互联网的诞生之初就有信息安全问题的存在。
在信息技术高度发展的今天,信息安全更为重要,从对称加密,再到非对称加密,人们一直在为网络的安全做出斗争。
今天我这里谈的 主要是非对称加密。在传统的对称加密的情况下,密码很容易被泄露,这样信息的安全性就得不到保证。
但非对称加密的出现使得人们看到了希望。
在非对称加密中,有一对密钥,公钥和私钥。用公钥加密的信息只要用私钥才能解密,用私钥加密的信息只要用公钥才能解密。
其中公钥是公开出去的,可以给任何人。私钥是保密的只能自己知道。
所以我们可以通过非对称加密做一些对称加密无法做到的事情,
假设我们用公钥加密的过程为PubKeyEncrypt() 公钥解密为 PubKeyDecrypt()
私钥加密的过程为 PriKeyEncrypt()私钥解密的过程为PriKeyDecrypt()
1.身份认证
比如A和B进行交互,A发消息给B,B要怎么样才能判断接受的消息确实来自A呢? 可以这样
PriKeyEncrypt("hello", A's Private Key)然后发给B,然后B通过A的公钥来解密,如果正确的解密PubKeyDecrypt(msg,A's Public Key)得到hello,就说明信息确实来自A
但是这个时候问题出来了,B如何得到A的公钥呢?除非A和B认识,且A当面通过U盘或者别的方式把A的公钥交给B,然后B拿回去使用(在网络化的今天这很不现实),要不然在网络上直接传输的很有可能被拦截,然后被替换掉,那怎么办呢?
这个时候涉及一个公钥的发布的问题,目前的那些CA机构(Certificate Authority)所做的事情便是这个事(我心里老在想,CA机构给别人弄弄认证和证书一年就可以弄那么多钱,但是他的私钥的保密性的重要性,不言而喻啊)。
A将自己的CSR文件(CSR--Certificate Signing Request文件,CSR文件包含了你的公钥,以及你的组织和域名的信息)和相关的营业证书或者能够证明法人身份的证件传真发给CA机构,CA机构(第三方的大家都可以信任的)会对A的身份进行全面的认证,确保A就是真正的A(这个时候需要A提供能够证明其身份的证明),同时明确各自在法律上的责任 。如果认证成功之后,CA机构使用自己的私钥将A提交的东西的哈希值进行加密。做成证书。
这个时候比如B得到A的证书(这个证书别人是无法伪造的,除非得到CA机构的私钥),B通过CA机构的公钥将这个证书其中的签名解密,得到一个哈希值,把这个值和相应内容的哈希值进行比较,看是否一致。
2.数据的保密性和完整性
也许很多人看到数据的保密性会直接想到,通过非对称的方式对传输的数据进行加密不就可以保证了数据的保密性了么?
但是有一个成本的问题,非对称加密解密的成本比对称加密大的多,
这个时候我们需要对称加密和非对称加密相结合使用了。
比如B和A进行交互,B通过A的公钥将一个密码加密后传给A并协商好下面传输的信息都通过这个密码进行加密。
由于只有A的私钥才能解开这个将要使用的密码,所以密码的传输时是安全的。
数据的保密性得到保障之后,我们怎么才能保障数据在传输过程中,没有被恶意删减或修改呢,这个时候我们就需要保障数据的完整性。
保障数据的完整性,我们通常的做法就是通过哈希函数对需要传输的数据进行哈希求值(哈希值也称为输入数据的数字指纹Digital Fingerprint或消息摘要Message Digest等),我们可以使用MD5或者SHA-1,一般情况下认为,只要原内容有一点变化,哈希值就会变化。
算出的哈希值附在消息上一起发送给对方B,为了确保A在发给B的过程中,为了防止哈希值和原文同时被恶意修改,我们可以通过使用A的私钥对哈希值进行一次加密,这样只有得到A的私钥才能正确的修改这个哈希值。
3.不可否认性
这个比较好理解,比如A和B,A经过CA认证了,如果A通过自己的私钥加密发送消息给了B
那么A就无法否认了,因为只有使用A的私钥加密的信息才能被A的公钥进行解密。
相关推荐
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
加密主要分为两种类型:对称加密和非对称加密。这两种加密方式各有其特点,适用于不同的场景。 **对称加密** 是一种历史悠久的加密方法,它依赖于一个相同的密钥进行数据的加密和解密。这种加密方式速度快,效率高...
在实际操作中,经常采用混合加密模式:利用非对称加密算法交换对称加密算法的密钥,再利用对称加密算法加密实际数据,从而结合两种加密算法的优点。 总之,加密算法是信息安全领域的基石,合理选择和使用加密算法...
登录时,用户的密码用明文传输...非对称加密算法常用RSA算法,秘钥使用base64编码成字符串,后端使用jdk8的标准API,前端使用jsencrypt.js进行RSA的对应操作。经过测试,本例中的前后端代码的加密解密计算结果是一致的。
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
非对称加密算法流程图,使用visio绘制。
非对称加密JAVA实现,实现对超长内容进行加密
本工具是用于golang编写的,用于rsa非对称加密技术实现的对字符串的加密解密工具,可以对文件进行加密解密(txt、docx、xls文档等)。对文档加密会对文档同目录下生成一个后缀名加.hh的文档。 操作说明: 一、对字符...
非对称加密算法和数字签名是信息技术中两个关键的安全概念,尤其在网络安全和数据保护方面起着至关重要的作用。在Java编程环境中,这些技术被广泛应用于实现安全通信、身份验证和数据完整性保护。 非对称加密算法,...
### 对称加密与非对称加密的介绍及区别 #### 一、对称加密技术概述 **对称加密**采用了对称密码编码技术,它的核心特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中被称为...
非对称加密技术详解 非对称加密技术是一种在现代信息安全领域中占据核心地位的加密方式,相较于传统的对称加密算法,它引入了一种全新的密钥管理机制,即使用一对密钥——公钥和私钥来进行加密和解密操作。这一技术...
非对称加密是一种重要的网络安全技术,它在C#编程中被广泛应用,特别是在文件的安全传输和存储方面。非对称加密的核心在于使用一对密钥:公钥和私钥,这两个密钥是数学上关联的,但不能互相推导。这种机制为数据提供...
java关于加密的算法demo代码(Base64加密\数字签名\对称加密算法\非对称加密算法\消息摘要算法) JAVA安全实现三种方式: 1.JDK 2.Commons Codec 3.Bouncy Castle 一。非对称加密算法: 1.DH 2.RSA 3.ELGamal 二。...
此外,非对称加密通常用于初始化对称加密的密钥,这样可以结合两者的优点:非对称加密的安全性和对称加密的效率。 在实际应用中,这个工具包可能还包括对文件或数据流的加密解密功能,以及对加密结果的Base64编码和...
非对称加密是一种重要的网络安全技术,它在保护数据的隐私和完整性方面发挥着关键作用。在Java编程环境中,非对称加密通常通过Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 来实现。...
Java非对称加密技术是一种基于数学算法的安全加密方式,它主要使用两个密钥:公钥和私钥。这种加密方式的核心在于,公钥可以公开给任何人,用于加密数据;而私钥必须保密,用于解密数据。这样,即使数据在传输过程中...
此外,非对称加密的计算复杂度比对称加密高,所以在大量数据加密时,通常会结合使用非对称加密来安全交换对称密钥,然后用对称密钥进行数据加密,这就是所谓的混合加密机制。 在编程实践中,开发者可以利用各种库和...
非对称加密技术研究 一篇关于非对称加密技术的介绍,详细!
### 对称与非对称加密详解 #### 一、基本概念 ##### 1.1 对称加密 在1976年之前,所有的加密技术都采用了一种模式,即发送方(甲方)和接收方(乙方)使用相同的密钥来进行加密和解密的过程。这种加密方式称为**...