加密解密,数字签名及证书

最新推荐文章于 2024-07-28 17:22:00 发布
最新推荐文章于 2024-07-28 17:22:00 发布
阅读量7.9k 收藏 17
点赞数 4
分类专栏: 加密解密 android开发 文章标签: 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szyangzhen/article/details/53584662
版权
本文详细介绍了对称加密、非对称加密、数据摘要、MAC消息认证码、数字签名以及数字证书的概念、流程和应用场景。对称加密包括DES、3DES和AES,而非对称加密如RSA和DSA解决了密钥交换问题。数据摘要如MD5和SHA用于验证数据完整性,而数字签名结合了数据摘要和非对称加密,确保数据来源的认证。数字证书则提供了身份验证的保障,通过权威机构认证并内含公钥。
摘要由CSDN通过智能技术生成

对称加密

分类
  1. 数据加密标准DES(56位密钥长度,密钥太短,抗穷举能力差,安全性不够)
  2. 三重DES-DESede(112和168两种密钥长度,抗穷举能力显著增强, 但由于进行了多重des迭代,造成处理速度慢,效率不高)
  3. 高级数据加密标准AES(128和192及256三种密钥长度,搞穷举能力强,速度比des系列加密快,为替代des系列加密算法而生)
对称加密步骤
  1. 由消息传递双方约定密钥
  2. 消息发送方使用密钥对明文加密,并将密文发送给接收方
  3. 消息接收方使用密钥对密文解密获取明文

image

对称加密的问题
  1. 甲与乙通信,甲乙事先需要打电话或者发邮件或者面对面约定密钥key1
  2. 甲与丙通信,甲丙事先需要打电话或者发邮件或者面对面约定密钥key2
  3. 甲与丁通信,甲丁事先需要打电话或者发邮件或者面对面约定密钥key3

如果甲要与N方通信,就得事先打电话或者发邮件或者面对面与N方约定N个密钥,以浏览器为例,其会与数不清的网站通信,浏览器开发者不可能事先打电话或者发邮件或者面对面与各个网站开发者约定密钥。

所以问题来了,通信两方该如何事先约定密钥呢,显然打电话或者发邮件或者面对面这种人工约定密钥的方式是不可行的,这时需要非对称加密算法来解决这个问题了。

非对称加密

分类

非对称加密算法也比较多,典型常用的有dsa,rsa算法

特点
  1. 每个通信方都有一对密钥,公钥和私钥,公钥对外公开,私钥自己保存不对外公开
  2. 公钥
最低0.47元/天 解锁文章
szyangzhen
关注
专栏目录
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密、数字证书数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
区块链之加解密算法&数字证书
weixin_62775913的博客
07-23 4905
2022/07/23
Java加密解密与数字证书的操作
m丶大雄
05-02 3009
1 keytool命令总结 一、创建数字证书 交互模式 使用默认的密钥库.keystore(目录是c: Documents and Setting用户名)和算法(DSA) keytool -genkey 默认的别名mykey 密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分。 [plain] view
一文彻底搞懂公钥密码、数字签名和数字证书
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
07-28 1471
要彻底搞懂公钥密码、数字签名和数字证书,我们需要从它们的基本概念、工作原理以及实际应用等方面进行详细探讨。在探讨之前,可以看一下三种技术的概览。技术简介主要解决的问题重点公钥密码一种非对称加密技术对称密码存在密钥配送问题(要在通信双方之间的不安全通道上共享密钥,很难做到!),公钥密码根本不需要密钥配送,从根本上解决了此问题用公钥加密,用私钥解密数字签名一种将现实世界中的盖章签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改、伪装,并可以防止否认消息到底是谁写的数字证书
RSA非对称加密算法解析:密钥、明文及密文长度的约定--以及使用RSA算法实现登录时的前后端的加解密
aigoV的博客
06-05 7338
1、RSA算法基础 RSA算法是一种非对称加密算法,非对称即:加解密用的不是同一个秘钥,它有一对秘钥,分为公钥和私钥。公钥加密,一般是客户端进行处理;私钥解密,一般是后端处理。公钥要暴露给加密方使用,私钥则要藏起来,一般由服务器管理。 1.1关于秘钥长度 一般来说,我们默认使用或常用的秘钥长度值是1024bit位,即1024/8=128byte,目前主流可选值:1024、2048、3072、...
商用密码应用安全性评估----技术层面实现
qq_41619455的博客
08-14 2873
商用密码安全性评估
深入理解加密、解密数字签名(签名证书、加密证书)的组成和数字证书
热门推荐
moonpure的专栏
11-14 1万+
深入理解加密、解密数字签名和数字证书    随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 :...
JAVA 使用数字证书加密解密文件
10-31
总结来说,Java结合RSA算法和数字证书提供了强大的文件加密解密解决方案。通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全...
加密 RSA 数字签名 数字证书 实例
04-29
在IT领域,加密、RSA数字签名以及数字证书是网络安全中至关重要的概念,它们共同构建了互联网上安全通信的基础。下面将详细阐述这些知识点,并结合"EncryptMethod"这一压缩包文件中的可能内容进行分析。 首先,加密...
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名和数字证书颁发实现
02-23
本项目主要涵盖了两种重要的加密算法:AES(高级加密标准)和RSA,以及相关的数字签名和数字证书概念。下面将详细介绍这些知识点。 首先,AES对称加密算法是目前广泛应用的块加密算法之一。它基于替换和置换的操作...
RSA加密及数字签名详解
11-24 4348
当然,实际运用要比这复杂得多,由于RSA算法的公钥私钥的长度(模长度)要到1024位甚至2048位才能保证安全,因此,p、q、e的选取、公钥私钥的生成,加密解密模指数运算都有一定的计算程序,需要仰仗计算机高速完成。此时即可得到公钥PK=(e,n)={79,3337},私钥SK={1019,3337},后面的加密和解密直接套相应公式即可。此时即可得到公钥PK=(e,n)={3,33},私钥SK={d,n}={7,33},后面的加密和解密直接套相应公式即可。RSA公钥 Kpub(n,e) ,私钥 Kpr=d。
证书与签名(二):数字签名流程与签名认证流程
MachineEye
04-23 1万+
1. 数字签名的流程:  发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方。    数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签
【网络安全期末复习2】消息认证与数字签名的过程图与原理
feixs1的博客
11-12 3186
消息认证: 过程图示: 原理: 首先发送方使用密钥K对消息进行Hash加密生成消息摘要 发送方将消息和消息摘要打包通过公开信道发送给接收方 接收方接收到消息和消息摘要 接收方对使用密钥K对消息进行Hash加密生成数字摘要 接收方将接收后形成的消息摘要与发送方发送的消息摘要进行对比 如果两个消息摘要相等,则认证有效;若不相等,则认证无效。 数字签名: 过程图示: 原理: 首先发送方A对消息进行Hash加密形成消息摘要 发送方A使用自己的私钥对消息摘要进行签名算法形成数字签名 发送方A将消息和数字签名
数字签名的签名与验证
java学习交流的博客
01-27 3829
数字签名的签名与验证 1、数字签名的签名过程 数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。 具体过程如下:首先对代发文件做哈希算法形成数字摘要,在对数字摘要用签名私钥做非对称加密形成数字签名;之后将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方待收方验证。 2、数字签名的验证过程 接收方收到发方的签名结果进行签名验证 具体过程如下:接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证:接收方首先用发方公钥解密
深入理解加密、解密数字签名和数字证书
bob_fly1984的专栏
04-10 2360
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远...
加密算法简单了解——数字签名证书
weixin_42040046的博客
06-28 1686
哒哒哒 添加链接描述 添加链接描述 添加链接描述
图解加、解密算法 、数字签名、数字证书
llzhang_fly的博客
09-25 2373
目录 1、什么是加密 2、加密算法的分类 2.1、对称加密 2.2、非对称加密 3、数字签名和加密 4、数字证书 5、基于数字证书发送文件过程 1、什么是加密 加密就是对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“,密文通过”密钥“解密后还原出原来的明文,通过这样的途径可以达到保护数据不被非法人窃取、阅读的目的。 那来看个题,考虑以下哪些属于加密方法: AES、RSA、MD5、BASE64、SM4 这几种都是日常开发中常用的数据编码技术,但是只有 ..
数字证书:签名证书&加密证书
weixin_44535758的博客
05-25 9455
数字证书:签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
理解数字证书:从对称加密到数字签名
发送方的公开密钥对数字签名进行解密。如果两个摘要相同,那么接收方就能确认该数字签名是发送方的,并且报文在传输过程中没有被改动。 "理解Android安全加密的关键在于掌握对称加密、非对称加密、消息摘要和数字...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值