对称加密、非对称加密、数字签名

最新推荐文章于 2024-06-20 18:00:00 发布
最新推荐文章于 2024-06-20 18:00:00 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: 移动开发 文章标签: 对称加密 非对称RSA加密 数字签名 消息摘要 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013134119/article/details/76619136
版权

一、密码学算法的分类

  1. 消息编码:Base64
  2. 消息摘要:MD类、SHA类、MAC类
  3. 对称密码:DES、3DES、AES
  4. 非对称密码:RSA、DH密钥交换
  5. 数字签名:RSASignature、DSASignature

密码学五元组:
明文、密文、加密算法、解密算法、密钥

二、消息摘要的分类

  1. MD(Message Digest):消息摘要算法
  2. SHA(Secure Hash Algorithm):安全散列算法
  3. MAC(Message Authentication Code):消息队证码算法

消息摘要的作用:
验证数据的完整性(防止在传输途中被篡改)。

MD算法种类

MD算法种类

SHA算法
安全哈希算法,主要适用于数字签名标准里面定义的数字签名算法。

SHA算法的种类
SHA算法的种类

单一MD或SHA算法的缺点:摘要值容易被篡改。

HMAC算法
结合了MD5和SHA算法的优势,同时利用密钥对摘要加密,是一种更为安全的消息摘要算法。

HMAC算法的种类

HMAC算法的种类

总结:

散列函数特征:

  1. 输入任意长度数据,输出固定长度散列值,计算很容易,过程不可逆
  2. 对于某数据,其散列值固定
  3. 两个数据不同,则对应的散列值也不同
  4. 两个散列值不同,则对应的原始数据输入数据也不同

三、对称密码

  1. 加密密钥和解密密钥相同,对于大多数对称密码算法,加解密过程逆向
  2. 特点:算法公开、计算量小、加密速度快、加密效率高
  3. 弱点:双方都使用同样密钥,安全性得不到保证

对称密码的种类

  1. DES(Data Encryption Standard)
  2. 3DES(Triple DES、DESede)
  3. AES(Advanced Encryption Standard)

DES、3DES、AES对比
DES

  1. DES:数据加密标准,是对称加密算法领域中的典型算法
  2. 特点:密钥偏短(56位)、生命周期短

3DES

  1. 3DES:将密钥长度赠至112位或者168位,通过增加迭代次数提高安全性
  2. 缺点:处理速度较慢、密钥计算时间较长、加密效率不高

AES

  1. AES:高级数据加密标准,能够有效抵御已知的针对DES算法的所有攻击
  2. 特点:密钥建立时间短、灵敏性好、内存需求低、安全性高

对称加密种类的比较:
对称加密的比较

四、非对称加密

这里写图片描述
这种加密方式就是,加密方和解密方可以使用不同的加密规则。这样的话就有两套密钥,公钥和私钥。

  1. 乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
  2. 甲方获取乙方的公钥,然后用它对信息加密。
  3. 乙方得到加密后的信息,用私钥解密。

五、数字签名

如上图,公钥可以被任何获取,然后对文件加密。假设这样一种情况:甲使用公钥对文件进行加密,然后向乙传输密文,但是传输的过程中,被同样有公钥的丙截获(公钥任何人都可以拥有),这个时候丙利用自己的公钥,重新加密一封密文,传输给乙。如此一来,乙收到的密文不是甲传过来的,而是丙传过来的。但是乙并不知道。如此一来,就产生了文件被掉包。

数字签名的作用就是用来校验文件是否在传输过程中是否被篡改和掉包。具体实现方式有两种:无保密机制签名和保密机制签名

5.1无保密机制签名

甲在对明文加密之前,先使用摘要算法,对明文生成摘要,然后把摘要使用非对称加密的方式进行加密,然后传输给乙,乙收到摘要密文后使用私钥进行解密,然后把收到的文件明文进行摘要算法,得到摘要后和乙传输过来的密文进行比对。就可以知道,文件是否被替换。

签名过程:

  1. 发送方采用某种摘要算法从报文中生成一个128位的散列值(称为报文摘要);
  2. 发送方用RSA算法和自己的私钥对这个散列值进行加密,产生一个摘要密文,这就是发送方的数字签名;
  3. 将这个加密后的数字签名作为报文的附件和报文一起发送给接收方;
  4. 接收方从接收到的原始报文中采用相同的摘要算法计算出128位的散列值;
  5. 报文的接收方用RSA算法和发送方的公钥对报文附加的数字签名进行解密;
  6. 如果两个散列值相同,那么接收方就能确认报文是由发送方签名的。

流程图如下:
这里写图片描述

5.2保密机制签名

上面的加密方式中,只是实现了使用签名如何对校验传输数据是否被篡改和替换,但是传输的还是明文,如果要想对传输明文进行加密成密文,该如何加密?

这里采用的方法是使用对称加密的方式对明文加密,然后将对称加密的秘钥使用RSA加密,然后在对密文生成摘要,然后传输。

流程图如下:
这里写图片描述

六. 数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构—–CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

伍骁辛
关注
专栏目录
对称加密非对称加密数字签名和证书
m0_70432049的博客
01-27 1131
对称加密中,任何人都可以使用公钥进行加密。在数字签名中,任何人都可以使用公钥验证签名。数字签名,其实就是将非对称加密反过来使用。公钥私钥非对称加密发送者加密时使用接收者解密时使用数字签名验证者验证签名时使用签名者生成签名时使用谁持有密钥?只要有需要,任何人都可以持有个人持有既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密。公钥负责加密,私钥负责解密。既然是签名,那肯定是不希望有人冒充我发消息,所以只有我才能签名。私钥负责签名,公钥负责验签。
非对称加密数字签名、数字证书
怎会无恙的博客
06-12 470
1."对称加密算法" (1)甲方选择某一种加密规则,对信息进行加密。 (2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称"密钥"),所以被称为"对称加密算法"。 存在问题:甲方必须把加密规则告诉乙方,否则无法解密。但密钥在传递和保存过程中会存在安全隐患。 2."非对称加密算法" (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保...
非对称加密算法 数字签名算法
12-02
java 非对称加密算法 数字签名算法
数字签名和对称以及非对称加密过程
weixin_30922589的博客
02-25 1258
数字签名 数字签名是笔迹签名的模拟,用于保证信息传输的完整性、发送者身份认证,以及防止交易中抵赖行为等。 公钥签名体制的基本思路是: ①发送者A用自己的私钥加密信息,从而对文件签名 ②将签名的文件发送给接受者B ③B利用A的公钥(可以从CA机构等渠道获得)解密文件,从而验证签名。 非对称加密算法流程 A与B之间要进行加密通信,非对称加密流程是: ...
加密原理详解:对称式加密VS非对称加密
最新发布
Karka_的博客
06-20 884
既然加密需要密钥,那么密钥是什么呢?密钥是作用于加密时的一串密码,通过密钥进行信息加密,传输,到达接收者和监听者,由于接收者也有密钥,所以接收者可以根据密钥进行解密。从而防止通讯信息泄露。前言讲的故事就是一个对称式加密,小明和小红都知道第一次约会的日期。所以传统的对称式加密需要通讯双方都保存同一份密钥,通过这份密钥进行加密和解密。所以非对称加密也称为单密钥加密对称加密的优势在于加解密速度快,但是安全性较低,密钥一旦泄露,所有的加密信息都会被破解。同时密钥的传输和保密也成为难题。
密码学相关基础二(非对称加密数字签名篇)
学习不止境的博客
03-20 4676
一、密钥 1.1、定义 密钥就是一个巨大的数字 密钥与明文等价 比方一个AES256的密钥如下图:由十六进制组成 在对称加密的过程中,明文和密文都只通过同一把密钥加密解密。 密钥最大的好处在于摆脱了之前依靠加密算法保密的问题,而现在我只需要保密这个密钥,算法公开都完全没事,保密的难度大大减小。 那么密钥的管理和配送就成了最大的问题。 首先密钥管理就保存在自己二点安全设备中或者加密管理等。 而密钥的配送是非常容易出现安全问题的,目前一共有一下几种解决办法: 事先共享密钥 密钥分配中心解决 Diffi
数字签名、数字证书、对称加密算法、非对称加密算法、单向加密(散列算法)...
08-06 2659
数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥...
程序员之网络安全系列(三):数据加密对称加密算法
weixin_34040079的博客
01-11 219
系列目录: 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密对称加密算法 程序员之网络安全系列(四):数据加密非对称秘钥 程序员之网络安全系列(五):数字证书以及12306的证书问题 程序员之网络安全系列(六):动态密码 前文回顾 假如,明明和丽丽相互不认识,明明想给丽丽写一封情书,让隔壁老...
openssl测试对称加密非对称加密以及数字签名测试demo,打开文件即可
05-01
在这个压缩包文件中,我们可以看到一个关于OpenSSL的测试项目,用于演示对称加密非对称加密数字签名的用法。接下来,我们将详细探讨这些概念及其在C++中的实现。 首先,对称加密是一种简单而快速的加密方式,它...
C#对称加密非对称加密实例
12-31
本文实例讲述了C#对称加密非对称加密的原理与实现方法,分享给大家供大家参考。具体分析如下: 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密...
Android对称加密非对称加密
01-20
本文主要探讨了两种常见的加密方式:对称加密非对称加密,并以凯撒密码为例介绍了对称加密的基本原理和实现。 对称加密是一种历史悠久的加密方法,其中凯撒密码是最简单的代表。凯撒密码通过将明文中的每个字母在...
非对称加解密——RSA加密、解密以及数字签名
01-02
非对称加解密——RSA加密、解密以及数字签名
java加密算法:Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法
03-15
java关于加密的算法demo代码(Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法) JAVA安全实现三种方式: 1.JDK 2.Commons Codec 3.Bouncy Castle 一。非对称加密算法: 1.DH 2.RSA 3.ELGamal 二。...
非对称加密,我终于理解了!
热门推荐
史蒂芬杨
07-27 1万+
北京的Bob发了一个快递到广州的Alice,途中经过了上海,上海快递中心出现了一个黑客H,他偷偷打开了Bob给Alice的快递,然后偷偷把里边的衣服剪烂,再按照原样包装好发往广州,可以看到对于这样简单包装的传输在中途是可以偷偷修改里边的东西。 HTTP的数据包是明文传输,也即是如果中途某个黑客嗅探到这个HTTP包,他可以偷偷修改里边包的内容,至于Bob跟Alice是互相不知道这个动作的,因此我们必...
对称加密非对称加密和签名
路客
03-22 544
对称加密非对称加密和签名 在正式使用指纹识别功能之前,有必要先了解一下对称加密非对称加密的相关内容。 对称加密:所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手...
非对称加密数字签名的原理
sinat_28296423的博客
01-14 2156
信息,尤其是重要的或者私密的信息传递,一直伴随着安全问题,如何保证信息在传递过程中的安全,是几千年来人们一直在关注的问题。 从早期的隐藏信息传递介质,如:把信藏起来,埋在大米里面,或者把信息放入意想不到的地方,比如鸡蛋里,写在送信者的身上等等。 到后来开始对信息本身进行加密,如移位法,替代法,以及后来的密码本等等,加密技术层出不穷。同时,解密的技术也是紧随其后。 随着近代计算机的发明,加密技术也更...
深入浅出:区块链技术中的非对称加密算法--签名和加密
heyuekeji的博客
07-29 1776
签名是一种非对称加密算法的用法,即使用不同的加密密钥与解密密钥,而由已知加密密钥推导出解密密钥在计算上是不可行的。签名是用非对称算法的私钥签名,然后用私钥对应的公钥来验证签名,的主要作用是确定发送方的身份。除了签名,非对称加密算法还有一个用处是加密和解密,加密则是用公钥来对信息加密,然后用对应的私钥进行解密,主要作用是向接收方传递加密的信息。签名和加密的作用和算法都不相同,因此需要加以区别。 1签名与验签签名算法可以在不泄露发送者本身的私钥的情况下,通过公钥和签名信息来确认发送者持有对应的私钥。签名还可将
对称密码
Joe's Blog
11-02 942
传统加密技术对称密码是一种加解密使用相同密钥的密码体制。(DES、AES)
Android加密技术:对称加密非对称加密解析
"本文主要介绍了Android平台上的对称加密非对称加密技术,包括对称加密中的凯撒密码作为示例进行详细讲解,并提供了简单的Java代码实现。" 在Android应用开发中,数据的安全性至关重要,加密技术是保护数据安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值