常用加密算法常识,保护你的程序

于 2024-09-10 22:51:12 发布
阅读量434 收藏 4
点赞数 7
分类专栏: 安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43746325/article/details/142111227
版权

非对称加密(Asymmetric Encryption),又称公钥加密,是一种加密技术,它使用一对密钥进行加密和解密。这对密钥包括公钥私钥,每个密钥具有以下特性:

  1. 公钥:用于加密信息,公开给任何人。任何人都可以使用这个公钥对信息进行加密,但加密后的信息只能由与该公钥配对的私钥解密。
  2. 私钥:用于解密信息,保密并由持有者严格保护。私钥对应于公钥,只有私钥的持有者可以解密由该公钥加密的消息。

工作原理:

  1. 加密过程
    • A用户生成一对公钥和私钥,并将公钥公开。
    • B用户使用A的公钥将信息加密。
    • 加密后的信息只能由A用户的私钥解密。
  2. 解密过程
    • A用户使用自己的私钥解密B加密的信息。
    • 只有A拥有私钥,所以只有A能够解密这条信息。

特性:

  • 安全性:由于公钥与私钥之间的数学关系极为复杂,即使知道公钥,攻击者也很难推算出私钥。
  • 加密/解密方向:公钥加密、私钥解密,反之也可以——私钥加密、公钥解密。后者常用于数字签名,确保信息来源的真实性。

非对称加密的应用:

  1. 数字签名:发送者用私钥对信息签名,接收者可以用发送者的公钥验证签名是否正确,以确保消息来源的真实性。
  2. 加密通信:常见于SSL/TLS协议,如HTTPS,通过公钥加密密钥协商,使通信内容保密。
  3. 身份验证:通过私钥加密某些认证信息,验证者用对应的公钥验证其身份。

常见的非对称加密算法:

  1. RSA(Rivest-Shamir-Adleman):最常见的非对称加密算法,基于大整数分解的数学难题。
  2. ECC(椭圆曲线加密):利用椭圆曲线上的数学问题,比RSA更高效,适合资源受限的设备。
  3. DSA(数字签名算法):用于数字签名验证,结合散列算法如SHA。

优缺点:

  • 优点
    • 密钥管理简单:只有公钥需要公开,私钥不需要交换,减少了密钥管理的难度。
    • 高安全性:私钥不公开,攻击者无法轻易破解加密内容。
  • 缺点
    • 计算复杂:加密和解密过程计算量较大,速度比对称加密慢。
    • 密钥长度要求高:为确保安全性,非对称加密的密钥长度通常较长,如RSA密钥推荐至少2048位。

这种加密方式通常与对称加密结合使用,在实际应用中提供了既安全又高效的加密解决方案。总的来说,公钥来加密,私钥来签名的。

哈希算法

哈希算法是一种将任意长度的数据映射到固定长度的输出(称为哈希值或摘要)的算法。哈希算法在许多计算机科学领域中都有重要应用,包括数据完整性验证、密码学、数据索引等。以下是哈希算法的一些关键特性和常见类型:

哈希算法的关键特性:

  1. 固定长度输出
    • 无论输入数据的大小如何,哈希算法总是生成一个固定长度的哈希值。例如,SHA-256 总是生成 256 位的哈希值。
  2. 不可逆性
    • 从哈希值很难恢复原始输入数据,即哈希算法是单向的。这确保了即使知道哈希值,也无法反向推导出原始数据。
  3. 抗碰撞性
    • 对于不同的输入数据,哈希算法应该产生不同的哈希值。碰撞是指不同输入数据产生相同的哈希值。一个好的哈希算法应尽量避免碰撞。
  4. 雪崩效应
    • 输入数据的微小变化会导致哈希值的显著变化。即使输入数据只改变一个比特,哈希值也应该完全不同。
  5. 快速计算
    • 哈希算法应能迅速计算哈希值,以适应大规模的数据处理需求。

常见的哈希算法:

  1. MD5(Message Digest Algorithm 5)
    • 输出长度:128 位(16 字节)
    • 特点:广泛使用,但由于存在碰撞漏洞,已不再推荐用于安全敏感的应用。
  2. SHA-1(Secure Hash Algorithm 1)
    • 输出长度:160 位(20 字节)
    • 特点:比 MD5 更安全,但也存在碰撞漏洞,逐渐被淘汰。
  3. SHA-2(Secure Hash Algorithm 2)
    • 包括多个变种,如 SHA-224、SHA-256、SHA-384 和 SHA-512。
    • 输出长度:224、256、384 或 512 位
    • 特点:比 SHA-1 更安全,目前广泛使用。
  4. SHA-3(Secure Hash Algorithm 3)
    • 输出长度:224、256、384 或 512 位
    • 特点:使用不同的结构(海绵结构),比 SHA-2 更具灵活性和安全性。
  5. RIPEMD-160
    • 输出长度:160 位(20 字节)
    • 特点:相对于 MD5 和 SHA-1,具有较好的安全性。
  6. Blake2
    • 输出长度:可变
    • 特点:速度快,安全性高,被认为是 MD5 和 SHA-1 的替代选择。

应用场景:

  • 数据完整性:用于检测数据是否被篡改。例如,下载文件时常使用哈希值来确保文件的完整性。
  • 密码存储:将用户密码哈希后存储,防止直接泄露密码。
  • 数字签名:用于生成和验证数字签名,通过对消息的哈希值进行签名,确保消息的完整性和来源。
  • 数据结构:在哈希表等数据结构中,使用哈希算法来快速定位数据。
小昭dedug
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常用加密算法
_
02-11 5649
常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。 对称加密 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1)个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出...
常用加密算法(Java实现)总结
zhaohong_bo的专栏
05-21 4377
1、Java的安全体系架构 Java中为安全框架提供类和接口。JDK 安全 API 是 Java 编程语言的核心 API,位于 java.security 包(及其子包),以及sun.securityAPI包(及其子包)中。设计用于帮助开发人员在程序中同时使用低级和高级安全功能。 JDK 1.1 中第一次发布的 JDK 安全中引入了“Java 加密体系结构”(JCA),指的是用于访问和开发 Jav...
编程常用加密算法汇总--方便选择
qq_37869796的博客
01-07 1200
加密算法 add 记录下仅供参考,方便自己选择 加密技术通常分为两大类:“对称式"和"非对称式”。 对称性加密算法:对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。 非对称算法:非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为"公钥"和"私钥",它们两个必需配对使用,否则不能打开加密文件。发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自
几种常用加密算法比较
顾小笙的博客
05-02 1965
几种常用加密算法比较 由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,解密及盗版问题日益严重,甚至引发国际争端,所以在信息安全技术中,加密技术占有不可替代的位置,因此对信息加密技术和加密手段的研究与开发,受到各国计算机界的重视,发展日新月异。现在我们就几种常用加密算法给大家比较一下。 DES加密算法 DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加密解密用同一算法。DES加密算法是对密钥进行保密,而公开算法,包括加密和解密算法。这样,只有掌握了和发送方相.
JPEG图像常用加密算法简介
q15516221118的博客
04-26 1050
JPEG图像加密算法可以分成异或加密、置乱加密和置乱与异或组合加密。下面对这三种加密方式进行阐述。
java常用加密算法
xinyuan的专栏
12-18 3225
java常用加密算法
1、几种常用加密算法比较
Ron.Zheng
09-12 3959
由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,解密及盗版问题日益严重,甚至引发国际争端,所以在信息安全技术中,加密技术占有不可替代的位置,因此对信息加密技术和加密手段的研究与开发,受到各国计算机界的重视,发展日新月异。现在我们就几种常用加密算法给大家比较一下。DES加密算法DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加密解密用同一算法。DES加密算法是对
探索常见加密算法:原理、优缺点及其应用
fudaihb的博客
05-22 1328
随着互联网技术的迅猛发展,信息安全的问题变得越来越重要。加密技术作为保障信息安全的核心手段,扮演着至关重要的角色。本文将详细介绍几种常见的加密算法、其工作原理、优缺点以及实际应用,帮助读者深入理解这些技术。
常见的七种加密算法及实现
harmful_sheep的博客
07-12 1521
以。
加密算法
weixin_43554317的博客
10-28 976
文章中有参考整理其他一些有价值的博客以及官方文档的内容,如有侵权请联系删除。 文章目录加密和解密对称加密算法非对称加密算法散列加密算法对比各种加密算法加密算法选择 加密和解密 加密:数据加密的基本过程,就是对原来为 明文 的文件或数据按 某种算法 进行处理,使其成为 不可读 的一段代码,通常称为 密文。通过这样的途径,来达到保护数据不被非法人窃取、阅读的目的。 解密:加密 的 逆过程 为 解密,即...
常用加密算法名称及介绍
06-16
常用加密算法名称及介绍 在信息安全领域中,加密算法保护...加密算法保护数据安全的重要手段,常用加密算法有对称加密算法、非对称加密算法、散列算法和Base64加密算法等,每种加密算法都有其特点和应用场景。
VB6-常用加密和压缩算法模块.rar_rar压缩_shopxx6_vb 加密算法_vbc程序加密_加密 压缩 VB 模块
09-15
这个“VB6-常用加密和压缩算法模块.rar”压缩包包含了一系列的VB模块,用于实现这些功能。让我们逐一探讨这些模块所涉及的知识点。 1. **加密算法**: - 加密是保护数据安全的关键技术,它通过特定的算法将明文...
分享Java常用几种加密算法(四种)
09-03
在Java编程中,加密算法保护信息安全的重要工具。本文将探讨四种常见的Java加密算法,包括对称加密、非对称加密、哈希算法以及消息认证码(MAC)。首先,我们来了解一下Base64编码,它并非加密算法,而是一种编码...
visual c++ vc实现RSA加密算法是最常用的非对称加密算法.zip
01-29
总之,这个项目利用VC++实现了RSA加密算法,涉及了非对称加密的核心原理,以及在Windows开发环境下的编程实践。通过对这些源代码的学习,可以深入理解RSA算法的实现细节以及在实际软件开发中的应用。
UDP协议
hyldzbg的博客
09-04 890
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 587
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1485
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 557
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1386
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小昭dedug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值