信息安全(一) - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)

已于 2024-07-13 21:47:54 修改
阅读量722 收藏 12
点赞数 11
分类专栏: 信息安全 文章标签: 安全 网络安全 密码学
于 2024-01-05 23:22:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50571749/article/details/135418902
版权

对称密钥

f86bd0e7feac477dba44c271c933f5c2.png

  • 对称密钥:加密和解密使用同一把密钥
  • 优点:加解密速度快
  • 缺点:密钥在传输的过程中存在风险

非对称密钥(公加私解)

1c9f537c798042a791bdea52e7808067.png

  • 非对称密钥:双方都分别拥有一把密钥,分别是公钥和私钥。公钥是发布在公网上的,发送方利用公钥进行数据加密,然后接收方利用私钥进行解密。这样保证了密钥的安全性
  • 优点:保证了密钥的安全性
  • 缺点:加解密速度慢,只适合传输少量数据,无法证伪

数字信封

6a5b500783514da79339b9b70e013f6a.png

数字信封:对传输的数据信息进行对称密钥加密,而对加密数据的对称密钥进行非对称加密
例如:

  • 甲采用对称密钥对明文信息进行加密
  • 甲使用乙的公钥对对称密钥进行加密,得到数字信封
  • 甲将密文以及数字信封发送给乙
  • 乙收到密文以及数字信封之后,先用自己的私钥对数字信封解密,得到对称密钥
  • 乙使用对称密钥再对密文信息进行解密,得到最原始的明文信息
  • 优点:很好的规避了对称密钥和非对称密钥的加密数据时的缺点(在保证安全性的前提下,又提升加解密的数据)
  • 缺点:无法证伪

数字签名(私加公解)

6f3f951f3b5e4eb7a9286e2efd20b5e0.png

数字签名:数字签名用于接受者证伪,保证发送者的不可否认性
例如:

  • 甲采用对称密钥对明文信息进行加密
  • 甲使用乙的公钥对对称密钥进行非对称加密,得到数字信封
  • 甲将最原始的明文信息通过Hash计算得到一段Hash-1的值,并将该Hash值使用甲的私钥进行加密,得到数字签名
  • 甲将密文、数字信封以及数字签名发送给乙
  • 乙通过自己的私钥对数字信封进行解密,得到对称密钥
  • 乙使用对称密钥对密文信息进行解密,得到明文信息
  • 乙对此明文信息进行Hash计算,得到Hash-2
  • 乙使用甲的公钥对数字签名进行解密,得到Hash-1的值
  • 乙将Hash-1和Hash-2进行比对,如果相同,则可以判断信息的正确性

学习记录  感谢观看

来看帽子变戏法
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024年最新uniapp和小程序如何分包,详细步骤手把手(图解)_uni分包(1),1-3年网络安全开发工程师面试经验分享
2301_79985178的博客
05-06 1561
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
对称密钥加密与非对称密钥加密:原理与应用
创意程序员的博客
11-11 628
对称加密和非对称加密的选用上,我们需要根据具体的应用场景和需求进行选择。在数据传输和存储方面,对称加密具有较高的效率和安全性;而在数字签名和身份认证等安全性要求极高的场景中,非对称加密则更具优势。理解这两种加密方法的原理和应用,对于保障信息安全具有重要意义。
网络安全 - 对称密钥 非对称密钥 数字信封以及数字签名(笔记+图解)_对称密钥数字信封(1)
最新发布
2401_84544461的博客
05-14 846
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
06|对称密钥:如何保护私密数据?
qq_37756660的博客
10-17 136
在讨论对称加密技术之前,我们要先了解加密、解密和密钥这几个概念。其实这几个概念还是很容易理解的。把信息或者数据伪装、隐藏起来,转换成难以解释的信息或者数据,这个过程叫做加密。和加密这个过程相反的过程,就叫做解密。一般来说,加密产生的那个难以解释的信息或者数据,我们把它叫做密文(Ciphertext)。对应的,加密前的数据,我们通常把它叫做明文(Plaintext)。密文信息通常看起来都是晦涩难懂、毫无逻辑的,所以我们一般会通过传输或者存储密文信息,来保护私密数据。
数字签名数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 3989
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发与管理比较复杂。而非对称密钥算法的特点是公钥与私钥分离,非常适合密钥的分发与管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法和非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发与管理,于是数字信封机制应运而生。数字信封并不需要分发和管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
加密/解密--数字信封/数字签名/数字证书
嘿嘿嘿
05-09 978
加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。
数字签名数字信封之间的介绍
CHYabc123456hh的博客
08-20 858
介绍 公钥密码体制在实际应用中包含数字签名数字信封两种方式 数字签名 指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。数字签名定义两种互补的运算:一个用于签名,另一个用于验证。"私钥签名,公钥验证" 签名:发送方用特殊的hash算法,由明文中产生固定长度的【摘要】,然后利用自己的私钥对形成的摘要进行加密,这里加密后的数据就是数字签名。 补充:因为公钥加密的效率低,而且对于所要加密的信息块长度有一定的限制,因此常常不是对于整个信息进行签名,而是首先使用安全单向散列函数对于签名的信息进行
整理之前笔记1:使用对称密钥进行加密和解密,记录与2016.9
sweet__queen的博客
04-18 1027
★ 编程思路: 首先要从文件中获取已经生成的密钥,然后考虑如何使用密钥进行加密。这涉及到各 种算法。Java 中已经提供了常用的加密算法,我们执行 Java 中 Cipher 类的各个方法就可以 完成加密过程 主要步骤: (1) 从文件中获取密钥 FileInputStream f=new FileInputStream("key1.dat"); ObjectInputStream...
非对称加密算法】实验报告
weixin_51338719的博客
02-05 1192
本博客详细介绍了非对称密码体制又称为公钥密码体制,加解密使用公私钥密钥对,私钥由密钥拥有者保管,公钥可以公开,基于公开渠道进行分发,解决了对称密钥体制中密钥管理、分发和数字签名等难题。
openssl测试对称加密和非对称加密以及数字签名测试demo,打开文件即可
05-01
在这个压缩包文件中,我们可以看到一个关于OpenSSL的测试项目,用于演示对称加密、非对称加密和数字签名的用法。接下来,我们将详细探讨这些概念及其在C++中的实现。 首先,对称加密是一种简单而快速的加密方式,它...
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
本篇文章将详细探讨SQL Server中的加密解密函数,包括非对称密钥、证书加密、对称密钥以及通行短语(PassPhrase)加密。 非对称密钥是一种双钥加密技术,它包含一对公钥和私钥。公钥用于加密数据,而私钥用于解密。...
基于数字证书的文件数字信封加解密工具(支持RSA算法与SM2算法)
04-16
基于数字证书的文件数字信封加解密工具(支持RSA算法与SM2算法)
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
SQLServer 2008中的代码安全(五) 非对称密钥加密
12-15
总之,非对称密钥在SQL Server 2008中提供了一种强大的加密手段,适合于保护高度敏感的信息,但其管理复杂且资源消耗较大,需要谨慎使用。在实际应用中,根据数据安全性和性能需求,可能需要结合对称密钥和其他加密...
rsa.rar_RSAD_rsa_密钥_非对称密钥
09-21
RSA是一种广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这个算法基于数论中的大整数因子分解难题,它的核心原理是:两个大素数相乘很容易,但将乘积分解回原来...
AES-DES.rar_AES_AES DES_des_非对称加密_非对称密钥
09-21
非对称加密”和“非对称密钥”指的是与对称加密相对的一种加密方式。在非对称加密中,存在两个密钥:公钥和私钥。公钥可以公开,用于加密数据;而私钥必须保密,用于解密数据。这种方式的优点在于,即使公钥被他人...
对称加解密相关
记录-以便查阅
09-22 169
加密模式 1、电码本模式ECB(Electronic Codebook Book) 分段,各自加密 2、密码分组链接模式CBC(Cipher Block Chaining) 分段,明文与上一段密文(初始IV)进行异或再加密 3、计算器模式CTR(Counter) 自增算子,相当于一次一密 4、密码反馈模式CFB(Cipher FeedBack) 分段,将初始块IV或上一段密文块进行加密,再将加密结果与明文块进行运算得到密文块 5、输出反馈模式OFB(Output Fe...
数字信封技术概论
qq_22744093的博客
09-07 2197
数字信封技术是一种有效的信息保密和验证技术,通过使用非对称加密手段加密对称密钥,可以确保信息在传输过程中的完整性和保密性。数字信封技术的实现需要使用加密算法和密钥管理手段,并确保密钥的生成、分发、存储和使用等环节的安全性。数字信封技术广泛应用于各种领域,如电子商务、电子政务、网络通信和云存储等,为保护信息安全和隐私提供了有力支持。
对称密钥加密算法详解
悦分享
01-22 76
密码学中,有两种加密方案被广泛使用:「对称加密」与「非对称加密」。对称加密是指,使用相同的密钥进行消息的加密与解密。因为这个特性,我们也称这个密钥为「共享密钥(Shared Secret Key)」,示意图如下:现代密码学中广泛使用的对称加密算法(ciphers)有:AES(AES-128、AES-192、AES-256)、ChaCha20、Twofish、IDEA、Serpent、Camelia、RC6、CAST 等。其中绝大多数都是「块密码算法(Block Cipher)」或者叫「分组密码算法。
数字信封是用来解决对称密钥分发问题
07-24
这个说法是正确的。数字信封是一种常用的解决对称密钥分发问题的方案。在对称加密算法中,加密和解密使用的是同一个密钥,因此需要将密钥安全地传输给通信双方。但是,密钥的传输本身也可能面临被窃听、篡改或者伪造的问题。数字信封解决了这个问题,它将对称密钥使用公钥加密,形成一个新的数据包,这个数据包就是数字信封数字信封中包含了加密后的对称密钥和接收方的公钥,只有接收方的私钥才能打开数字信封并获取对称密钥。因此,数字信封可以安全地将对称密钥分发给通信双方,保证通信过程中的机密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值