RSA非对称加密/解密和签名/验签

最新推荐文章于 2024-06-30 09:01:33 发布
最新推荐文章于 2024-06-30 09:01:33 发布
阅读量2.8k 收藏 7
点赞数 1
文章标签: rsa 安全 密码学 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaiclh13/article/details/113868706
版权

对称和非对称加密

1.什么是对称加密技术?

对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。
也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。

对称加密算法在电子商务交易过程中存在几个问题:
1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
2、密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
3、对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
4、对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。

假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。

常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

2.什么是非对称加密技术

最低0.47元/天 解锁文章
P.L.C.
关注
RSA非对称加密签名校验
好习惯要坚持下去
10-16 2410
加密举例 比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下: Bob将他的公开密钥传送给Alice。 Alice用Bob的公开密钥加密她的消息,然后传送给Bob。 Bob用他的私人密钥解密Alice的消息。   上面的过程可以用下图表示,Alice使用Bob的公钥进行加密,Bob用自己的私钥进行解密。 ...
网络安全---非对称数据加密签名验证
zdsxc_的博客
04-05 1106
一、课题描述三位同学一组完成数据的非对称加密和数字签名验证传输。三位同学分别扮演图中 Alice、Bob 和 CA 三个角色,Bob 和 Alice 从 CA 中获得数字证书、Bob 向 Alice 发送秘密发送一段加密并签名后的信息,Alice 获取 Bob 发送的加密信息,解密得到明文并验证信息的完整性(签名验证)。公开密钥算法加密传输。
加密与安全_三种方式实现基于国密非对称加密算法的加解密签名验签
最新发布
小工匠
06-30 2840
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,验证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。
关于非对称RSA)加解密签名验签
youngerlist的博客
12-14 916
网络安全
[学习笔记] 非对称加密签名认证
aaron67的博客
06-12 1430
现代密码学中,加密算法包括两部分。 算法,一组规定如何进行加解密的规则,描述加解密的具体操作步骤。为了方便使用及保证算法可靠性,算法都是公开的 密钥,用于算法的秘密参数 在对称加密中,无论加密还是解密,都使用同一个密钥。因此, 对密钥的保护十分重要,泄露则意味着通信密文不再安全 通信双方在交换密钥时,特别是在公开的、不可信的链路(互联网)上交换密钥时,要确保密钥从未泄露(Diffie-Hellman 密钥交换算法) 受 Diffie-Hellman 密钥交换算法的启发,人们意识到加密和解密可以使用不
对称加密、非对称加密签名验签
周星星_少年只有一个面的博客
03-18 629
对称加密通信,双方通信用同一个密钥对数据加密和解密。 +++++++++++++++++++++++++++++++++++++++++++++++++ A ----> 同一个密钥加密的数据 >---- B B 用同一个密钥解密 B ----> 同一个密钥加密的数据 >---- A A 用同一个密钥解密 +++++++++++++++++++++++++++++++++++++++++++++++++ 非对称加密有两个密钥公钥和私钥。 公钥只能加密不能解密,只有其对应私钥可用来解密
非对称加密的加密解密签名验签
a469517790的博客
06-17 3403
写在前面,在网络传输中,我们的各种请求和相应,无法避免被人拦截,这就可能导致消息的泄露,为了解决这个问题,发送方可以对报文(数据)进行加密跟签名,接收方进行解密验签。 加密解密:公钥加密,私钥解密,保证信息的保密性,只有拥有密钥的双方才能获知。 签名验签:私钥签名,公钥验签,保证信息的来源,防止信息被篡改。 说一个场景,A 公司和 B 公司之间的接口对接,采用非对称加密技术,对数据加密。 ...
RSA加密/解密/数字签名算法实现
09-20
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密、身份认证和数字签名等方面。该算法由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,因此得名RSA。下面我们将深入探讨...
Java 实现RSA 签名/验签与加密解密
01-02
RSA是一种非对称加密算法,以其发明者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名。这种算法基于大整数因子分解的困难性,被广泛应用于数字签名、数据加密和身份验证。 1. RSA算法基础 RSA算法基于两个大...
Python3加密解密库Crypto的RSA解密签名/验签实现方法实例
09-17
### Python3 加密解密库Crypto的RSA解密签名/验签实现方法实例 #### 一、引言 本篇文章重点介绍如何利用...通过本文提供的实例,读者可以更深入地了解并掌握Python3中`Crypto`库的RSA加密解密签名/验签功能。
RSA非对称加密验签参考demo
12-10
RSA非对称加密 通过私钥加密,公钥解密来实现数据的安全交互。公钥私钥存放在单独的文本中,自己替换即可。
非对称加密算法 数字签名算法
12-02
java 非对称加密算法 数字签名算法
Java RSA 加密/解密/签名 工具类
12-18
RSA是一种非对称加密算法,基于大整数因子分解的困难性,提供了加密、解密以及数字签名的功能。下面将详细介绍Java中如何实现RSA的相关操作。 1. **RSA算法原理**: RSA算法由Ron Rivest、Adi Shamir和Leonard ...
计算机网络安全 —— 非对称加密算法 RSA 和数字签名
m0_59485658的博客
03-27 1345
在对称密钥系统中,两个参与者要共享同一个秘密密钥。但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送
非对称密钥签名算法流程
查理的博客
05-22 173
疑问&解答 Q为什么 RSA 签名算法使用私钥对 hash 值做加密,而不是用公钥对 hash 做加密? A: 签名的目的是为了保证内容不被篡改,如果用公钥做加密,对方用私钥去解密验证,因为公钥是公开的,有泄漏风险,所以签名内容是会被伪造的。 RSA 签名算法 以 SHA1WITHRSA 算法为例 https://baike.baidu.com/...
非对称加密签名验签、加密和解密的Java语言实现
jellyjiao2008的专栏
08-29 1040
本文采用java.security包的签名验签。采用A的私钥签名发送至B,B采用A的公钥进行验签。 加解密可以私钥加密、公钥解密(或者公钥加密、私钥解密)。 一般用于银行报文传输、支付宝、微信、银行以及各大银行的数据交换。 package com.example.demo; import java.security.KeyPair; import java.security.KeyPa...
非对称解密签名验证过程
weixin_49480113的博客
04-13 422
签名是用哈希算法将数据变为一个固定长度的哈希值,数据传过去时会将这个哈希值一起传过去,再告诉接收方用的什么算法和秘钥,接收方再用同样的方法对数据做处理如果和哈希值相同则数据没有错误;加密是用秘钥将数据变为密文,只有接收方可以将数据解密,如果有第三方将数据截获看到的是密文,看不到真正的数据。公钥和私钥:是发送方和接收方自己生成的一对秘钥,公钥是可以放在数据中传输过去的,私钥是自己保留的。先说一下签名和加密的区别,签名和加密都是用算法对数据做处理。
Java 实现 RSA 非对称加密算法解密签名验签
yuanjian0814的博客
11-19 2986
Java 实现 RSA 非对称加密算法前言一、非对称加密算法简介二、RSA解密代码实例1.生成 RSA 密钥2.RSA解密3.测试代码三、RSA 签名验签代码实例 前言 一、非对称加密算法简介 非对称加密算法又称现代加密算法,是计算机通信安全的基石,保证了加密数据不会被破解。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey),因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。公钥和私钥是一对,如果用公钥对数据进行加密,只
请用java语言对一个zip压缩包进行RSA非对称加密/签名,该怎么实现?
06-06
可以使用Java提供的`java.security`包中的`KeyPairGenerator`、`Cipher`和`Signature`类来实现RSA非对称加密签名。 以下是一个简单的示例代码,其中使用RSA算法生成密钥对、使用公钥加密、使用私钥解密、使用私钥签名、使用公钥验证签名: ```java import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import java.util.zip.ZipEntry; import java.util.zip.ZipInputStream; import java.util.zip.ZipOutputStream; import javax.crypto.Cipher; public class ZipRSAEncryption { public static void main(String[] args) throws Exception { String zipFile = "path/to/your/zip/file.zip"; String publicKeyFile = "path/to/your/public/key/file.pem"; String privateKeyFile = "path/to/your/private/key/file.pem"; String encryptedZipFile = "path/to/your/encrypted/zip/file.zip"; String decryptedZipFile = "path/to/your/decrypted/zip/file.zip"; String signatureFile = "path/to/your/signature/file.sig"; // 生成RSA密钥对 KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(2048); // 密钥长度为2048位 KeyPair keyPair = kpg.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 加密Zip文件 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] buffer = new byte[1024]; FileOutputStream fos = new FileOutputStream(encryptedZipFile); ZipOutputStream zos = new ZipOutputStream(fos); FileInputStream fis = new FileInputStream(zipFile); ZipInputStream zis = new ZipInputStream(fis); ZipEntry entry; while ((entry = zis.getNextEntry()) != null) { zos.putNextEntry(new ZipEntry(entry.getName())); int len; while ((len = zis.read(buffer)) > 0) { byte[] encryptedData = cipher.doFinal(buffer, 0, len); zos.write(encryptedData, 0, encryptedData.length); } zos.closeEntry(); } zis.close(); zos.close(); fis.close(); fos.close(); // 解密Zip文件 cipher.init(Cipher.DECRYPT_MODE, privateKey); fos = new FileOutputStream(decryptedZipFile); zos = new ZipOutputStream(fos); fis = new FileInputStream(encryptedZipFile); zis = new ZipInputStream(fis); while ((entry = zis.getNextEntry()) != null) { zos.putNextEntry(new ZipEntry(entry.getName())); int len; while ((len = zis.read(buffer)) > 0) { byte[] decryptedData = cipher.doFinal(buffer, 0, len); zos.write(decryptedData, 0, decryptedData.length); } zos.closeEntry(); } zis.close(); zos.close(); fis.close(); fos.close(); // 对Zip文件进行签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); fis = new FileInputStream(zipFile); while ((len = fis.read(buffer)) > 0) { signature.update(buffer, 0, len); } fis.close(); byte[] signatureData = signature.sign(); FileOutputStream signatureFos = new FileOutputStream(signatureFile); signatureFos.write(signatureData); signatureFos.close(); // 验证Zip文件的签名 signature.initVerify(publicKey); fis = new FileInputStream(zipFile); while ((len = fis.read(buffer)) > 0) { signature.update(buffer, 0, len); } fis.close(); FileInputStream signatureFis = new FileInputStream(signatureFile); byte[] signatureBytes = new byte[signatureFis.available()]; signatureFis.read(signatureBytes); signatureFis.close(); boolean isValid = signature.verify(signatureBytes); if (isValid) { System.out.println("签名验证通过"); } else { System.out.println("签名验证失败"); } } } ``` 在上面的代码中,我们首先使用`KeyPairGenerator`类生成一个2048位的RSA密钥对,并将其分别保存为PEM格式的公钥和私钥文件。然后,我们使用公钥加密Zip文件,使用私钥解密Zip文件,使用私钥对Zip文件进行签名,使用公钥验证Zip文件的签名。 在加密和解密Zip文件时,我们使用`Cipher`类进行加密和解密操作。在签名和验证签名时,我们使用`Signature`类进行签名和验证签名操作。需要注意的是,签名算法通常是基于哈希函数的,因此我们需要先使用哈希函数对Zip文件进行摘要计算,再对摘要进行签名操作。在示例代码中,我们使用的哈希函数是SHA-256,签名算法是SHA256withRSA
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值