密码学的一些常识

置顶 已于 2024-04-09 17:43:28 修改
阅读量301 收藏
点赞数
文章标签: 密码学 AES RSA 数字签名 区块链
于 2023-07-30 19:11:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sf_jiang/article/details/132010038
版权

目录

0,思维导图

1,对称密码、公钥密码、消息认证、数字签名的对比

2、数字签名

3、证书

四,量子密码和量子计算机

五,应用案例 https

0,思维导图

1,对称密码、公钥密码、消息认证、数字签名的对比

 对称密码公钥密码
发送者共享秘钥加密公钥加密
接收者共享秘钥解密私钥解密
秘钥配送问题存在不存在,但需要CA认证公钥
机密性
 消息认证数字签名
发送者共享秘钥计算MAC私钥签名
接收者共享秘钥计算MAC公钥验证
秘钥配送问题存在不存在,但需要CA认证公钥
完整性
认证√(仅限本次通信对象)
防止否认X

2、数字签名

数字签名的本质,是利用了私钥只有个人持有的特性。下面是数字签名的流程:


问答:
RSA非对称秘钥,为什么加解密秘钥角色可以互换?
(公钥密码:公钥加密私钥解密。数字签名:私钥加密公钥解密)
密钥对是对称的关系,只是赋予的意义不同:

破译者知道公钥,是否可以根据 N 推导出 p 和 q ?
在有限的时间内不可能:目前RSA的秘钥强度一般是 4096 个bit位 大整数,对如此之大的大整数进行质因数分解的高效算法还没有出现 !

现实世界的签名独一无二,但是数字世界的签名只是一段二进制,可以任意复制吗?
这个是不可避免的,但是并不影响 “特定的签名者与特定的消息绑定在一起” 的事实。

如何作废一条数字签名?
废除一条数字签名,不同于将实现世界的合同撕毁,因为数字签名可以有多个副本。但是可以生成一个废除数字签名的数字签名。

数字签名具有防篡改、防否认、防伪装的能力
如果原文修改哪怕一个字节,原文的Hash值会变。防止签名者否认签过名,因为私钥只有签名者一个人持有,除非私钥泄密。防止中间人攻击,因为伪装的签名使用真正的签名者的公钥,解密会失败。签名验证的公钥的合法性问题,是CA认证的问题。

非对称秘钥这么好用,为什么还需要对称秘钥?
众所周知,非对称秘钥算法非常慢,可能比对称秘钥算法慢100倍。所以TLS使用混合秘钥系统,先使用非对称秘钥交换生成会话秘钥(对称秘钥)的信息,然后两边生成相同的会话秘钥进行加解密通信。

目前那些密码技术算法被破解了?
对称算法DES密文能在现实时间内被破译,AES(Rijndael)算法还是安全的(秘钥空间512bit足够)。
MD5的强抗碰撞性已经被破解,也就说对一个MD5值可以找到另外一输入值。SHA-2是安全的。

比特币使用了那些密码技术?
非对称秘钥算法、数字签名、Hash散列值 等等

比特币的挖矿从技术角度来看到底是什么意思?
比特币的特点每隔一段时间的交易打包成一个区块,对区块的交易生成一个Hash1值,再加上一个nonce任意值,再生成一个Hash2值作为该区块的散列值。Hash2 值需要满足前若干比特位必须为0的要求,因此需要不断尝试nonce计算Hash2,以满足 Hash2的格式要求,这个就是工作量的证明,俗称 "挖矿"。
 

3、证书

        证书解决的是,持有的公钥合法性问题。
非对称秘钥虽然没有对称秘钥配送的问题,但是解密所使用的公钥却有可能是伪装的 (中间人攻击:攻击者的私钥对应的公钥)。证书由CA机构生成并管理,一般以X509格式规范签发,下面是证书的签发过程:


问答:
CA认证是认证Bob的公钥的合法性,但是CA证书本身的签名,CA的公钥又应该如何保证合法性?
这里就涉及递归认证,总有一个终点的判断条件:根CA,这个是PKI公钥基础设施。一般固化在浏览器、软件或者主机上。

根CA是否全世界只有一个?
任何国家、地方、公司、团体、个人都可以成为 根CA PKI,这个就看CA认证层级的用途了。

私钥泄密了怎么办?
立刻联系CA机构作废公钥(更新CRL证书作废清单),客户端也需要定期从CA拉去最新的CRL

4,量子密码和量子计算机

        量子密码:一种让通信本身不可窃听的技术;原理:
1)无法准确测出光子的偏振方向 (保证了机密性)
2)测量行为本身会导致光子的状态发生变化(能直接判断是否被监听)
量子纠缠:测定一个光子状态能确定另一个相距甚远的光子状态 !

量子计算机:密码破解的终极工具;原理:
粒子可以同一时刻具有多种状态,比如对于 RSA 4096bit 秘钥空间的大整数质因数分解,4096个同时具有0和1两种状态的粒子,就可以同时计算 2^4096 种状态,是一台超级并行的计算机。

问题是:那种技术会先成熟?

5,应用案例 https


其中会话秘钥,即对称秘钥。

问题,https握手阶段,为什么客户端和服务器需要相互交换随机数?

1,确保会话唯一性:
        在 HTTPS 握手过程中,客户端和服务器都会生成随机数。这些随机数将用于生成对称密钥,该密钥用于加密和解密后续的通信数据。由于随机数是随机生成的,每个握手过程都会生成不同的对称密钥,从而确保了通信的唯一性。

2,防止重放攻击:
        随机数的引入可以防止重放攻击。重放攻击是指攻击者截获之前的通信数据并试图将其再次发送到服务器,以模拟合法通信。由于每次握手都生成不同的随机数,攻击者无法重放之前的通信数据,从而增加了攻击的难度。

sf_jiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学常识.docx
05-29
以下是对文档中提到的一些密码学基础知识的详细解释: 1. **字母表顺序-数字**:在密码学中,常用字母表中的字母与数字进行映射,A 对应 1,B 对应 2,以此类推,直到 Z 对应 26。这种映射方式常用于基础的密码系统...
密码学讲解PPT
12-27
密码学基本常识讲解 讲了一些常见的密码学东西
公钥,私钥,数字签名和证书
ZXT502502的博客
06-29 1976
什么是公私钥签名和证书。
我自己对公钥,私钥,加密,解密,验签,签名的理解
qq_37195486的博客
03-02 1488
数据加密,解密,验签,签名
公钥、私钥签名、证书-一文全解释
weixin_43269452的博客
08-31 996
CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。为了生成这样的密钥,需要一个至少四位的密码。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。
接口安全:谈谈加密与签名的区别
boweiqiang的博客
04-24 1万+
非对称加密算法(如RSA),正确的使用方法是公钥加密,私钥解密。 最近与三方合作伙伴对接接口安全方案,遇到一个同事跟我说,我们应该存储私钥,数据用私钥加密,公钥给三方,三方用公钥解密。我说不对,他给我看示例代码,里面明明是私钥加签,公钥验签。 这种的误解,不仅造成了沟通上的困难,而且可能会导致接口设计并没有达到预设的安全目的。 所以这里想专门讲一下加密与签名的区别 加密:对一段明文进...
公钥 私钥 数字签名 CA证书
Geolias的博客
07-12 2670
加密 简单来说分为两种,对称加密和非对称加密。 对称加密 加密和解密用的是同一个秘钥,在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA等。这类加密算法的优点就是计算量小、加密速度快、加密效率高;但是缺点也很明显,在传输数据前,双方必须商定并保存好秘钥,任何一方的秘钥被泄露,加密信息就不再安全了。另外,每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。 非对称加密 非对称加密需要
开发人员应该了解的密码学常识.pdf
08-08
无论你是不是安全行业从业者,软件开发过程中,每个开发者都会或多或少地直接、间接使用加密解密算法。但我们经过大量接触一线开发人员,发现大多数开发者对基本的密码学知识...开发人员应该了解多少密码学相关的常识
密码学基础
08-27
以下是对标题和描述中涉及的一些密码学基础知识的详细解释: 1. **密码常识**: - **字母表顺序-数字**:这是最基本的加密方式,即将字母映射为数字,A 对应 1,B 对应 2,以此类推,便于数字运算。 2. **进制...
为什么签名apk,需要公钥证书和私钥证书,不是私钥就能签名吗?对应的公钥通常包含在APK文件中,这样用户和系统可以验证签名的有效性
最新发布
chenhao0568的专栏
03-22 1141
在Android开发中,对APK进行签名确实需要使用到公钥证书和私钥证书,而不仅仅是私钥。综上所述,虽然私钥是进行数字签名的核心,但公钥证书在验证身份和保证数据完整性方面发挥着不可或缺的作用。因此,在签名APK时,需要同时使用私钥和与之对应的公钥证书。
密码学-2-RSA签名验签方案
汽车电子开发
12-08 4777
重温上节所述的签名流程,其中散列值==>>签名(签名 ==>> 散列值)的过程中,使用私钥签名(公钥验签),这个地方涉及到了非对称加密算法,这也是非对称算法的用途之一,即数字签名。 常见用作数字签名的非对称算法:SM2(国密) 、 RSA、DSA、ECDSA(国际算法)。本文对常见的几种签名算法进行分析,内容深度只会涉及到签名流程,对于算法的具体原理实现,将会一带而过,如对算法原理有兴趣,可以私聊。 由于RSA加密算法,相对于对称加密算法来说效率较低,目前RSA常用来加密小数据,
Rust区块琏开发——签名加密与私钥公钥
知来者逆的博客
07-01 1291
Rust 在区块琏开发中使用密钥种子生成公钥私钥对,并对信息进行签名与验证。
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2455
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
公钥/私钥,加密/解密 和 签名
01-03 435
所以只能保证身份验证和加密内容的完整性(因为如果被篡改了,是无法对验证签名的完整性),并不能保证加密内容会不会被窃取)如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.” 是指私钥只掌握在某个人手里,这段信息可能会被人窃取过去,但也是用公钥加密后的信息,没有私钥解密,就无法知道信息的具体内容)换种说法,公钥和私钥是一对,谁都可以加解密,只不过谁加密谁解密是看情景来用的。
支付宝之私钥签名公钥验签
Jolie_Yang的博客
03-08 2万+
8th,March,2016 Tuesday RSA公钥加密算法简介 非对称加密算法。只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。 目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为
JAVA实现RSA签名、验签
Smilelfq的专栏
09-02 2657
生成签名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成签名。验签的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法验证签名是否通过。2、使用私钥进行签名。3、使用公钥验证签名
公钥私钥,加密签名
超帅哥哥的人生巅峰
06-12 338
** 第一个例子 ** 加密和签名是两个不同的概念,又都涉及公钥和私钥的概念。公钥和私钥相当于钥匙和锁,锁可以用来锁住东西,钥匙可以用来打开对应的锁,一把钥匙只能开一把锁,当然钥匙和锁都可以复制。 加密相当于我自己生成一把锁和一把钥匙,然后把锁发给你,你用我的锁把想发给我的东西锁上再发给我,我收到之后用钥匙打开锁。天下人都能拿到我的锁,但只有我有这把锁的钥匙。这个例子中,钥匙相当于私钥...
密码学基础(三)——数字签名与证书
奔跑的蜗牛_Kieasr
10-09 1677
PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书的数据库)数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。
公钥,私钥数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
密码技术工具箱概述:算法、密钥与隐写术详解
在使用密码技术工具箱的过程中,需要注意一些密码与信息安全的常识。不要使用保密的密码算法,因为这样可能会导致数据的安全性受到威胁。同时也不要使用低强度的密码,因为这比不进行任何加密还要不安全。其实,密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值