公钥、密钥、SSL、会话密钥的简单解释

最新推荐文章于 2025-03-25 18:45:55 发布
最新推荐文章于 2025-03-25 18:45:55 发布
阅读量1.3w 收藏 38
点赞数 11
分类专栏: im安全层协议设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xybelieve1990/article/details/54913825
版权

im安全层协议设计(instant message 即时通讯

消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。

1、SSL证书管理微微复杂,代价有点高。

2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:

(1)固定密钥

服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,以及约定好的密钥加密再传输,服务端收到报文后,用约定好的算法,约定好的密钥再解密。这种方式,密钥和算法对程序员都是透明的。

(2)一人一密钥

简单说来就是每个人的密钥是固定的,但是每个人之间又不同,其实就是在固定密钥的算法中包含用户的某一特殊属性,比如用户uid、手机号、qq号等。

(3)动态密钥(一session一密钥)

动态密钥,一Session一密钥的安全性更高,每次会话前协商密钥。密钥协商的过程要经过2次非对称密钥的随机生成,1次对称加密密钥的随机生成,参考固态秘钥,用于加密的秘钥由客户端通过公钥加密发送给服务端,服务端使用私钥解密拿到后续通讯时使用改秘钥对信息进行加密

我尽量简单一些说,如果是大虾,就不用看了。注意,和具体的情况会有些不同,因为为了说明原理,简化了。

一,公钥私钥
1,公钥和私钥成对出现
2,公开的密钥叫公钥,只有自己知道的叫私钥
3,用公钥加密的数据只有对应的私钥可以解密
4,用私钥加密的数据只有对应的公钥可以解密
5,如果可以用公钥解密,则必然是对应的私钥加的密
6,如果可以用私钥解密,则必然是对应的公钥加的密
明白了?

假设一下,我找了两个数字,一个是1,一个是2

最低0.47元/天 解锁文章
Substrate - 2 主要概念 - 2.5 会话密钥(Session Keys)
weixin_51487151的博客
02-10 1080
2.5 Session Keys Substrate提供了 Session pallet,这可以让验证者管理他们的 Session Keys
总结DH密钥协商(会话密钥
大力海棠的博客
12-16 9920
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
公钥 密钥
alfiede的专栏
09-07 4822
 1,公钥和私钥成对出现2,公开的密钥公钥,只有自己知道的叫私钥3,用公钥加密的数据只有对应的私钥可以解密4,用私钥加密的数据只有对应的公钥可以解密5,如果可以用公钥解密,则必然是对应的私钥加的密6,如果可以用私钥解密,则必然是对应的公钥加的密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,
对于公钥和私钥的理解
最新发布
qq_60535125的博客
03-25 1031
公钥:公开的,用于加密数据和验证签名。私钥:保密的,用于解密数据和生成签名。两者结合使用,使得非对称加密提供了更强的安全性、隐私保护和身份验证机制,是现代加密和互联网安全的基础技术。
会话密钥是什么?
m0_57236802的博客
06-29 1860
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密和解密在会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密和解密数据。:服务器接收到加密的会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器。
公钥,私钥,SSL (描述的很生动,转的)
不待人亲
11-24 1173
原文地址[url]http://chenling1018.blog.163.com/blog/static/1480254201058112410789/[/url] 一,公钥私钥 1,公钥和私钥成对出现 2,公开的密钥公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以 解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加...
TLS/SSL性能:密钥长度性能测试
大力海棠的博客
05-11 4192
这篇日志总结的是我在Ubuntu下用openssl测试各个密码学算法的性能,从前面的HTTPS抓包里看到,在客户端和服务器端建立完整的TLS握手连接时,Client Hello子消息中带有cipher_suites密码套件列表,Server Hello子消息中含有cipher_suite表示从中选择一个双方都支持的密码套件。随便拿一个密码套件看: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 密码套件就是一系列密码学算法的组合,例如上面这个密码套件可以看出使用的密钥协商
SSL为什么不直接用公钥加密数据?
WeCloudcn的博客
06-08 563
当网站安装SSL证书后,建立连接的过程会发生改变,安全性大幅提高,其原理就是利用非对称加密传输会话密钥,再通过会话密钥加密客户端与服务器之间传输的数据。 问题来了,为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥,再通过会话密钥加密数据呢?岂不是画蛇添足,多此一举。 我们先来看看网站安装SSL证书后,客户端与服务器建立连接的过程。 1.客户端提交https请求 2.服务器响应请求,把证书公钥发给客户端 3.客户端验证证书公钥的有效性 4.验证通过后,生成一个会话密钥 5.使用SSL
SSL/TLS通信中的密钥交换——解析秘钥交换过程
zhbgreat的博客
03-04 1万+
密钥交换是SSL/TLS握手中的重要内容: 密钥的协商和交换是TLS的一个关键,在握手过程中这是关键的也是耗时的一个步骤。密钥交换中有2个重点问题: (1)密钥周期要尽可能短,最好是1次会话用1个密钥。 (2)密钥不能明文传输,一旦被窃听所有的努力都将白费。 看起来很矛盾,交换密钥是为了加密,而不传递密钥就无法实现加密传输,死循环了。为了解决这个问题我们就要使用非对称加密算...
公钥密钥
12-14 438
一、简介   加密算法包括对称加密和非对称加密,对称加密就是加密和解密用一个秘钥,就像一些电视剧里的电报加密一样,需要一个密码本,发送方通过它加密,接收方通过它解密,因此密码本非常重要,一旦泄露所有信息就会被窃取,也就有了特务护送密码本的桥段,缺点显而易见。   而非对称加密有两个秘钥,公钥和私钥。例如接收方先生成一对公钥私钥,公钥可以直接不加密直接给发送方,任何人都可以拿到...
什么是主密钥、工作密钥会话密钥、PIN密钥
热门推荐
KJFantasy的博客
07-29 2万+
什么是主密钥? 主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,如我们现...
什么是公钥密钥
weixin_34367257的博客
06-20 213
公钥私钥是不对称加密方式,公私钥的本质都是密钥公钥是可以公开的代表用户信息的一个数字证书,私钥是用户公钥对应的一个的密钥公钥可以公开,密钥一定要自己保存好不要泄露。两个密钥是互解的关系,即用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。公钥可以让任何人知道,因为它是代表用户信息的一个签章。比如A公开了它的公钥,其向B发送了一个信息,这个信息用A的私钥加密的,B用A的公钥解密出这...
【基础原理】会话秘钥
07-08 4089
【前言】           最近在做民生银行密盾的项目, 业务中反复听到会话秘钥加密与用户秘钥加密。 比较好奇会话秘钥是什么,所以查询了一下相关的概念。【正文】          会话密钥(session key)也称为 数据加密密钥 或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据...
公钥和私钥的区别与应用-----到底谁来加密谁来解密
happend的博客
12-22 6913
一、公钥与私钥 在非对称加密中,我们会用到两个密钥,一个是公钥,另一个是私钥。公钥是给别人的,别人持有的;而私钥是你自己的,只能你持有,别人是不可以持有的。 二、签名验证算法和加密算法 1.首先,我们要知道什么是签名验证算法,什么是加密加密算法。 签名验证算法:用来证明这个消息是自己发的,别人不可以冒充自己发送消息。 加密算法:用来对要发送的消息内容进行加密,不想让别人看见你发送的消息内容。 2....
公钥密钥
T_hikHome的博客
12-02 1216
公钥和私钥总结 密钥分为两种: 对称密钥 对称密钥加密,又称为私钥加密,使用这种加密方式解密的密钥和加密的密钥是相同的。也正因为同一密钥既用于加密又用于解密,所以这个密钥是不能公开的。它的优势是加密和解密速度快,适合于对大数据量进行加密,但密钥管理困难。 非对称密钥 非对称密钥加密,又称公钥密钥加密,这种方式加密和解密的密码不一样,一个是公钥,另一个是私钥,公钥和私钥成对出现,公开的密钥公钥,...
加强、提升SSL密钥位数防止被黑客攻破
ONE PIECE
10-31 1177
安全套接层(SSL)被用于保护无数的网络用户,但是它有什么弱点呢?最近几年出现了许多专门攻击SSL的攻击。虽然这个技术实际上还是比较安全的,但是攻击者一直在寻找漏洞绕过安全协议和标准。其中SSL是他们的主要目标。SSL被用于保护敏感的超文本传输协议(HTTP)流量。有一些攻击者则不这样想,他们一直在寻找访问敏感数据的新方法。下面我们一起探讨黑客试图攻破SSL的不同方法。 欺骗手段:欺骗用户接
关于SSL证书密钥的那些事儿
SSL加密技术
05-21 2242
对于网站建设者来说,如何打造一个安全又高效的Web站点,不仅是对用户负责也是对自己的网站或企业形象负责。因此SSL证书几乎成了每个网站保护信息安全的必需品,给网站部署SSL证书,将网站从普通的HTTP站点升级为HTTPS站点,已成了大势所趋。 说到SSL证书加密,我们就不得不说SSL证书密钥,只有拥有强健的密钥才能防止攻击者进行模拟攻击。SSL证书是一种安全协议,这种协议可以在通讯层保护数据安全和完整。我们可以这样比喻,SSL协议就好比保护带锁的箱子的锁一样保护着客户端到和服务器之间的对话,当它们进行连接
密钥密钥加密密钥会话密钥的关系
qq_51393133的博客
08-11 1986
那么A、B都知道这个密钥加密密钥,就可以传输了会话密钥,用会话密钥加密大量通信数据,用坏了也不心疼。这并不代表A、B之间一个密钥也没有,事实上,A、B之间有一个主密钥Km,这个密钥十分的珍贵,每加密一次,所产生的密文被捕获后,就增加了一份被破译的风险,所以是不会用这个主密钥来加密数据的。当然需要额外的信息,A决定用什么参数,方法是公认的方法,A把参数明文+密钥密钥加密的会话密钥发给B,B通过参数自然可以得到密钥加密密钥,于是可以解出会话密钥。用来加密大量通话数据的密钥,每次会话更换一次会话密钥
国密算法JCE实现0.94版:全面覆盖密钥协商、数字签名与SSL
标题还提到了“含国密SSL的SM2密钥协商”,这指的是实现了基于国密算法(主要基于SM2)的SSL/TLS握手过程中的密钥交换算法,用于安全地在客户端和服务器之间协商出一个对称的会话密钥,以用于通信过程中数据的加密。...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值