加密技术入门——从对称加密到CA证书
几个基本概念
对称加密
对称加密是最传统的加密方式,简单说就是用一个密钥对原文加密,再用同样密钥对原文解密。对称加密的优点就是加密速度快,但是缺点也很明显,密钥的传递无法保障。常见的对称加密算法有DES、3DES、AES等
非对称加密
为了解决密钥传递的问题,聪明的人类罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)
发明了非对称加密算法RSA。简单来说就是有一个公钥和一个私钥,私钥自己保留,公钥分发给别人。可以用公钥加密用私钥解密,也可以用私钥加密用公钥解密,但是不能用私钥加密私钥解密,也不能用公钥加密公钥解密。非对称加密很好的解决了对称加密中的密钥传递的问题。
摘要
摘要可以看作是你传递的内容的唯一指纹,独一无二的。摘要的这个特征能很好的验证传递的内容是否被别人篡改了。摘要最著名的算法当属MD5,更安全的可以采用SHA。
一个典型的应用场景
A(客户端)传递给B(服务器端)一段内容,要求不被篡改,密钥不能公开
- A用对称加密des将原文加密
- A用md5对原文生成摘要
- A用B给的公钥(PB)将对称密钥加密
- B接到上述内容后,先用自己的私钥(SB)解密,获得对称密钥
- 用对称密钥解密密文获得原文
- 将解密出来的原文进行md5获得摘要2
- 用摘要1和摘要2比对,看看是否一致
- 如果一致表示内容没有篡改,是一个可信的内容
问题
这存在一个安全隐患,A的身份B无法确认,B不能确定这段密文一定是A给他发的。解决方案就是用数字签名。
数字签名
数字签名其实就是非对称加密和摘要的结合使用。原理很简单,对称加密支持私钥加密,公钥解密。那么我们用A的私钥加密,如果能用A的公钥解密那就能确定这段内容一定是A发送的。非对称加密效率较低,所以通常会结合摘要来实现。
数字信封
上述场景结合数字签名其实就是一个数字信封的应用。
交互过程基本相同,唯一不同的地方就是摘要需要用A的私钥(SA)加密,B收到后用A公钥(PB)来获得摘要1。
问题
问题1:B(服务器端)需要知道所有A(客户端)的公钥
问题2:B(服务器端)和A(客户端)的公钥变得十分重要,公钥是公开的,如果其他人冒充身份提供公钥如何解决?
CA数字证书
解决公钥可靠性的方法就是CA数字证书。公钥的分配都有一个可信的机构来分配,就是CA。
- CA用它的私钥做数字签名就是CA提供的证书:证书=CA的私钥(B的身份+B公钥)
- 客户端获取证书 -> CA的公钥(证书)-> 获得B的身份和B的公钥
相关推荐
在本文中,我们将探讨如何使用C#编程语言实现对称加密算法,特别是以Rijndael算法为例。对称加密是一种常见的数据加密方法,它基于一个共享的秘密密钥来加密和解密信息。这种类型的加密在速度和效率上通常优于非对称...
本文将从对称加密、非对称加密、CA 认证、K8S 证书颁发机制等多方面详细介绍加密和认证的原理和机制。 一、对称加密 对称加密是指使用相同的密钥进行加密和解密的过程。对称加密的过程类似于约定好使用统一的加密...
DES(Data Encryption Standard)是一种对称加密算法,...通过阅读和分析这些源码,可以学习到如何在实际编程中应用DES算法,增强对加密技术的理解。同时,这也是一个很好的机会去实践Java的IO操作和安全性相关的API。
非对称加密技术是一种在现代信息安全领域中占据核心地位的加密方式,相较于传统的对称加密算法,它引入了一种全新的密钥管理机制,即使用一对密钥——公钥和私钥来进行加密和解密操作。这一技术的诞生,解决了信息...
加密技术是信息安全领域中的关键技术之一,主要用于保护数据的机密性和完整性。根据加密过程中使用的密钥类型,加密算法大致可以分为两大类:**对称加密算法**和**非对称加密算法**。此外,还有一类特殊的加密算法...
文件加密解密论文——网络信息安全课程设计java编写 文件加密解密是网络信息安全中的关键技术,保护文件的机密性和完整性是信息安全的根本。文件加密解密论文——网络信息安全课程设计java编写旨在设计和实现一个...
总之,《深入浅出密码学——常用加密技术原理与应用》将带领读者深入探索密码学的奥秘,通过详尽的讲解和实例分析,提升对加密技术的理解和运用能力。无论你是网络安全的专业人士,还是对此领域感兴趣的初学者,这...
标签“加密”和“图片加密”进一步强调了这个话题的核心——使用加密技术保护图片数据。在实际应用中,图片加密不仅适用于个人照片,也广泛应用于商业环境中,如保护版权、防止数据泄露等。 总的来说,图片加密是...
非对称加密技术研究 一篇关于非对称加密技术的介绍,详细!
在Xamarin平台上开发移动应用时,数据安全是一个重要的考虑因素,尤其是在处理敏感信息时。本文将深入探讨如何在Xamarin中使用C#进行字符串的...在开发过程中,不断学习和更新加密技术,以应对日益复杂的网络安全挑战。
ENCRYPTBYASYMKEY() –非对称密钥ENCRYPTBYCERT() –证书加密ENCRYPTBYKEY() –对称密钥ENCRYPTBYPASSPHRASE() –通行...—————————————————————————————–非对称密钥包含数据库级的
在商务技术领域,数据安全是至关重要的,对称加密技术和非对称加密技术是两种主要的加密手段,用于保护敏感信息免受未经授权的访问。 对称加密技术是一种历史悠久且广泛使用的加密方法,其核心特点在于加密和解密...
光学非对称加密技术是一种融合了光学原理与非对称加密算法的新型信息安全技术,它在数据保护和网络安全领域具有重要的应用价值。该技术利用光学系统的特点,如光的干涉、衍射等,结合非对称加密算法的数学理论,为...
非对称加密技术与之前的对称加密技术有着本质的不同,它基于数学上的某些难题,比如大整数的因式分解问题,这一点是它的核心所在。 RSA算法的基本原理是这样的:首先选取两个大质数p和q,然后计算这两个数的乘积n,...
#### 一、对称加密技术概述 **对称加密**采用了对称密码编码技术,它的核心特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中被称为对称加密算法。对称加密算法因其简单快捷...
2.2 非对称加密技术非对称加密则使用两个不同的密钥——公钥和私钥。任何人都可以使用公钥加密信息,但只有持有相应私钥的人才能解密。2.2.1 描述非对称加密的出现解决了对称加密的密钥分发问题,如RSA算法,由Ron ...
非对称TCP加密技术是一种网络安全通信的方法,它结合了非对称加密算法和TCP协议,以确保在互联网上传输的数据的机密性、完整性和身份验证。非对称加密技术的核心在于使用一对密钥,一个公开,称为公钥,另一个私有,...