对称加密和非对称加密

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量442 收藏 1
点赞数
分类专栏: 网络 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012299594/article/details/85217316
版权

如果网络中的两台计算机进行通信,通信安全是非常重要的问题,主要包含两个方面:

  1. 保证对方是想要通信的计算机,而不是“冒充者”。
  2. 保证通信过程中的数据不会被”第三者“窃听得到。

为了解决这两个问题,衍生出了很多网络通信安全相关的技术。

对于第一个问题比较常用的手段就是通过第三方权威机构签发的数字证书来验证对方的身份,对于第二个问题最常用的手段就是对通信过程中的数据进行加密传输。

对数据加密传输实际上涉及加密(encryption)和解密(decryption)两个过程,发送方在发送数据前对数据进行加密,接收方收到密文后需要对其解密得到真正的通信内容,这两个过程均需要加密钥匙(key)的参与(发送方用key加密数据,接收方用key来解密数据),否则接收方无论如何也无法解开密文。

根据加解密过程是否用到相同的key又可以将加密技术分为对称加密(Symmetric encryption)和非对称加密(Asymmetric encryption)。

对称加密

对称加密技术在加密和解密过程中使用同一把钥匙,叫做对称密钥(symmetric key),所以通信双方在开始加密通信之前首先需要交换对称密钥。下面这张图描述了使用对称加密通信的过程:

Symmetric encryption diagram

对称密钥的的长度一般为128位或者256位,长度越长自然越来破解,使用128位还是256位密钥取决于通信双方软件的加密能力。对称加密算法常用的有AES和DES等

非对称加密

非对称加密使用一对密钥,分别叫作公钥(public key)和私钥(private key),用公钥加密后的密文只有对应的私钥能对其解密,而用私钥加密的密文同样只有对应的公钥能解密。显然公钥是可以共享的,而私钥专属于通信一方,所以通信双方均有自己的一对密钥。一般地,发送方使用接收方的公钥对数据进行加密后发送,接收方收到密文后用自己的私钥对其解密得到数据,即使“窃听者”得到了传输中的密文,而没有对应的私钥,也无法正确地解密出数据。下面这张图描述了非对称加密通信的过程:

Asymmetric encryption diagram

非对称加密常用RSA和ECC(Elliptic curve cryptography)等加密算法来创建公钥和密钥,这些算法是基于某些数学问题的难解性,也就是从数学理论上论证了计算机暴力破解的可能性微乎其微。使用非对称加密,在计算上很容易生成公钥和私钥,并且想要通过公钥来派生出私钥是几乎不可能的,因为公钥是共享的,这一点必须得到保证。

RSA算法基于很难对大整数做因式分解(整数分解)的理论,RSA密文的完全解密被认为是不可行的,因为没有整数分解算法存在。RSA的用户创建两个大的质数的乘积以及一个辅助值作为公钥发布,任何人都可以用这个公钥对数据加密,但是只有拥有私钥的人能对其解密。

RSA算法生成的key通常是1024位和2048位,但是1024位的不再被认为是安全的,长度大于2048的key也很少使用,因为计算开销太大,所以实际上最常用的就是2048位的key。

虽然对称加密和非对称加密都实现了数据加密传输,但是还有一个问题:通信双方如何交换对称密钥和公钥呢?如果通信对方被“第三者”冒充,拿到的是冒充者的公钥,冒充者就可以用自己的私钥来解密监听到的密文,那后续的加密传输也就没有任何安全意义了。这实际上又回到了文章开头的第一个问题:如何保证通信对方的身份合法(没有被冒充),看完下面的SSL通信过程就理解了。

SSL安全通信

对于需要建立加密传输通道的双方,尤其是server-client这种通信模型,SSL(Secure Sockets Layer)是标准的安全通信技术,SSL综合运用了数字证书、对称加密和非对称加密技术,下面这张图描述浏览器和web服务器通过SSL建立安全连接的过程:

 

 

  1. 浏览器通过SSL(https)向web服务器发起连接,并请求web服务器的证书。
  2. web服务器向浏览器发送SSL证书的副本,证书里包含了web服务器的公钥。
  3. 浏览器检查SSL证书是否在自己的Trusted Store(受信任证书列表),如果没有就需要用户亲自确认证书的内容是否属实并决定是否信任该证书。如果该证书被信任,浏览器就会生成一个对称会话密钥(symmetric session key),用web服务器的公钥加密后发送给web服务器。
  4. web服务器使用私钥对密文解密后得到对称会话秘钥,并发送确认以启动加密会话。
  5. 浏览器和web服务器现在就可以使用对称会话秘钥加密数据进行安全通信了。

注:

  • SSL的通信过程可以总结为3步:1.用数字证书验证服务器身份并获取公钥。2.用非对称加密技术交换对称加密密钥。3.用对称加密传输数据。SSL在建立安全连接后,对称加密密钥的安全性得到了保证,所以使用对称加密就已经足够,不需要再对传输中数据继续使用非对称加密,因为相对于对称加密,非对称加密的计算开销更大。
  • SSL证书并不规定使用密钥的长度,对称加密密钥的长度在SSL握手过程中是可以协商的。
  • 实际应用中,web服务器一般并不需要验证客户端的证书。

References

https://www.digicert.com/ssl-cryptography.htm

https://www.digicert.com/ssl/

https://hackernoon.com/symmetric-and-asymmetric-encryption-5122f9ec65b1

https://www.ssl2buy.com/wiki/symmetric-vs-asymmetric-encryption-what-are-differences

 

Hello Hunk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
非对称加密对称加密混合应用
05-23
5.用对称密钥对(原文和签名)进行加密 6.用对方的公钥对称密钥进行加密(加密密钥) 7.将密文(5)和加密密钥(6)一起发给对方 接收方: 1.用自己的私钥对加密密钥进行解密,得到对称密钥--也只有自己才能...
Symmetric encryption VS Asymmetric encryption
每天进步一点点。
01-30 930
Encryption is a process of encoding the plaintext with a key to generate ciphertext so that the plaintext is unreadable. In such a way, the confidentiality of the original message is guaranteed. Decr...
对称加密非对称加密(to be continued)
ivalue的博客
04-13 224
1:对称加密 对称加密的加密方和解密方需要约定一个相同的秘钥(加密秘钥和解密秘钥相同),数据发信方将原始数据和加密秘钥一起经过加密算法处理后,将复杂的加密结果发送给接收方。收信方使用同一份秘钥,相同的算法的逆算法来对密文进行解密 特点:算法公开,计算量小,加密速度快,加密效率高 缺点:双方使用同一份秘钥,安全性得不到保证,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会...
Symmetric vs. Asymmetric Encryption – What are differences?
chouchoukan5165的博客
09-06 702
Information security has grown to be a colossal factor, especially with modern communication networks, leaving loopholes that could be leveraged to...
C#对称加密非对称加密实例
12-31
本文实例讲述了C#对称加密非对称加密的原理与实现方法,分享给大家供大家参考。具体分析如下: 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密...
浅析Node.js非对称加密方法
12-23
非对称加密的理论知识,可以参考笔者前面的文章《NODEJS进阶:CRYPTO模块之理论篇》。 完整的代码可以在 《Nodejs学习笔记》 找到,也欢迎大家关注 程序猿小卡的GitHub。 加密、解密方法 在Node.js中,负责安全的...
Android对称加密非对称加密
09-01
主要为大家详细介绍了Android对称加密非对称加密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 362
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 921
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 464
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 401
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 862
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
云渲染安全吗?
qianwenxuan的博客
05-17 257
同时,我们制定了精细的访问控制策略,依据用户的角色和权限来精准调控其对数据和资源的访问权限,以确保每一份资源都受到应有的保护。很多用云渲染的设计师都想知道,在这炫云可以告诉你,用炫云是绝对安全的。那炫云是如何保证上传到炫云的数据的安全的呢?而对于那些尤为敏感的数据,我们更是采取了更高层级的加密策略,比如全盘加密或精细到数据字段级别的加密,旨在构筑一道坚不可摧的防线,全面捍卫数据的安全与完整。为确保用户上传下载数据的安全,炫云还和用户、技术人员之间签订了保密协议,没得到用户的授权,没人能够访问用户数据。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 308
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 27
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值