钥加密”、“混合加密”的基本工作原理。意识到TLS等加密技术背后的”男人“...
非对称加密对称加密混合应用
riapgypm的专栏
05-23 1050
在工作中要用到安全通信,写了一个流程如下: 发送方: 1.获取发送的原文 2.利用系统的随机数产生对称密钥 3.计算原文的摘要 4.用自己的私钥对摘要进行加密(签名) 5.用对称密钥对(原文和签名)进行加密 6.用对方的公钥对称密钥进行加密加密密钥) 7.将密文(5)和加密密钥(6)一起发给对方 接收方: 1.用自己的私钥对加密密钥进行解密,得到对称密钥--也只有自己才能
对称加密以及哈希函数
weixin_45957646的博客
05-07 584
哈希函数又称为单向散列函数,任意长度经过哈希函数变成一个固定的值,且具有不可逆性。输入相同,输出一定相同,不同的输入数据想要获得相同的输出很难,概率很低。 常见的哈希算法如:MD5、SHA1(有衍生系列)、HMAC(基于秘钥的哈希运算)保证了完整性和来源真实性 可用作判断数据的完整性,例如A发送数据以及经过哈希后的值,B接受使用相同的哈希函数计算的值与A发送的值作为对比 判断数据的完整性(即是否被修改),但是并不能判断数据的真实性,即数据是否是A本人发送,有可能是C伪装成A。 对称加密算法:使用相同的秘钥来
openssl测试对称加密非对称加密以及数字签名测试demo,打开文件即可
05-01
在这个压缩包文件中,我们可以看到一个关于OpenSSL的测试项目,用于演示对称加密非对称加密数字签名的用法。接下来,我们将详细探讨这些概念及其在C++中的实现。 首先,对称加密是一种简单而快速的加密方式,它...
非对称加密算法 数字签名算法
12-02
非对称加密算法数字签名是信息技术中两个关键的安全概念,尤其在网络安全和数据保护方面起着至关重要的作用。在Java编程环境中,这些技术被广泛应用于实现安全通信、身份验证和数据完整性保护。 非对称加密算法,...
一种基于非对称加密算法哈希函数数字签名方案研究 (2012年)
06-14
给出一个非对称加密算法哈希函数相结合的数字签名方案,既可以实现数字签名,又能保证传送的信息不被篡改,并讨论了该方案的安全性问题。
C语言代码实现RSA非对称加密、解密
最新发布
06-26
RSA是一种广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它基于大整数因子分解的困难性,使得只有拥有正确私钥的人才能解密由公钥加密的信息,从而保证了数据的...
RSA.rar_非对称加密
09-21
由于非对称加密的速度相对较慢,所以通常用对称加密算法(如AES)对大量数据进行快速加密,然后用RSA加密对称密钥,这样既能保证速度,又能确保密钥的安全传输。 在"RSA.rar_非对称加密"这个压缩包中,可能包含了...
什么是对称、非对称加密?Hash是加密么?
BASK2311的博客
05-08 738
对称加密概念比较简单,大家生活中随处可见相关应用。非对称加密相对比较复杂,大家比较熟悉的 RSA 是有三个数学家 (Ron Rivest、Adi Shamir、Leonard Adleman) 提出的。因为复杂,所以非对称加密的计算效率也远远低于对称加密。摘要算法不是加密,它们两者没有关系!作者:PuddingSama链接:https://juejin.cn/post/7230001506111815736。
对称加密( 共享密钥密码 ) —用相同的密钥进行加密和解密
General_zy的博客
11-30 5196
对称密钥算法(Symmetric-key algorithm),又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法对称加密的特点是,在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。这一个或一组密钥需要在两个或多个成员之间共享,以便维持专属的通讯联系。对称加密的优点是速度快,缺点是需要共享密钥,安全性不足。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。
对称密钥加密非对称密钥加密混合加密机制
weixin_45389126的博客
03-23 1442
对称密钥加密非对称密钥加密混合加密机制 ​ SSL采用一种 叫做公开密钥加密(Public-key cryptography)的加密处理方式。 ​ 近代的加密方法中加密算法是公开的,而密钥却是保密的。通过这种 方式得以保持加密方法的安全性。 ​ 加密和解密都会用到密钥。没有密钥就无法对密码解密,反过来说, 任何人只要持有密钥就能解密了。如果密钥被攻击者获得,那加密也 就失去了意义。 共享密钥加密对称加密加密和解密同用一个密钥的方式称为共享密钥加密(Common key crypto sy
网络与信息安全-第三章-对称秘钥加密算法
qq_40066238的博客
05-07 4516
密码学的基本概念 密码编码:通过信息编码使信息保密 密码分析:用分析方法(破解)解密信息 密码解码:用(正常手段,如拥有密钥)将密文转换成明文 基本术语 明文(plain text);密文(cipher text) 加密(encrypt,encryption),解密(decrypt,decryption) 密码算法(Algorithm),密码(Cipher):用来加密和解密的数学...
对称加密非对称加密、散列(哈希)算法
jushisi的博客
08-17 2762
对称加密算法 也叫私钥加密算法,其特征是收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。 非对称加密算法 也叫公钥加密算法。其特征是收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。 用公钥加密的过程叫加密 用私钥解密的过程叫解密 用私钥加密的消息称为签名,只有拥有私钥的用户可以生成签名 用公钥解密签名这一步称为验证签名(验签),所有用户都可以验证签名(因为公钥是公开的) 一旦签名验证成功,根据公私钥数学上的对应关系,就可以知道该消息是..
一文详解对称密钥加密
热门推荐
二牛的博客
06-07 1万+
本文我们将重点介绍密码学中的对称密钥算法,包括流密码算法,块密码算法;各种算法的基本原理,重点介绍了主流的块密码算法的补位,迭代模式,加密器的实现等,最后动手实践了在Java中如何使用这些算法为我们业务所用!
对称加密的对称密钥分发
LynnZhang的博客
10-09 1万+
对称加密的对称密钥分发 密钥分发的可能方式   1、A选择一个密钥后以物理的方式传递给B   2、第三方选择密钥后物理地传给A和B   3、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方   4、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B   分析:   1和2都需要人工交付,对链路加密(设备一对
RSA+AES 混合加密
dzqxwzoe的博客
04-13 1179
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
加密与认证技术详解:对称与非对称加密数字签名与PGP应用
3. **数字签名**:利用非对称加密技术的一个实例,用于验证消息的来源和完整性。发送者使用私钥对消息进行哈希并附加到消息上,接收者使用发送者的公钥验证这个哈希,确保信息未被篡改。 4. **PGP算法**:全称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

日上三杆快起床

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值