我和加解密、数字签名的故事

最新推荐文章于 2022-05-01 19:59:51 发布
最新推荐文章于 2022-05-01 19:59:51 发布
阅读量640 收藏
点赞数
分类专栏: 算法 加解密 文章标签: rsa 算法 解密 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlwh90/article/details/75047248
版权

概述

加密有2种:

  1. 单向加密,又称为不可逆加密。
  2. 双向加密,双向加密又分为对称加密和非对称加密。

单向加密对数据加密后,无法从密文解密得到明文。常用的单向加密算法有安全散列算法(Secure Hash Algorithm,简称SHA)、消息摘要算法(Message-Digest Algorithm,简称MD5)。

双向加密对数据加密后,可以从密文解密得到明文。常用的对称加密算法有DES、AES,非对称加密有RSA。

单向加密

单向加密算法的特点是,加密后的密文不能解密得到原文。加密后的密文也称散列(Hash)摘要(Digest)指纹(Thumbprint)
比如MD5,可以将任意长度的内容,加密为128位的密文。不同的内容,加密后会得到不同的密文。即使内容很长,只改变其中的一位,得到的密文也不一样。

比如:
MD5(abcdefghi):8aa99b1f439ff71293e95357bac6fd94
MD5(bbcdefghi):42b99e05df6fc689bb1974ac8cc1caec

因为单向加密密文不能解密得到明文,所以在存储敏感信息时大量使用。比如数据库中,存储的是密码单向加密后的密文,这样就无法解密得到明文密码,很大程度上保护了用户的隐私。即使数据库被攻击,密码泄密,得到的也是密文,无法还原为明文。

密钥和算法

双向加密中,总是会提到密钥(secret key),那什么是密钥呢?

密钥是一种参数,在明文转换为密文的过程中需要输入的参数。
明文转换为密文,需要依照一定的规则,这个规则,称之为算法(Algrothim)。

举个加密的例子:
明文:Hello_world;
规则:每个字符的ASCII减去一个参数;
参数:10;
密文:>[bbeUmehbZ。
如下图所示:
在这里插入图片描述
在这个例子中,规则 “每个字符的ASCII减去一个参数” 就是算法,参数10就是密钥。

解密则是加密的逆过程:
密文:>[bbeUmehbZ;
规则:每个字符的ASCII加上一个参数;
参数:10;
明文:Hello_world。

在例子中,加密和解密的参数(密钥)是一样的,这就是对称加密。

当然,广泛应用的加密规则(算法)比较复杂,参数(密钥)也不会这么简单。

在非对称加密中,加密的参数(密钥)和解密的参数(密钥)是不一样的。为了区分这2个密钥,一个称为公钥(public key),一个称为私钥(private key)。

对称加密算法

对称加密过程:

(1)甲方用密钥对信息进行加密;

(2)乙方同样的密钥对信息进行解密。
由于加密和解密使用同样密钥,这被称为"对称加密算法"(Symmetric-key algorithm)。
对称加密算法有一个最大弱点:甲方必须把密钥告诉乙方,否则无法解密。保存和传递密钥,就成了最头疼的问题。

非对称加密算法

1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为"Diffie-Hellman密钥交换算法"。这个算法启发了其他科学家。人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。

这种新的加密模式被称为"非对称加密算法"。

(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。

(2)甲方获取乙方的公钥,然后用它对信息加密。

(3)乙方得到加密后的信息,用私钥解密。

如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。

最具影响力,应用最广泛非对称加密算法是RSA算法。

RSA的疑惑

非对称算法有一个很重要的应用,数字签名。
加密和数字签名有什么区别?
公钥和私钥到底是怎么加密、解密的?
RSA算法包含了公钥和私钥,公钥和私钥是相互对应的,即用公钥加密的数据,可以用私钥解密出来;用私钥加密的数据,可以用公钥解密出来。

但一般来说,公钥是公开的,任何人都能获得,私钥是保密的。所以,RSA的用法就出现了2种情况:

(1)其他人用公钥加密数据,那么只有拥有私钥的人能解密。这就是一般所说的加密数据。

(2)甲方用私钥加密数据,那么所有拥有公钥的人都能解密,多用于数字签名。

数字签名例子

前面说了什么是数字签名,可能还是过于抽象,难于理解,现在来举个例子。

注意:数字签名是一个名词,而不是一个动词。所以数字签名只是一个签名,和用笔签下的名是一样的。

比如要发送一篇文章A。

怎么进行数字签名和验证呢?

  1. 用单向加密算法(比如MD5),给文章A生成摘要digestA。
  2. 用私钥对摘要digestA进行加密,得到加密后的摘要EncryptDigestA,EncryptDigestA就是数字签名。
  3. 把文章A(未加密)和EncryptDigestA一起发送出去。
  4. 接收方收到文章A(未加密)和EncryptDigestA。
  5. 用文章A同样执行摘要算法,得到摘要digestB。
  6. 用公钥解密EncryptDigestA,得到digestA。
  7. 比较digestA和digestB,如果相同,则文章A未被篡改;否则文章A被篡改。

为什么需要添加摘要呢?
生成的摘要有这样的特点:不同的内容,生成的摘要都是不一样的。
因为非对称加密的效率比较底,如果对很长的文章内容进行加密,需要花费很多时间。而对生成的摘要加密,则可以明显的提高效率。

如果对公钥和私钥还不清楚的同学,可以去看看知乎的问题RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?

关于数字证书和CA,推荐一篇很好的文章数字证书及CA的扫盲介绍

总结

单向加密:不可从密文推出明文,使用场景有存储敏感信息、生产摘要等;
对称加密:加密效率高,但密钥不易于保存;
非对称加密:公钥、私钥不同,所以密钥保密性更好,但效率低。

每种加密都有自己的特点,都有自己的适用场景,比如一次HTTPS请求中,就同时使用了3种加密方式。

最后,附上整理好的RSA加解密代码下载

参考资料

RSA算法原理(一)
数字签名是什么?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
数字证书及CA的扫盲介绍

无无90
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java加密解密数字签名完整代码示例
08-28
主要介绍了Java加密解密数字签名完整代码示例,具有一定参考价值,需要的朋友可以了解下。
RSA算法详解及C语言实现
qq_38365116的博客
05-28 9万+
1、什么是RSA RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数...
带你彻底理解RSA算法原理
往事撩人醉的博客
01-09 1115
1. 什么是RSARSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语 根据密钥的使用方法,可以将密码分为对称密码和公钥密码 对称密码:加密解密使用同一种密钥的方式 公钥密码:加密解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。2. RSA加密RSA加密过程可以使用一个通式来表达密文=明文 E modN
RSA加密算法详解及例题
lesczx的博客
06-09 6万+
这是我自己在学习RSA加密算法的时候自己整理的笔记,如需转载请注明出处 RSA加密算法 我这里就不对RSA的发明背景做介绍了,你只要知道RSA加密算法是非常非常重要的加密算法,放在现在的时代亦是如此。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。例如: (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 (2)甲方获取乙方的公钥,然后用它对信息加密
RSA加密算法
热门推荐
都是浮云
06-13 10万+
RSA公钥加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作...
8、RSA 算法
安全学习笔记
05-20 7896
RSA加密、签名
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
java 加解密算法,摘要算法数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4...数字签名算法RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
rsa.rar_RSA签名_rsa_加解密_数字签名_秘钥生成
09-23
生成rsa秘钥对,生成私钥和公钥,用来加解密数据或数字签名
常见加解密数字签名Demo
09-16
常见加解密数字签名Demo
RSA算法详解
qq_43539854的博客
01-21 3万+
RSA算法是目前理论和实际应用中最为成熟的和完善的公钥密码体制。RSA用来解决对称密码的密钥分发问题。还可以用来进行数字签名来保证信息的否定与抵赖,利用数字签名较容易发现攻击者对信息的非法篡改以保证信息的完整性。 RSA的安全性依赖于大整数的因子分解的困难性,为了满足信息安全强度的需求,密钥的位数都比较多(521位甚至更高),导致幂模运算的运算量极大,成为提高RSA算法加解密速度的瓶颈。 RSA存在的问题: 1.产生密钥非常麻烦,受制于当前素数产生技术的限制,很难做到一次一密。 2.安全性。RSA的安全性依
RSA算法习题 (采用RSA算法,其中e=7,p=11,q=13,求出公钥和私钥,并求出明文85进行加密后的密文。)
yayayalaila的博客
05-01 2万+
1、采用RSA算法,其中e=7,p=11,q=13,求出公钥和私钥,并求出明文85进行加密后的密文。 2. 找出质数 P、Q P=11 Q=13 3. 计算公共模数 N = P * Q = 143 4. 欧拉函数 Φ(N) = (P-1)*(Q-1) = 10 *12 = 120 5. 计算公钥E 1<E<φ(N) 所以1<E<120 E的取值范围{3,7,9,11,13,17,19,...,117,119} E的取值必须和φ(N..
公开密钥加密RSA算法【概念+计算+代码实现】
@MIKE小助手
03-31 5万+
文章目录 文章目录文章目录前言💞💞💞背景💖💖💖一、RSA算法描述1️⃣密钥计算方法🌺2️⃣加密方法🚤3️⃣解密方法🌸二、算法举例1️⃣密钥计算🚩2️⃣加密运算🍁3️⃣加密运算🧐三、算法实现1️⃣RSA算法流程图2️⃣代码实现总结🌺🌺🌺 前言💞💞💞 安全算法:公开密钥加密RSA算法 公开密钥加密(又称“非对称加密”)是加密解密使用不同密钥的一种加密方法。包括公开密钥和私有密钥(成对生成的,网上有工具网站,可以自行找一下)。 公开密钥(public key,后面简称P):加密用的密钥 私有密钥(secre
RSA算法
qq_49896036的博客
09-26 8258
RSA算法 欧拉函数
RSA算法总结(数学知识/CTF题型)
qi_SJQ_的博客
12-18 6269
1.RSA简介
非对称加密数字签名流程图
最新发布
08-12
非对称加密数字签名的流程图如下: 1. 非对称加密流程图: - 生成密钥对:首先,生成一对密钥,包括公钥和私钥。 - 加密信息:使用公钥将要传输的信息进行加密。 - 传输加密信息:将加密后的信息传输给接收方。 - 解密信息:接收方使用私钥对加密信息进行解密,得到原始的信息。 2. 数字签名流程图: - 生成密钥对:首先,生成一对密钥,包括公钥和私钥。 - 创建数字签名:使用私钥对要发送的消息进行签名,生成数字签名。 - 传输消息和数字签名:将消息和数字签名一起传输给接收方。 - 验证数字签名:接收方使用公钥对接收到的消息和数字签名进行验证。 - 如果验证成功,说明消息未被篡改且确实是发送方发送的。 - 如果验证失败,说明消息可能被篡改或者不是发送方发送的。 这些流程图展示了非对称加密数字签名的基本流程,帮助确保数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值