加解密和加签验签

最新推荐文章于 2024-05-10 15:50:56 发布
最新推荐文章于 2024-05-10 15:50:56 发布
阅读量1.7k 收藏 9
点赞数 2
分类专栏: 工作积累 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51352309/article/details/126016205
版权

加解密

  • 原文:也叫明文,就是被隐藏的文字

  • 加密法:指隐藏原文的法则

  • 密文:伪文,值对原文按照加密处理后生成可公开传递的文字

  • 秘钥:在加密法中起决定性的因素,可能是数字、词汇,也可能是一些字母,或者这些东西的组合。

加密的结果生成了密文,要想让接受者能够读懂这些密文,那么就要把加密法以及密钥告诉接受者,否者接受者无法对密文解密,也就无法读懂原文

对称加密算法

加密和解密都使用同一个秘钥

优点:算法公开,计算量小,加密速度快,加密效率高

缺点:秘钥的管理和分发困难,安全性较低

在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露了,那么加密的信息也就不安全了。
另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的的钥匙数量巨大,秘钥管理也会成为双方的负担。

加密过程:

  • 加密:原文+秘钥=密文

  • 解密:密文-秘钥=原文

非对称加密

加密和解密不是同一个秘钥

在非对称加密算法每个用户都有两把钥匙,一把公钥一把私钥。公钥是对外发布的,所有人都看的到所有人的公钥,私钥是自己保存,每个人都只知道自己的私钥而不知道别人的。而也正是在非对称加密算法中有加密和解密、加签和验签的概念。

加密和解密

用该用户的公钥加密后只能用该用户的私钥才能解密;

公钥是用来加密信息的,确保只能特定的人才能加密该信息。

举列:

拿A银行和小明来举例子吧。假设这2者之间是用不对称的加密算法来保证信息传输的安全性(不被第三人知道信息的含义及篡改信息)。大致流程如下:首先小明发了一条信息给A银行“我要存500元”。这条信息小明会根据A银行的对外发布的公钥把这条信息加密了,加密之后,变成“XXXXXXX”发给A银行。中间被第三者截获,由于没有A银行的私钥无法解密,不能知道信息的含义,也无法按正确的方式篡改。所以拿这条加密信息是没办法的。最后被 A 银行接受,A银行用自己的私钥去解密这条信息,解密成功,读取内容,执行操作。然后得知消息是小明发来的,便去拿小明的公钥,把“操作成功(或失败)”这条信息用小明的公钥加密,发给小明。同理最后小明用自己的私钥解开,得知知乎发来的信息内容。其他人截获因为没有小明的私钥所以也没有用。

这里需要注意的是:小明使用的是银行的公钥进行加密。

加签和验签

还有第二种情况,公钥是用来解密信息的,确保让别人知道这条信息是真的由我发布的,是完整正确的。接收者由此可知这条信息确实来自于拥有私钥的某人,这被称作数字签名,公钥的形式就是数字证书。所以这种我们称之为加签验签

继续拿小明和银行 A 举例子。银行 A 发布了一个银行客户端的补丁供所有用户更新,那为了确保人家下载的是正确完整的客户端,银行A会为这个程序打上一个数字签名(就是用银行A的私钥对这个程序加密然后发布),你需要在你的电脑里装上银行 A 的数字证书(就是银行对外发布的公钥),然后下载好这个程序,数字证书会去解密这个程序的数字签名,解密成功,补丁得以使用。同时你能知道这个补丁确实是来自这个银行 A,是由他发布的,而不是其他人发布的。

过程

加签验签开始前,收发双方会提前交换彼此公钥。

加签:发送方用一个哈希函数从报文文本中生成报文摘要(一般使用MD5算法:不可逆的加密算法),然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发送给接受者。
一般用到的算法如RSA(非对称加密算法/数字签名算法,这种加密算法的特点主要是密钥的变化,DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了)

验签:接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生成摘要A,另外,用发送方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可以得知报文有没有被篡改过。

数字签名的作用:
一是能确定消息确实是由发送方签名并发出来的,也就是验证发送的源头,因为别人假冒不了发送方的签名。
二是数字签名能确定消息的完整性,也就是防篡改。

存在的问题及解决方案(数字信封):
很容易看得出来,数字签名技术有一个问题,就是原始报文是明文传输的,这对一些敏感内容来说通常是不合适的,所以有些时候,这两种技术会结合起来使用。

发送方用自己的私钥完成数字签名,然后再用接收方的公钥对报文进行加密,将数字签名和报文传送给接收方。
接收方在拿到密文和数字签名后,先用自己的私钥对密文进行解密,得到明文,然后再用发送方提供的公钥进行验签,确保发送方身份的准确性,以及报文并没有被篡改过。

SSL协议原理

用以保障在Internet上数据传输安全

SSL利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证。

1.身份验证机制

基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。

2.数据传输的机密性

利用对称密钥算法对传输的数据进行加密。

3.消息完整性验证

消息传输过程中使用MAC算法来检验消息的完整性。

葡萄枸杞桂圆干
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA和MD5加解密加签案例 #资源达人分享计划#
08-13
本文将深入探讨RSA和MD5两种加密算法,以及它们在加解密加签中的应用。这些技术是保障网络安全的重要工具,尤其适用于对数据安全性有较高要求的开发者。 首先,RSA是一种非对称加密算法,由Ron Rivest、Adi ...
小白瞎扯常用加密算法及应用场景之MD5
yichen0429的博客
07-11 1663
前言 本文主要是个人在开始接触这块之后的一个感悟,不会对实际算法的原理以及代码做说明;只是了解各个算法的使用场景,以及解决某些问题的思路 算法类型 MD5 AES RSA BASE64 MD5 特点 MD5算法最大的特点就是不可逆,所谓不可逆就是用MD5加密后的数据是没有一个系统的方法去解密的;而我们常见的网上说的MD5解密,也只是相当于说一些简单的MD5加密后的数据大致被收集起来称为一个字典...
必备基础:加签
LOOPY_Y的博客
04-23 5309
密码学相关概念、加签概念、为什么需要加签/验加密算法简介、加签相关API、加签代码实现
加密 加签
最新发布
weixin_44326073的博客
05-10 235
加签:侧重于验证数据的完整性和来源的真实性,确保数据未被篡改且来源可靠。加密:一种通过将数据转换成不可读形式的方法,以防止未授权的访问。对称加密:使用同一个密钥加密解密。非对称加密:公钥加密,私钥解密
加解密加签、验也就这肥事
MrYushiwen的博客
12-09 4185
1.非对称加密 非对称加密技术,需要两个秘钥,公钥和私钥。公钥和私钥成对出现。 常见算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字名用)等。 1.1.加密加签解密完整流程 下图为本人用processon画的图: 1.2.为何只能用公钥进行加密、解,私钥解密加签 加签的目的:验证信息的发送方是否正确,信息是否被其他人篡改。 之所以用发送方的私钥加签,是因为,即便信息被黑客拦截,黑客修改了信息,但是加签需要用发送方的私钥,黑客没有发送方的私
程序员必备基础:加签
daobuxinzi的博客
10-10 1462
A公司这边的商户,发起转账时,A公司先用C公司的公钥,对请求报文加密加密报文到达C公司的转账系统时,C公司就用自己的私钥把报文揭开。假设在加密的报文在传输过程中,被中间人Actor获取了,他也郁闷,因为他没有私钥,看着天鹅肉,又吃不了。本来想修改报文,给自己账号转一个亿的,哈哈。A在发起转账时,用Actor的公钥,对请求报文加密加密报文到在传输过程,Actor又截取了,这时候,他用自己的私钥解密,然后修改了报文(给自己转一个亿),再用C的公钥加密,发给C公司,C公司收到报文后,继续用自己的私钥解密
RSA加密解密名、验的原理及方法
m0_47188356的博客
05-11 4403
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密区别 加密名都是为了安全性考虑,但略有不同。常有人问加密名是用私钥还是公钥?其实都是对加密名的作用有所混淆。简单的说,加密是为了防止信息
关于加解密加签、验
weixin_46949892的博客
03-28 640
证书,加解密加签,密码学
加签加密解密demo
06-04
在IT行业中,加签加密解密以及验网络安全和数据保护的重要环节,尤其在数据传输过程中,确保信息的完整性和机密性至关重要。本示例"加签加密解密demo"旨在演示如何实现这一过程,通常涉及对称加密、非...
Crptopp加密解密加签
01-31
3,验证名目前使用的UTF8格式,加签和验必须保持统一,私钥加密,公钥解密。 4,静态库分release版本和debug版本 5,注意VC6.0中编译的使用的环境 MDd 还是MD 工程环境和静态库环境一直 6,本工程使用的库为:...
加密解密名验通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的名和验;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密和验
C# 实现与JAVA互通 加签/验,RSA加密/解密
05-07
* RSA数字名-俗称加签:私钥加签,公钥验。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字名-俗称加签:私钥加签,公钥验。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字名-俗称...
加密解密加签、验专题
qq_34350584的博客
08-16 1870
首先明确几个名词: 加密:发送方利用接收方的公钥对要发送的明文进行加密解密:接受方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字名。通常来说,发送方会把数字名和报文原文一并发送给接受者。 验:接收方得到原始报文和数字名后,用同一个哈希函数从报文中生成摘要A,另外,用发送方
加密解密加签、数字证书流程分析
2301_81922209的博客
01-10 1065
使用的密钥只有一个,使用相同密钥对消息进行加密解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密解密花费时间长、速度慢,只适合对少量数据进行加密
加密加签区别
weixin_41048746的博客
07-21 4197
结论先行 加密用公钥加密,私钥解密加签是私钥加签,公钥解加密加签作用场景的不同 前提 公钥与私钥是成对,所以一个公钥对应一个私钥,一个私钥也只能对应一个公钥——你能在多项式复杂度内找到一个私钥对应的多个公钥,那这种加密方法本质就是不安全的。(一夫一妻制) 用公钥加密的,只能用私钥解密。 用私钥加密的,只能用公钥解密。 私钥只能握在自己手里,公钥可以发给很多人。 ...
加签和验
abcnull 的博客
03-15 4998
文章目录基本概念加签举例总结抽象 基本概念 明文/密文:明文是没有经过加密的数据,密文是加密后的数据 公钥/私钥:公钥和私钥是相对来说的,一般公钥用来解密,私钥用来解密 对称加密/非对称加密:对称加密公钥和私钥相同,非对称加密公钥和私钥不同,不论公钥私钥都可被称为密钥 加密/解密加密是明文转密文,解密是密文转明文 原始报文/摘要/数字名:原始报文即为经过加密处理的报文,当原始报文经过了一些 hash 算法处理之后就成为了数字摘要,如果经过sha256 或者 RSA 处理之后,当数
加密和验
向阳而生
08-09 2652
区分名与加密的概念
springboot 实现Http接口加签、验操作
qq_15421685的博客
02-17 7893
java sign名认证
我自己对公钥,私钥,加密解密,验名的理解
qq_37195486的博客
03-02 1476
数据加密解密,验
.net 证书加签
07-17
.NET证书加签是指使用.NET框架的相关类库来进行数字证书的加密和验证操作。在加签过程中,首先需要获取证书的私钥,然后使用私钥对要加密的数据进行名,生成名后的数据。生成的名数据可以与原始数据一起...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值