加密/解密--数字信封/数字签名/数字证书

已于 2024-06-03 20:46:33 修改
阅读量983 收藏 12
点赞数 6
文章标签: 网络 安全
于 2024-05-09 18:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60885144/article/details/138620999
版权

目录

what

加密

解密

加/解密工作机制

对称密钥算法(共享密钥算法)

非对称密钥算法(公钥密钥算法)

衍生技术

数字信封--双重加密保障,发挥各自优势

数字认签名---验证接收方明确数据没被篡改

数字证书---验证公钥来源的可靠性

PKI

what

加密

加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。

解密

数据加密的逆向过程,将加密的数据转换为明文

加/解密工作机制

对称密钥算法(共享密钥算法)

---使用同一个密钥对数据进行加密和解密

这就意味着对称加密技术要通信双方需要事先共享相同的密钥,若攻击者得到私钥就能截获密文直接读取明文

用户A和用户B协商好对称密钥后,加解密过程如下:

① 用户A使用对称密钥将明文加密,并将密文发送给用户B。

② 用户B收到密文后,用对称密钥对密文进行解密,得到最初的明文。 

非对称密钥算法(公钥密钥算法)

----每个用户都要两个密钥:对外界所有人公开的公钥,只有自己知道的私钥

前者用于加密,后者用于解密

发送方以接收方的公钥 作为加密密钥,接收方使用自己的私钥作为解密密钥

① 用户A使用用户B的公钥对明文加密,并将密文发送给用户B。

② 用户B收到密文后,用自己的私钥对密文进行解密,得到最初的明文 

衍生技术

数字信封--双重加密保障,发挥各自优势

首先先说一下公钥加密与私钥加密各自的优缺点,了解以后能有效理解数字信封的意义。

私钥---优点是处理加解密算法快,更适合处理大数据,缺点是密钥的保存和传输有更大的风险。

公钥---优点是密钥的分发与保存更加安全,缺点是由于算法复杂对于处理大数据加解密耗时更长

发送方A首先利用对称密钥加密要发送给接收方B的明文,再利用B的公钥加密对称密钥。被接收方公钥加密后的对称密钥被称为数字信封(这个信封里的内容是对称密钥加密过的明文)

----B收到A发来的信息,必须先用自己私钥解密数字信封,得到对称密钥,才能利用对称密钥解密收到的信息

① 用户A使用对称密钥对明文加密,生成密文。

② 用户A使用用户B的公钥加密对称密钥,生成数字信封。

③ 用户A将数字信封和密文信息一起发送给用户B 。

④ 用户B接收到用户A发送的加密信息后,使用自己的私钥打开数字信封,得到对 称密钥。

⑤ 用户B使用对称密钥对密文进行解密,得到最初的明文。

数字认签名---验证接收方明确数据没被篡改

发送方不仅通过非对称加密技术对明文加密,并且为了保证接收方能验证数据没被篡改(完整性)会将明文直接进行哈希技术得到摘要(不可逆性)。

接收方解密密文后,为验证内容完整性用相同的哈希算法来对解密得到的明文进行哈希计算生成摘要值。若B生成的摘要值与A发送的摘要值相同则证明内容没有被篡改。

① 用户A使用用户B的公钥对明文加密,生成密文。

② 用户A使用哈希算法对明文进行哈希计算,生成摘要信息。

③ 用户A使用自己的私钥对摘要信息进行加密,生成数字签名。

④ 用户A将密文和数字签名一起发送给用户B。

⑤ 用户B使用用户A的公钥对数字签名进行解密,得到摘要信息。

⑥ 用户B接收到用户A的加密信息后,使用自己的私钥对密文进行解密,得到最初 的明文。

⑦ 用户B使用与用户A相同的哈希算法对明文进行哈希计算,生成摘要信息。

⑧ 用户B将生成的摘要信息与从A收到的摘要信息进行比对。

• 如果一致,表示明文未经过篡改,则接受明文。

• 如果不一致,表示明文被篡改过,则丢弃明文。 

数字证书---验证公钥来源的可靠性

若攻击者直接将B存储的A的公钥更改为自己的公钥,这样攻击者发送伪造的信息给B,B能正常解密读取,但是在B看来这些信息都是A正常发送的。

为了确保公钥来源的可靠性, 公钥需要经过权威机构CA (Certificate Authority,证书颁发机构)认证后,才能被认为是可靠的

数字证书机构充当了第三方可信的中介,验证证书持有人的身份并签署证书,从而保证公钥的有效性。这样,其他用户可以通过验证证书的签名来确保公钥的真实性和完整性,从而建立起安全的通信。

PKI

PKI(Public Key Infrastructure,公钥基础设施)是一种通用性的安全基础设施,它利用公钥理论和技术来实现并提供信息安全服务。在通信过程中,通过PKI可以实现身份认证、信息保密、数据完整性校验和 不可否认性保障。

配置PKI的目的就是为指定的PKI实体向CA申请一个本地证书,并由PKI实体(终端)对本地证书的有效性进行验证。

司越越
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解密签名验签数字信封解读
thetsunami的博客
01-30 1399
1. 什么是加解密 首先了解几个名词术语: 明文(plaintext):未经过处理的数据; 密文(ciphertext):明文经过密码转换而成的一种表现形式; 加密(Encryption):将明文转换为密文的过程; 解密(Decryption):将密文恢复为明文的过程; 哈希算法:对任意一组输入数据进行计算得到一个输出;用于验证原始数据是否被篡改; 对称加密加密密钥解密密钥相同;又称为单钥密码,常用的如:DES SM4; 非对称加密加密密钥解密密钥不同,又称为双钥密码,常用:RSA SM2; 软件加
本地证书实现数字信封解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
国密算法学习
qq_43038960的博客
01-22 602
SM2密码算法是国产密码算法标准,是一种基于椭圆曲线密码(ECC,Elliptic Curve Cryptography)的公钥密码,椭圆曲线密码是非对称密码的一种,具有更高的安全性与更低的计算复杂性。数字信封是指在公共信道上传输数据时,使用对称加密算法对数据进行加密,并将加密后的数据和加密所使用的密钥分别用接收方的公钥和私钥进行加密,然后发送给接收方。填充方式为将消息的末尾添加一个1,然后添加若干个0,使得消息长度满足对512取模为448,最后在末尾添加一个64位的长度值,表示消息的长度。
数字信封:保护数据传输的现代安全机制
jiamisoft的博客
05-28 500
数字化时代,数据安全和隐私保护变得尤为重要。随着网络攻击和数据泄露事件的日益增多,传统的加密方法已经难以满足日益增长的安全需求。数字信封(Digital Envelope)作为一种有效的数据保护技术,提供了一种安全的数据传输和存储解决方案。本文将探讨数字信封的概念、工作原理以及其在现代数据保护中的应用。
基于数字证书的文件数字信封解密工具(支持RSA算法与SM2算法
04-16
基于数字证书的文件数字信封解密工具(支持RSA算法与SM2算法
信封加密
@毛宏斌
03-20 279
记录下信封加密解密的原理
数字信封加密
eyes++的博客
12-30 3789
OpenSSL 是目前 PHP 甚至是整个开发圈中的数据加密事实标准,包括 HTTPS/SSL 在内的加密都是它的实际应用, OpenSSL 提供了对称和非对称加密的形式,也就是我们日常中最普遍的两种加密方式。 那么,它和 Hash 类的加密有什么不同吗?Hash 类的加密是单向的不可逆转的加密加密后的内容是 16进制 的 Hash 串,我们只能通过彩虹表去反推明文内容,所以只要加上盐值或者多套两层加密,就非常难逆向破解出来了。因此,Hash 加密通常会用于用户的密码保存上,即使数据库泄露了用户密码也依然
KMS信封加密
iloveaws的博客
05-26 1041
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们在前面的课程讨论了AWS KMS服务,以及实操演示了使用KMS生成的CMK客户主密钥进行加密解密的操作。 今天的课程内容信封加密,是KMS部分比较重要的内容。 我们开始今天的课程内容。 什么是信封加密? 我们先看下什么是信封加密信封加密是类似数字信封技术的
区块链密码学技术学习-信封加密
chengxuya的博客
11-10 524
非对称加密安全性高于对称加密,但是加解密所用的时间和资源消耗都是对称加密难以想象的。因此,信封加密技术是信息在网络间传输尤其是物联网环境内安全流动的重要技术。 如下图所示,该技术的核心是采用对称加密进行明文到密文的加密,转而使用接收方 B 的公钥对该对称密钥进行二次加密。在 B 收到信封后,首先通过非对称解密操作得到对称密钥,再通过对称密钥进行消息的解密操作。 信封加密具有以下优点: 1)技术成熟:各大企业都在用(如 key_center 保存的 envelope_pk),这种是中心化的,我们将
常见加解密数字签名Demo
09-16
此外,可能还会涉及证书管理,例如X.509数字证书,这是公钥基础设施(PKI)中的重要组成部分,用于存储公钥和身份信息。 在实际应用中,加解密数字签名广泛应用于电子邮件安全、HTTPS通信、文件传输、移动支付等...
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
基于MD5+RSA的数字签名算法的python应用 py文件 源程序 源代码
最新发布
06-20
完成基于公钥加密体制的数字签名/数字证书/数字信封的应用项目。 设计要求: 1.生成数字签名:对正文内容进行MD5数字摘要处理,得到一个固定长度的哈希值(摘要),使用RSA公钥对这个MD5哈希值进行加密,生成数字...
PKI实验,数字信封的实现,数字证书模拟
12-04
总结来说,通过这个PKI实验,你将能够深入理解公钥加密数字证书的生命周期管理以及如何在实际环境中应用这些概念,包括双机认证和数字信封的实现。这将对提升网络安全意识和技能大有裨益,特别是在涉及敏感数据...
信封加密存储秘钥
zhojhon的博客
07-28 2366
众所周知,在业务使用的过程中我们往往需要使用秘钥进行安全验证,通常一个秘钥往往是一个合法身份的凭证,这里就如孙悟空和六耳猕猴一样,两个人都声称自己叫孙悟空,这个时候验证谁是真正悟空,往往需要让两个悟空回答一些只有真的悟空才能知道的答案,这个只有真的悟空才能回答出来的答案就等同于秘钥。 这里就会衍生出一个问题,秘钥如果泄漏了怎么办,如果只是单纯的使用秘钥作为身份验证,那么这里的确毫无办法,因此秘钥
信封加密密钥管理实践
sinat_33155975的博客
06-14 528
信封加密原理 信封加密使用对称加密AES+非对称加密RSA两种实现,使用RSA加密AES算法的Key,并将Key与一并存储或传输,密文+加密的AES Key就形象比喻为信封信封加密用于加密大量数据的场景,由于RSA加密的长度不允许超过RSA Key长度(通常RSA Key长度为1024/2048/4096 bit),因此对于大文件加密的场景,如图片/视频/文本等,需要使用对称加密算法。对称加密算法的Key在网路或组织之间传输存在泄露风险,因此使用RSA非对称算法加密对称密钥的Key,可以保证Key的安全
SDK、信封加密、MurmurHash3、base64 编码
zhengzaifeidelushang的博客
06-21 543
基础概念理解
一套公私钥加解密信封加密流程(与HTTPS类似,证书即公钥 RSA 服务器生成,浏览器生成随机AES秘钥)
cainiao1923的博客
11-15 717
服务端生成RSA公钥 以及有效期, 放在redis里。会每天变化 前端获取他们 ,再生成随机AES秘钥 加密数据,再用公钥加密AES秘钥,把加密后的数据, 以及有效期请求后台。 服务端先获取当前redis里的公钥有效期,如果不等于传来的有效期,证明过期了。 否则, 服务端用RSA私钥解密AES,再用AES解密数据。 简单流程:后端生成一对公私钥,前端公钥加密,后端私钥解密。 过期简单来说, ...
【Java 安全】Java加解密--对称/非对称加密,散列函数,数字签名
weixin_55175040的博客
05-11 831
对称加密是指加密解密用同一个密钥加密加密就是通过密码和明文获取到密文,解密就是通过密文和密码,获取到明文。:计算速度快,适合数据量大的明文进行加密。:不安全,容易被破解;
国密 ca 生成和签发 - 应用数据国密加密/签名/解密
07-16
### 回答1: 国密CA的生成和签发涉及到应用数据国密加密、签名和解密。国密CA是国密算法的证书颁发机构,负责颁发和管理数字证书,确保数据的安全性和可信度。 首先,生成国密CA需要遵循相关的标准和规范。证书颁发机构需要进行身份验证,确保其具备发放数字证书的资质和能力。生成国密CA时还需要选择合适的国密算法,如SM2、SM3和SM4等,以保证数据的加密和签名安全。 生成国密CA后,可以开始应用数据的国密加密、签名和解密。在使用国密算法进行加密时,首先需要生成一对密钥,包括一个公钥和一个私钥。公钥用于加密数据,私钥用于解密数据。通过使用SM2算法对数据进行加密,可以保证数据的机密性和安全性。 对数据进行签名时,需要使用私钥对数据进行加密,并生成数字签名。通过使用SM2算法进行签名,可以确保签名的准确性和不可篡改性。签名后的数据可以与数字证书一起传播,用于证明数据的完整性和来源可靠性。 当接收方收到加密或签名数据后,使用相应的公钥进行解密或验证。使用SM2算法进行解密和验证,可以保证数据的解密正确性和签名的有效性。只有持有正确的私钥才能解密数据,只有正确的公钥能够验证签名。 总之,国密CA的生成和签发涉及到应用数据的加密、签名和解密。通过使用国密算法,可以保证数据的机密性、完整性和可信度。这些安全机制的应用使得数据传输和存储更加安全可靠。 ### 回答2: 国密CA(中国密码局认证中心)是由中国密码局授权的可信机构,负责国密算法下的数字证书的生成和签发。国密算法是中国自主研发的一种密码算法,用于保护数据的加密、签名和解密。 国密CA首先会生成一个根证书,该证书包含了国密算法所需的公钥和私钥等信息。根证书的私钥需要妥善保管,以确保证书的安全性。 在使用国密CA生成证书时,首先需要生成证书请求CSR(Certificate Signing Request)。CSR包含了证书的一些基本信息,比如需签发的证书的名称、密钥等。CSR由应用程序生成后,发送给国密CA。 国密CA收到CSR后,会对其进行验证,并使用根证书的私钥进行签名。签名后的证书会包含申请者的公钥以及其他相关信息,比如证书的有效期等。国密CA对签发的证书进行数字签名,以保证证书的真实性和完整性。 当应用程序需要进行数据的国密加密、签名或解密时,首先需要将数据进行相应的处理,然后使用证书中包含的公钥进行加密或签名操作。对于解密操作,则需要使用证书中对应的私钥进行解密。 国密CA的生成和签发过程保证了数字证书的可信和安全。应用程序可以通过使用国密算法下的证书实现数据的加密、签名和解密,确保数据的安全性和完整性。国密算法在国内得到了广泛的应用和认可,对于保护数据的安全非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值