公钥、密钥、SSL、会话密钥的简单解释

最新推荐文章于 2024-05-24 15:19:52 发布
最新推荐文章于 2024-05-24 15:19:52 发布
阅读量1.2w 收藏 38
点赞数 11
分类专栏: im安全层协议设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xybelieve1990/article/details/54913825
版权

im安全层协议设计(instant message 即时通讯

消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。

1、SSL证书管理微微复杂,代价有点高。

2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:

(1)固定密钥

服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,以及约定好的密钥加密再传输,服务端收到报文后,用约定好的算法,约定好的密钥再解密。这种方式,密钥和算法对程序员都是透明的。

(2)一人一密钥

简单说来就是每个人的密钥是固定的,但是每个人之间又不同,其实就是在固定密钥的算法中包含用户的某一特殊属性,比如用户uid、手机号、qq号等。

(3)动态密钥(一session一密钥)

动态密钥,一Session一密钥的安全性更高,每次会话前协商密钥。密钥协商的过程要经过2次非对称密钥的随机生成,1次对称加密密钥的随机生成,参考固态秘钥,用于加密的秘钥由客户端通过公钥加密发送给服务端,服务端使用私钥解密拿到后续通讯时使用改秘钥对信息进行加密

我尽量简单一些说,如果是大虾,就不用看了。注意,和具体的情况会有些不同,因为为了说明原理,简化了。

一,公钥私钥
1,公钥和私钥成对出现
2,公开的密钥叫公钥,只有自己知道的叫私钥
3,用公钥加密的数据只有对应的私钥可以解密
4,用私钥加密的数据只有对应的公钥可以解密
5,如果可以用公钥解密,则必然是对应的私钥加的密
6,如果可以用私钥解密,则必然是对应的公钥加的密
明白了?

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。

现在我们知道用公钥加密,然后用私钥来解密,就可以解决安全传输的问题了。如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他用我的公钥1解密,发现果然是c。这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。

好,我们复习一下:
1,公钥私钥成对出现
2,私钥只有我知道
3,大家可以用我的公钥给我发加密的信了
4,大家用我的公钥解密信的内容,看看能不能解开,能解开,说明是经过我的私钥加密了,就可以确认确实是我发的了。

总结一下结论:
1,B用A的公钥加密数据,A用私钥来解密数据(B加密传输的数据)
2,A用A的私钥加密数据(数字签名),B用A的公钥来验证数字签名。(认证消息发送者身份为A)

在实际的使用中,公钥不会单独出现,总是以数字证书的方式出现,这样是为了公钥的安全性和有效性。

二,SSL
我和我得好朋友x,要进行安全的通信。这种通信可以是QQ聊天,很频繁的。用我的公钥加密数据就不行了,因为:
1,我的好朋友x没有公私钥对,我怎么给他发加密的消息啊? (注:实际情况中,可以双方都有公私钥对)
2,用公私钥加密运算很费时间,很慢,影响QQ效果。

好了,好朋友x,找了一个数字3,用我的公钥1,加密后发给我,说,我们以后就用这个数字来加密信息吧。我解开后,得到了数字3。这样,只有我们两个人知道这个秘密的数字3,别的人都不知道,因为他们既不知x挑了一个什么数字,加密后的内容他们也无法解开,我们把这个秘密的数字叫做会话密钥。

然后,我们选择一种对称密钥算法,比如DES,(对称算法是说,加密过程和解密过程是对称的,用一个密钥加密,可以用同一个密钥解密。使用公私钥的算法是非对称加密算法),来加密我们之间的通信内容。别人因为不知道3是我们的会话密钥,因而无法解密。

好,复习一下:
1SSL实现安全的通信
2,通信双方使用一方或者双方的公钥来传递和约定会话密钥 (这个过程叫做握手)
3,双方使用会话密钥,来加密双方的通信内容

上面说的是原理。大家可能觉得比较复杂了,实际使用中,比这还要复杂。不过庆幸的是,好心的先行者们在操作系统或者相关的软件中实现了这层(Layer),并且起了一个难听的名字叫做SSL,(Secure Socket Layer



发呆程序员
关注
  • 11
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Substrate - 2 主要概念 - 2.5 会话密钥(Session Keys)
weixin_51487151的博客
02-10 978
2.5 Session Keys Substrate提供了 Session pallet,这可以让验证者管理他们的 Session Keys
密钥管理概述
Tai_Yang_Yue的博客
08-01 4750
密钥管理概述 密钥管理包含:密钥生成、装入、存储、备份、分配、更新、吊销、销毁等内容,分配与存储是最棘手的问题。 密钥生成: 集中式密钥生成:由可信的密钥管理中心 分布式密钥生成:网络中的多个节点协商 密钥分配: 集中式:由可信的密钥管理中心给用户分发(存在单点失效问题) 分布式:多个服务器通过协商来分发 密钥种类: 主密钥:对密钥加密密钥进行加密的密钥,通常通过自然界中的真随机现象提取或由伪随机数生成器来生成 密钥加密密钥:在传输会话密钥时,用来加密会话密钥密钥,也称次主密钥或二级密钥
公钥与私钥
最新发布
ychhaha的博客
05-24 292
DES是一个经典的对称加密算法,虽然它现在已不再安全,但其设计理念和结构对现代密码学的发展有着重要影响。在实际应用中,建议使用更安全的算法如AES。AES是现代加密技术的基石之一,结合了高效性和强大的安全性,广泛应用于各类信息安全领域。从硬件实现到软件应用,AES提供了一个可靠的加密标准。侵权联系删。
公钥 密钥
alfiede的专栏
09-07 4747
 1,公钥和私钥成对出现2,公开的密钥公钥,只有自己知道的叫私钥3,用公钥加密的数据只有对应的私钥可以解密4,用私钥加密的数据只有对应的公钥可以解密5,如果可以用公钥解密,则必然是对应的私钥加的密6,如果可以用私钥解密,则必然是对应的公钥加的密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,
会话密钥是什么?
m0_57236802的博客
06-29 1129
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密和解密在会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密和解密数据。:服务器接收到加密的会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器。
公钥,私钥,SSL (描述的很生动,转的)
不待人亲
11-24 1080
原文地址[url]http://chenling1018.blog.163.com/blog/static/1480254201058112410789/[/url] 一,公钥私钥 1,公钥和私钥成对出现 2,公开的密钥公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以 解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加...
rsa.rar_RSAD_rsa_密钥_非对称密钥
09-21
通常,RSA用于加密会话密钥,而会话密钥再用于加密大量数据,这样既能利用非对称加密的安全性,又能享受对称加密的速度优势。 6. **签名和验证**:除了加密,RSA还可以用于数字签名。发送者使用私钥对消息的哈希值...
DeepVioletNG:内省SSLTLS会话的工具
05-12
**DeepVioletNG:深入解析SSL/TLS会话的利器** 在网络安全领域,SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是保障网络通信安全的重要手段,广泛应用于HTTPS、电子邮件、在线银行等场景。...
非对称密钥
06-26
例如,TLS/SSL协议中,先使用非对称密钥协商出一个对称会话密钥,然后用此会话密钥进行后续的数据加密,以提高效率。 在网络安全中,非对称密钥广泛应用于电子邮件加密、HTTPS协议、SSH(Secure Shell)远程登录、...
openssl rsa 密钥生成工具
07-24
此外,RSA也可用于交换会话密钥,例如在SSL/TLS协议中,客户端和服务器可以使用RSA进行非对称加密来安全地协商一个对称密钥,然后用这个对称密钥进行后续的高效加解密通信。 参考链接中的博客...
SSL.zip_ssl
09-21
1. 握手协议:SSL连接的建立始于握手协议,客户端和服务器通过一系列消息交换来协商加密算法、交换公钥和创建会话密钥。这个过程是动态的,可以根据双方支持的加密算法进行选择,增强了协议的灵活性和安全性。 2. ...
公钥密钥
12-14 389
一、简介   加密算法包括对称加密和非对称加密,对称加密就是加密和解密用一个秘钥,就像一些电视剧里的电报加密一样,需要一个密码本,发送方通过它加密,接收方通过它解密,因此密码本非常重要,一旦泄露所有信息就会被窃取,也就有了特务护送密码本的桥段,缺点显而易见。   而非对称加密有两个秘钥,公钥和私钥。例如接收方先生成一对公钥私钥,公钥可以直接不加密直接给发送方,任何人都可以拿到...
总结DH密钥协商(会话密钥
大力海棠的博客
12-16 9700
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
什么是公钥密钥
weixin_34367257的博客
06-20 170
公钥私钥是不对称加密方式,公私钥的本质都是密钥公钥是可以公开的代表用户信息的一个数字证书,私钥是用户公钥对应的一个的密钥公钥可以公开,密钥一定要自己保存好不要泄露。两个密钥是互解的关系,即用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。公钥可以让任何人知道,因为它是代表用户信息的一个签章。比如A公开了它的公钥,其向B发送了一个信息,这个信息用A的私钥加密的,B用A的公钥解密出这...
公钥和私钥的区别与应用-----到底谁来加密谁来解密
happend的博客
12-22 6481
一、公钥与私钥 在非对称加密中,我们会用到两个密钥,一个是公钥,另一个是私钥。公钥是给别人的,别人持有的;而私钥是你自己的,只能你持有,别人是不可以持有的。 二、签名验证算法和加密算法 1.首先,我们要知道什么是签名验证算法,什么是加密加密算法。 签名验证算法:用来证明这个消息是自己发的,别人不可以冒充自己发送消息。 加密算法:用来对要发送的消息内容进行加密,不想让别人看见你发送的消息内容。 2....
公钥密钥
T_hikHome的博客
12-02 1090
公钥和私钥总结 密钥分为两种: 对称密钥 对称密钥加密,又称为私钥加密,使用这种加密方式解密的密钥和加密的密钥是相同的。也正因为同一密钥既用于加密又用于解密,所以这个密钥是不能公开的。它的优势是加密和解密速度快,适合于对大数据量进行加密,但密钥管理困难。 非对称密钥 非对称密钥加密,又称公钥密钥加密,这种方式加密和解密的密码不一样,一个是公钥,另一个是私钥,公钥和私钥成对出现,公开的密钥公钥,...
什么是主密钥、工作密钥会话密钥、PIN密钥
热门推荐
KJFantasy的博客
07-29 1万+
什么是主密钥? 主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,如我们现...
公钥、私钥、SSL/TLS、会话密钥、DES
aixiao0036的博客
09-01 1192
一,公钥私钥 1,公钥和私钥成对出现 2,公开的密钥公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加的密 6,如果可以用私钥解密,则必然是对应的公钥加的密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家...
TF加密卡中明文导入会话密钥需要相应的会话密钥算法标识相当于对会话密钥进行对称加密,那么对称加密会话密钥应该不安全?那么还需要进行ECC加密会话密钥呢?正确操作是怎么样的?
08-04
### 回答1: 在 TF 加密卡中,将会话密钥导入明文需要使用相应的会话密钥算法标识,这相当于对会话密钥进行对称加密。由于对称加密存在秘钥管理问题,所以不够安全。 为了提高安全性,可以使用非对称加密算法(如 ECC)加密会话密钥,再将加密后的会话密钥导入加密卡。这样,即使会话密钥被窃取,也无法被破解。 正确的操作方法是:使用非对称加密算法(如 ECC)加密会话密钥,再将加密后的会话密钥导入加密卡。 ### 回答2: TF加密卡中明文导入会话密钥需要相应的会话密钥算法标识,相当于对会话密钥进行了对称加密。对称加密会话密钥存在安全性问题,因为会话密钥可能会被攻击者截获并进行解密,从而导致信息泄露。 为了增加会话密钥的安全性,需要进行额外的ECC加密会话密钥操作。ECC是椭圆曲线密码体制的缩写,是一种公钥密码体制。ECC加密会话密钥的过程是,先生成一对ECC公钥和私钥,然后使用公钥会话密钥进行加密,得到加密后的会话密钥,最后将加密后的会话密钥发送给接收方。 正确的操作是,发送方需要使用会话密钥算法标识对会话密钥进行对称加密,然后再使用接收方的ECC公钥对加密后的会话密钥进行加密。接收方收到加密后的会话密钥后,使用自己的ECC私钥对其进行解密,得到会话密钥。接下来的通信过程中,发送方和接收方都可以使用该会话密钥进行对称加密和解密,确保通信的安全性。 通过引入ECC加密会话密钥,可以解决对称加密会话密钥不安全的问题,提高会话密钥的安全性,从而保护通信内容的机密性和完整性。 ### 回答3: TF加密卡通过会话密钥来加密明文数据,为了保证会话密钥的安全性,需要使用相应的会话密钥算法标识来对会话密钥进行对称加密。然而,对称加密会话密钥存在一定的安全性风险。 对称加密算法使用相同的密钥来进行加密和解密,如果会话密钥被恶意获取,那么攻击者可以解密所有使用该会话密钥加密的数据。因此,在TF加密卡中,还需要使用ECC加密算法来加密会话密钥,提高其安全性。 正确的操作是使用ECC算法生成一个公钥和私钥对。TF加密卡通过与加密系统事先约定的公钥进行对称加密会话密钥的操作,确保只有拥有相应私钥的系统能够解密该会话密钥。这样一来,即使会话密钥被获取,也无法解密数据,因为只有拥有私钥的系统才能成功解密。 通过这种方式,TF加密卡能够保证会话密钥的安全性,确保只有授权的系统能够解密数据。这种结合了对称加密和ECC加密的方法能够提供更高的安全性,保护敏感数据的机密性。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值