密码学基础以及完整加密通讯过程解析

最新推荐文章于 2022-11-12 22:00:45 发布
最新推荐文章于 2022-11-12 22:00:45 发布
阅读量2.6k 收藏 5
点赞数 1
分类专栏: 信息安全 文章标签: 安全 安全架构 web安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46444606/article/details/125648089
版权

密码学基础以及完整加密通讯过程解析

前言

密码学是研究如何隐密地传递信息的学科。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。
密码体系繁琐复杂,针对刚刚接触到密码学的同学,期望通过一篇文章能够理解到密码学体系内的基本概念以及完整的加密通讯过程。

一、密码学相关基本概念

密码体系的四大特性(目标)

  • 保密性:保证数据不被泄露给非授权的实体。
  • 完整性:保证数据没有受到非授权的篡改或破坏。
  • 真实性:保证信息来源的可靠、没有被伪造和篡改。
  • 不可否认性:也称抗抵赖性,指对一个已发生行为的无法否认性。

密码学相关基本概念名词解释

  • 明文:是指没有加密的文字(或者字符串);
  • 密文:通过算法以及密钥进行加密后的文字(或者字符串),密文没有实际意义,解密后获得明文;
  • 算法:可以理解为密码体系中的锁,亦可可理解为公式(规则),循柯克霍夫原则(下图出至于CISSP教材,侵删),目前大多数密码算法是公开但相对安全的,;
  • 密钥:密码体系中的钥匙,算法+密钥才能得到明文/密文。
    在这里插入图片描述

二、对称加密

使用同一个密钥进行加解密过程。

  • 优点
    运算速度快

  • 缺点
    密钥数量大,每对通信者间都需要一个不同的密钥,N个人通信需要N*(N-1)/2个密钥
    如何安全的分发共享密钥是难点
    无法实现身份认证

  • 典型算法
    国际对称算法:DES、3DES、 AES等
    国内对称算法:SM1(国密)、SM4 (国密)、 SM7(国密) 、ZUC(国密)

三、非对称加密

非对称加密分为公钥与私钥。可使用公钥加密、私钥解密,亦可使用私钥加密、公钥解密(数字签名,保障真实性、不可否认性)。

  • 优点
    密钥分发简单,N人通信需要2N个密钥。

  • 缺点
    加解密速度远低于对称密钥算法
    加密后的数据大小比原文大很多,效率低
    不适合大量数据的加解密

  • 典型算法
    国际非对称算法:RSA密码算法、ECC算法
    国内非对称算法:SM2(国密)

四、杂凑算法

  • 杂凑算法:对任意长度的消息进行压缩,输出定长的信息摘要或杂凑值
    特性。对任何长度的信息进行哈希后,结果都是一个固定长度的数据摘要,如128 bits或160 bits。
    原始信息中任何一个字节的改变,都会导致摘要后的结果发生变化不可逆。为一个给定的输出,找出能映射到该输出的一个输入,在计算上是不可行的
  • 作用:用于鉴别原始信息是否被篡改
  • 常用算法
    国际杂凑算法:MD5、SHA-1
    国内杂凑算法:SM3(国密)

五、完整加密通讯过程

在这里插入图片描述

信息发送方A在传输中的动作

  • 1.使用对称算法加密明文,得到密钥(明文)以及密文;
  • 2.使用杂凑算法,得到摘要值并且使用A的私钥加密,得到数字签名;
  • 3.使用B的公钥加密1过程中得到的密钥(密文);

信息接收方B在传输中的动作

  • 4.B使用B的私钥解密3过程得到的的密钥(密文),得到密钥(明文);
  • 5.使用4过程得到的密钥(明文)解密密文;
  • 6.使用A的公钥解密数字签名,再使用杂凑算法计算所得明文摘要确定两份摘要是否一致;

1.3.4.5过程保障了密码体系中的保密性
2.6过程保障了密码体系中的完整性、真实性、不可否认性
至此,完整的传输过程结束。

灰奇同学
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于TCP的加密通讯的研究与系统实现
禅与计算机程序设计艺术
06-05 839
基于TCP的加密通讯的研究与系统实现 1.背景介绍 在当今互联网时代,数据安全和隐私保护成为了一个越来越受关注的问题。随着网络攻击手段的不断升级,传统的明文通信方式已经无法满足现代应用的安全需求。为了保护敏感数据在网络传输过程中的机密性和完整性,加密通信技术应运而生。 加密
密码基础(一)
MingXS2021的博客
03-07 1047
本文参考自《CISP培训教材》,里面有一些算法细节及问题,后续文章内扩展解释。
怎样加密才能保证通信安全?
小蜗牛的博客
11-12 2081
如进行安全通信,加密解密、数字证书、摘要、签名、验签
发现了一篇让人分清MAC、消息摘要、数字签名的文章
q2972112的博客
01-01 3207
发现了一篇让人分清MAC、消息摘要、数字签名的文章 安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书 https://blog.csdn.net/xjhhjx/article/details/81603107 抓自己想看的重点如下: 1.数据传输的安全 1.1 对称加密 又称共享加密,加解密使用相同的密钥。常见算法:DES 问题:如何保证密钥的安全性? 1.2 非对称加密...
密码杂凑算法的应用
好习惯成就伟大
10-25 1445
密码杂凑算法的直接应用就是产生消息摘要,进一步可以检验数据的完整性,被广泛应用于各种不同的安全应用和网络协议中。例如,用户收到消息后,计算其杂凑值,并与发送方提供的结果做比对,如果二者一致,则基本认为消息在传送过程中没有遭到篡改(由于“抗第二原像攻击”的性质)。需要注意的是,单独使用杂凑算法并不能保证数据的完整性,因为在传输信道不安全的情况下,攻击者可以将消息和杂凑值一同篡改,即在修改或替换消息后重新计算一个杂凑值。因此,用于完整性保护时,杂凑算法常常与密钥一同使用,生成的杂凑值称为MAC,这样的杂凑算法称
网络数据通信加密系统中加密解密流程
weixin_34014555的博客
03-21 475
加密流程:1、数据data发送方A随机生成一个加密密钥key对数据进行加密。2、A用数据接收方B的公钥B对key进行加密。3、A对数据data进行hash计算,并用私钥A对得到的hashA值进行加密,即进行数字签名。4、 A发送公钥、姓名、地址、组织等详细信息给认证中心CA,CA给A下发数字证书。5、把以上4个步骤得到的数据块组装起来发给数据接收方。解密流程(其实解释加密过程...
中南大密码资料
12-05
密码是信息安全领域的重要组成部分,主要研究如何在不安全的通信环境中实现信息的机密性、完整性和身份验证。这份“中南大密码资料”显然是一份针对中南大密码课程的复习资料,可以帮助习者深入理解密码...
易语言-易语言与PHP加密通讯协议
06-29
文件名称列表中的"易语言与PHP加密通讯协议"可能是源代码文件或者设计文档,里面详细阐述了整个通讯过程的实现细节,包括但不限于以下几点: 1. 连接建立:描述了易语言和PHP如何通过TCP/IP协议建立连接的过程。 2....
微信电脑端PC程序附加及内存查看micromsg加密密码
05-26
习这个过程中,我们应该更加注重了解软件的安全机制、加密算法以及调试技术本身,而不是滥用这些知识。了解软件如何保护数据安全,可以帮助我们更好地构建自己的应用程序,提升用户体验的同时,确保数据的安全性...
IPMessager.Net 飞鸽传书局域网即时通讯系统最新版完整源码
12-06
《飞鸽传书:IPMessager.Net 局域网即时通讯系统的深度解析》 飞鸽传书,作为一款经典的局域网即时通讯软件,凭借其简单易用、高效稳定的特性,深受用户喜爱。本文将围绕IPMessager.Net,即飞鸽传书的最新版完整...
基于java一个简单的即时通讯工具开发
最新发布
04-01
在即时通讯中,我们通常使用JSON或XML作为数据交换格式,因为它们结构清晰,易于解析。Java有许多库,如Jackson或Gson,可以方便地处理JSON数据。 **用户认证与安全** 为了保护用户隐私,即时通讯工具需要实现用户...
通信加密与解密
u012271055的专栏
11-09 6371
一、通信加密和解密技术概述 1.1、Bob和Alice的爱情故事   早些年间,恋人们之间的交往以书信沟通较为频繁,在那个年代,这种恋爱的人叫笔友。假设Bob和Alice正是处于这一时代,Bob和Alice恋爱了,他们两个好不容易走到一起,可是Eve也喜欢Alice,他妒忌他们两个人。于是想方设法的想窃取他们之间的书信联系。某天,Bob和Alice由于一些观念的不统一,闹矛盾了,于是Bob想写一封...
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 1万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
密码密码算法介绍
boyshuang的博客
07-31 4030
密码算法介绍 本文概要介绍密码算法,针对各算法原理及实现,将在接下来的文章中提及。 密码体制也叫密码系统,是指能完整地解决信息安全中 的机密性、完整性、真实性、不可否认性等问题的一个系统。 密码技术主要分为对称密码体制和非对称密码体制,对称密码又可以分为流密码和分组密码。 在这里我们说的对称密码通常指的是分组密码。 对称密码只有一个密钥,用来加解密,加解密结构一般是对称的,这个取决于...
信息安全(二)——密码
圣三一
03-14 3914
密码的基本概念 密码(Cryptology): 研究信息系统安全保密的科密码编码(Cryptography): 研究对信息进行编码,实现对信息的隐蔽。 密码分析(Cryptanalytics) : 研究加密消息的破译或消息的伪造。 消息被称为明文(Plaintext)。 用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption),被加密的消息称为密文(Cip...
加密运算原理和过程
weixin_38924500的博客
01-12 530
1.协商密钥 基于非对称加密的密钥协商算法,可以在通信内容完全被公开的情况下,双方协商出一个只有双方才知道的密钥,然后使用该密钥进行对称加密传输数据。比如图中所用的 ECDH 密钥协商。 2. 请求 Salt 双方协商出一个密钥 SharedKey 之后,就可以使用 SharedKey 作为 AES 对称加密的密钥进行通信,客户端传给服务端自己的公钥 A ,以及加密了的用户ID(uid)。服务端从数据库中查找到该 uid 对于的 Salt1 和 Salt2 ,然后再加密返回给客户端。注意,服务端保存的 S.
密码的基本概念
weixin_42324313的博客
02-28 5659
基本概念 密码(Cryptology)是一个研究信息保密的科,可分为密码编制(Cryptography)和密码分析(Cryptanalysis) 密码编制:研究密码编制的科 密码分析:研究密码破译的科 密码技术的基本思想:对数据进行伪装以隐蔽信息,使未授权者不能理解它的真实含义。 一些名词定义: 伪装:对数据进行一组可逆的数变换 密文:伪装后的数据 明文:伪装前的原始数据 ...
信息安全第三篇(网络传输的加密与解密)
胡耕永的专栏
08-14 1万+
由于互联网早期并没有考虑到数据报文安全的问题,早期的理念都是基于进行通信的。现在随着网络兴起,互联网上慢慢有很多“犯罪团体”,用较低的犯罪成本通常是基于一个网络通信协议的一个小的漏洞来完成窃取、篡改、重播其他人的数据报文。 而往往计算机网络安全维护者和那些恶意攻击者玩的就是一个类似猫鼠游戏,网络安全维护者处处考虑对计算机的安全负责,而恶意攻击者处处找安全的漏洞。而对于那些恶意攻击方式大体...
网络传输数据的加密过程详解
weixin_34149796的博客
03-06 1493
常见的明文传输协议有:http,smtp,dns,pop3,imap4。 常见的***方式有:窃听,数据注入,会话劫持 为了保证互联网上的数据传输的安全性,于是各种的加密方式和加密算法诞生了: 数据加密方式:对称加密、公钥加密、单向加密。 1.对称加密加密方和解密方使用同一个密钥,其优点是:加密解密的速度快,适合于大量数据的加密。缺点是:无法进行密钥交换。 2...
密码基础加密与解密技术解析
然后,随着计算机和现代通信技术的发展,密码进入了现代密码阶段,引入了公钥密码体制,如RSA,以及对称加密如AES等。 在密码破译与密钥管理技术部分,讲解了如何确保密钥的安全和有效管理,因为密钥的丢失或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灰奇同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值