公钥与私钥

于 2024-05-24 15:19:52 发布
阅读量204 收藏
点赞数
文章标签: 运维开发
原文链接:https://songlee24.github.io/2015/05/03/public-key-and-private-key/
版权

引入: 如何在一个不安全的环境中实现安全的数据通信

一、 公钥与私钥算法

1. 私钥算法

私钥加密算法也被称为对称加密算法,因为这张算法解密密钥和加密密钥是相同的。也正因为同一密钥既用于加密又用于解密,所以这个密钥是不能够公开的。常见的有《DES加密算法》,《AES加密算法》。(后续需要对这两种算法进行了解和补充)

2. 公钥算法

公钥加密算法,也就是非对称加密算法,这种算法加密和解密的密码是不一样得到,一个是公钥,另一个是私钥。

① 公钥和私钥成对出现

② 公开的密钥叫公钥,只有自己知道的叫私钥

③ 用公钥加密的数据只有对应的私钥才能够解密

④ 用私钥加密的数据只有对应的公钥才可以解密

⑤ 如果可以用公钥解密,那必然是对应的私钥加的密

⑥ 如果可以用私钥解密,那必然是对应的公钥加的密

公钥和私钥是相对的,两者本身并没有规定哪一个必须是公钥或者私钥

二、 实现数据的安全传输

要实现对数据的安全传输,当然要对数据进行加密

如果使用对称算法,加解密使用同一个密钥,除了自己保存外,对方也要知道这个密钥,才能够对数据进行加密。如果把密钥一起传过去,就存在秘密泄露的可能。所以我们使用非对称算法。过程如下:

① 首先,接收方先生成一对密钥,即公钥和私钥

② 然后,接收方把公钥发送给发送方

③ 发送方用收到的公钥对数据进行加密,再发送给接收方

④ 接收方收到数据后,使用自己的 私钥解密

由于在非对称算法中,公钥加密的数据必须用对应的私钥才能解密,而私钥又只有接收方自己知道,这样就保证了数据传输的安全性

三、 对信息进行数字签名

除了保证数据的安全传输之外,公钥体系的另一个用途就是对数据进行签名。通常“数字签名”是用来验证发送方的身份并帮助保护数据的完整性

例如: 一个发送者A想要传些资料给大家,用自己的私钥进行加密,即签名。这样一来,所有收到资料的人都可以用发送者的公钥进行验证,便可以确定资料是由A发出来得到。采用数字签名,可以确认两点:

① 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认

② 保证信息自签发后到收到为止未曾作过任何修改

四、 公钥算法的缺点

公钥机制的效率太低了,比如常见的私钥算法(如DES和AES)慢上一两个数量级都有可能。所以它不适合为大量的原始信息进行加密。为了同时兼顾安全和效率,常采用公钥算法和私钥算法:

① 首先发送方使用对称加密算法对原始数据进行加密

② 接收方通过非对称加密算法生成一对密钥,一个公钥,一个私钥

③ 接收方将公钥发送给发送方

④ 发送方用公钥对 对称算法的密钥进行加密,并发送给接收方

⑤ 接收方用私钥进行解密得到对称算法的密钥

⑥ 发送方再把已加密的原始信息发送给接收方

⑦ 接收方再使用对称算法得到密钥进行解密

五、 DES加密算法

DES(Data Encryption Standard,数据加密标准)是一种对称加密算法,它曾是美国联邦政府的加密标准,用于保护敏感的未分类信息。DES使用固定长度的密钥对数据进行加密和解密,具体来说,它使用一个56位的密钥(密钥的实际长度是64位,其中每个字节的第8位是奇偶校验位)。

DES算法的基本概念

  1. 对称加密:加密和解密使用相同的密钥。
  2. 分组密码:将数据分成固定大小(64位)的块,然后对每个块进行加密。
  3. 密钥长度:56位(64位中有8位用于奇偶校验)。
  4. 主要操作:替代(Substitution)、置换(Permutation)、和16轮的Feistel结构。

DES的工作原理

DES加密过程包括以下几个步骤:

  1. 初始置换(Initial Permutation,IP)

    • 输入的64位明文通过一个固定的置换表进行初始置换。

  2. 16轮Feistel结构

    • 经过初始置换的64位数据被分为左右两个32位部分(L和R)。
    • 每轮操作如下:
      1. 用密钥生成子密钥。
      2. 扩展32位的R为48位(通过扩展置换表)。
      3. 将扩展后的R与子密钥进行异或(XOR)。
      4. 通过S盒进行替代,将48位压缩为32位。
      5. 通过P盒进行置换。
      6. 将结果与L进行异或,并交换L和R。
    • 重复上述过程16次。

  3. 最终置换(Final Permutation,FP)

    • 16轮操作后的数据再次通过一个固定的置换表进行最终置换,得到密文。

DES加密算法的示例代码

下面是一个简单的使用Python的pycryptodome库进行DES加密和解密的示例代码:

from Crypto.Cipher import DES
from Crypto.Random import get_random_bytes
import binascii

# DES要求8字节长的密钥
key = get_random_bytes(8)

# 创建DES加密器
cipher = DES.new(key, DES.MODE_ECB)

# 明文需要是8的倍数,进行填充
plaintext = b'HelloWorld'  # 明文
if len(plaintext) % 8 != 0:
    plaintext += b' ' * (8 - len(plaintext) % 8)  # 填充空格使其长度为8的倍数

# 加密
ciphertext = cipher.encrypt(plaintext)
print("Ciphertext:", binascii.hexlify(ciphertext))

# 解密
decipher = DES.new(key, DES.MODE_ECB)
decrypted_text = decipher.decrypt(ciphertext).strip()
print("Decrypted text:", decrypted_text.decode())

DES的安全性

虽然DES曾经广泛应用,但由于密钥长度较短(56位),现已被认为不安全,容易受到暴力破解攻击。一般来说,DES已经被更安全的加密算法(如AES)取代。

为了提高安全性,常使用3DES(或称为Triple DES),它对数据进行三次加密操作,但3DES的速度较慢,AES成为更常见的选择。

总结

DES是一个经典的对称加密算法,虽然它现在已不再安全,但其设计理念和结构对现代密码学的发展有着重要影响。在实际应用中,建议使用更安全的算法如AES。

七、 AES加密算法

AES(Advanced Encryption Standard,高级加密标准)是目前广泛使用的对称加密算法之一。它由美国国家标准与技术研究院(NIST)在2001年采纳,作为取代DES的标准。AES采用变长密钥,可以是128位、192位或256位,并对数据进行分组加密。

AES算法的基本概念

  1. 对称加密:加密和解密使用相同的密钥。
  2. 分组密码:AES以固定长度的块进行加密和解密,块长为128位。
  3. 密钥长度:可以是128位、192位或256位。
  4. 主要操作:字节替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)、轮密钥加(AddRoundKey)。

AES的工作原理

AES对数据进行一系列的操作,包括多个轮(round)的加密处理。轮数取决于密钥长度:128位密钥使用10轮,192位密钥使用12轮,256位密钥使用14轮。

每轮包括以下步骤:

  1. 字节替代(SubBytes)

    • 每个字节通过一个S盒进行替代,这是一个非线性替代步骤。

  2. 行移位(ShiftRows)

    • 对状态矩阵的每一行进行循环移位操作,移位的步数依行索引递增。

  3. 列混淆(MixColumns)(除最后一轮外):

    • 对状态矩阵的每一列进行线性变换,使得数据混合更加复杂。

  4. 轮密钥加(AddRoundKey)

    • 将当前状态矩阵与轮密钥进行异或操作。轮密钥由初始密钥通过密钥扩展算法生成。

AES加密算法的示例代码

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
import binascii

# AES要求密钥长度为16, 24或32字节
key = get_random_bytes(16)  # 128位密钥

# 创建AES加密器
cipher = AES.new(key, AES.MODE_ECB)

# 明文需要是16字节的倍数,进行填充
plaintext = b'HelloWorld12345'  # 明文
if len(plaintext) % 16 != 0:
    plaintext += b' ' * (16 - len(plaintext) % 16)  # 填充空格使其长度为16的倍数

# 加密
ciphertext = cipher.encrypt(plaintext)
print("Ciphertext:", binascii.hexlify(ciphertext))

# 解密
decipher = AES.new(key, AES.MODE_ECB)
decrypted_text = decipher.decrypt(ciphertext).strip()
print("Decrypted text:", decrypted_text.decode())

AES的安全性

AES被广泛认为是非常安全的,并且至今未被有效破解。它的主要优点包括:

  1. 灵活性:支持不同的密钥长度(128位、192位和256位)。
  2. 高效性:设计简洁,适合在硬件和软件上高效实现。
  3. 安全性:目前没有已知的有效攻击能够破解AES加密的数据。

使用AES时的注意事项

  1. 模式选择:AES本身是一个块密码算法,需要选择合适的模式(如ECB, CBC, CFB, OFB, GCM等)来保证安全性。ECB模式简单但不安全,一般推荐使用CBC或GCM模式。
  2. 密钥管理:密钥的安全存储和管理非常重要,泄露密钥会导致加密数据的安全性丧失。
  3. 填充方式:在加密前,明文的长度必须是块大小(16字节)的倍数,需要进行适当的填充。

总结

AES是现代加密技术的基石之一,结合了高效性和强大的安全性,广泛应用于各类信息安全领域。从硬件实现到软件应用,AES提供了一个可靠的加密标准。

侵权联系删

hualallaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
公钥加密私钥解密&私钥加密公钥解密
07-16
先明确一下概念: 公钥加密私钥解密,也可以说是 "公共密钥加密系统 " 私钥加密公钥解密,一般不这么说,应叫 "私钥签名,公钥验证 ",也可以说是“公共密钥签名系统” 再来说一下 "公共密钥签名系统 "目的:(如果晕就多看几遍,这个没搞清,后面的代码就更晕)
Java 公钥私钥加密解密代码
02-09
在Java编程语言中,公钥私钥加密解密是一种重要的安全技术,广泛应用于网络通信、数据传输等领域。本文将详细解析如何使用Java实现公钥私钥的加解密操作,以及相关的关键概念和代码示例。 首先,我们要了解公钥...
公钥加密私钥解密(数据加密)----私钥加密公钥解密(验证)
01-29 1277
不对称加密有两种使用方式:1、保密---------公钥加密私钥解密   甲需要乙传递来的数据不被其他人获取,那么甲就应要求乙用甲的公钥加密数据然后传递。2、验证---------私钥加密公钥解密   甲希望是真正从乙出收到数据而不是别人冒充乙发送数据,甲应要求乙用乙的私钥加密数据后发送。甲接到乙的加密数据后用乙的公钥解开,则可证明。这种用法,也是乙不得否认已经发送过数据。3、在对安全要求
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2447
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
公钥私钥详细讲解(小白都能看懂),SSH密钥远程连接服务器,代码,命令详解
最新发布
h1008685的博客
04-08 8701
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
公钥私钥 加密解密
weixin_34311757的博客
03-22 173
http://wenku.baidu.com/link?url=PlZVQ--UvNLwaGY87avuqHFY1TlJOChNmGpX8IfaaB-ItSzZfhm5wqA3J-j6UPW-Gt2FbE738Hs8rMLNaKGOOEE4IxNOxZxK0E-pAHRJ33K http://snowolf.iteye.com/blog/382749   写的真好: http://snow...
公钥私钥加密和签名
陶展之
01-14 6635
加密和签名是两个不同的概念,又都涉及公钥私钥的概念。公钥私钥相当于钥匙和锁,锁可以用来锁住东西,钥匙可以用来打开对应的锁,一把钥匙只能开一把锁,当然钥匙和锁都可以复制。 加密相当于我自己生成一把锁和一把钥匙,然后把锁发给你,你用我的锁把想发给我的东西锁上再发给我,我收到之后用钥匙打开锁。天下人都能拿到我的锁,但只有我有这把锁的钥匙。这个例子中,钥匙相当于私钥,锁相当于公钥。数字加密
非对称加解密,私钥公钥到底是谁来加密,谁来解密
热门推荐
全冉 的博客
06-07 6万+
第一种用法:公钥加密私钥解密。---用于加解密 第二种用法:私钥签名,公钥验签。---用于签名 有点混乱,不要去硬记,总结一下: 你只要想: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密私钥负责解密; 既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 同一种道理,我在换种说法: 私钥公钥是一对...
公钥加密 私钥解密
weixin_33862514的博客
11-02 567
2019独角兽企业重金招聘Python工程师标准>>> ...
支付宝公钥私钥的设置.docx
03-05
在支付宝的场景下,公钥私钥主要用于商户与支付宝服务器之间的数据加密和验证。当用户在商户网站上完成支付操作后,商户需要通过API向支付宝发送请求,此时就需要使用私钥对请求内容进行签名,以证明请求来源的...
使用公钥加密私钥解密原理
06-17
使用公钥加密私钥解密原理 ,實現分析詳解
Java公钥加密私钥解密.rar
11-08
这个测试类可能会创建一些测试数据,使用公钥进行加密,然后使用私钥尝试解密,确保解密后的数据与原始数据一致,以此来证明加密解密过程的正确性。 `Base64Utils.java`则可能是用来处理Base64编码的工具类。在加密...
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
操作步骤与上述相反,使用私钥进行加密公钥进行解密。 5. **注意事项**: - 加解密的数据长度受限于RSA密钥的大小,通常为密钥长度减去11位。因此,如果需要加密大量数据,通常会采用一种称为“密钥交换”的方式...
Windows版 生成RSA公钥私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
获取Android签名证书的公钥私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: ... import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey;...import java.security.PublicKey;...
公钥加密_私钥解密
xiaoheqin的专栏
09-29 412
http://www.cnblogs.com/shijingxiang/articles/4445325.html
密码公钥加密私钥解密
qq_38023862的博客
01-11 2432
public class RSACrytography { //生成秘钥对 public static KeyPair genKeyPair(int keyLength) throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerato...
ssh所谓的公钥私钥
05-26
SSH (Secure Shell) 是一种加密的网络协议,用于安全地远程登录到计算机系统。在 SSH 中,公钥私钥是一对密钥,用于身份验证和加密通信。 公钥私钥是由用户生成的两个密钥。公钥可以被公开分享,而私钥则应该保持机密。当用户需要访问远程服务器时,他们将发送他们的公钥给服务器。服务器将使用该公钥生成一个随机的加密密钥,并将其发送回用户。该加密密钥将用于加密所有后续通信。 在这个过程中,用户的私钥用于解密服务器发送的加密密钥。一旦加密密钥被解密,用户和服务器之间的通信将被加密。这种加密方式可以确保在通信过程中数据的保密性和完整性,以及身份的验证。 因此,在 SSH 中,公钥私钥是非常重要的组成部分,它们保证了远程连接的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值