密码学
凉云半
你说,寒庐煮酒,雪落梅章。后来,君在沧海,我在潇湘。
展开
-
国产商用密码介绍
SM代表商用密码,国产商用密码简称国密,国际商用密码(美国)简称国际密国密算法包括:SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等其中:SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法SM1、SM7算法不公开通过加密芯片接口调用,主要介绍SM2、SM3、SM4加密算法分为三种,对称加密算法(分组加密算法),非对称加密算法(公钥算法),杂凑算法(摘要算法、哈希算法)SM2(非对称加密算法)秘钥长度2.原创 2021-09-18 15:37:40 · 9579 阅读 · 0 评论 -
HTTPS理解
HTTPS :http over ssl服务器和浏览器之间交互为了安全会使用密钥进行加密。服务器不确定有多少客户端,不会为每个客户端准备一套密钥,所有的客户端都会用一套密钥,所有的客户端都可以向服务器申请密钥且得到的是一样的。如果使用对称加密,黑客也可以从服务器获取key,这样双向通讯都没有秘密可言。如果使用非对称加密,S->C通讯不安全,黑客也可以从服务器获取公钥,服务器给客户端的内容等于明文 。使用对称加非对称的方式比较合适,但是缺陷是中间人攻击。浏览器采用非对称+对称加密工作步骤:原创 2021-09-17 11:58:07 · 75 阅读 · 0 评论 -
P1签名和P7签名
P1(PKCS#1)签名:即裸签名,签名值中只有签名信息流程:1.对要签名的信息,用指定的hash算法,获取信息的hash值.2.用私钥,对hash值进行加密,输出加密串(也就是签名值).以上方式也就是裸签名,PKCS#1这样的方式验签比较麻烦需要上传 签名证书,签名值,原文p7(PKCS#7)签名:即,签名中可以带有其他的附加信息,例如签名证书信息,签名原文信息,时间戳信息等.可以理解为先做了P1签名得到加密值再将需要的附加信息加入里面,所P7签名不能调用P1...原创 2021-09-06 10:30:58 · 4968 阅读 · 0 评论