精华内容
下载资源
问答
  • 2021-07-13 14:55:15

    基本概念

         未加密消息在密码学中被称为明文

         伪装消息以隐藏消息的过程称为加密

         被加密的消息称为密文

         把密文转换成明文的过程称为解密

    基本了解:对称密钥密码的加密密钥和解密密钥是相同的。

    特点:

    1、加密方和解密方使用同一个密钥;

    2、加密解密的速度比较快,适合数据比较长时的使用;

    3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦;

    优缺点:

    优点:算法公开、计算量小、加密速度快、加密效率高。

    缺点:

    (1)交易双方都使用同样钥匙,安全性得不到保证。

    (2)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发

    收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。对称加密算法在分

    布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。 

    常见对称加密算法了解:

    计算机常用的对称密钥加密为分组密码,比较常见的分组密码有DESAESIDEA

    DES加密算法DES是典型的分组密码,使用56位密钥,明文为64位分组序列,共进行16轮的加密,每轮加密都会进行复杂的替换和置换操作,并且每轮加密都会使用一个由56位密钥导出的48位密钥,最终输出与明文等长的64位密文。

    目前,DES已经被证实不是很安全了,屡次被破解,DES的最近一次评估是在1994年,同时决定自199812月以后,DES将不再作为美国联邦加密标准。

    三重DES由于DES密钥只有56位,易于遭受穷举式攻击。作为一种替代加密方案,有人提出使用两个密钥的三重DES加密方法,并在1985年成为美国的一个商用加密标准。该方法使用两个密钥,执行三次DES算法。加密的过程是加密解密加密,解密的过程是解密---加密---解密。

    AESadvanced encryption standard)加密算法:DES逐渐不能适应现代密码安全性需求,就连三种DES也无法适应,于是一种新的密码标准应运而生。

    AES加密过程涉及4种操作:字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。

    AES加密算法的特点

    1. 分组长度和密钥长度均可变(128/192/2561)。
    2. 循环次数允许在一定范围内根据安全奥球进行修正
    3. 汇聚了安全、效率、易用、灵活等优点
    4. 抗线性攻击和抗差分攻击的能力大大增强
    5. 如果1s暴力破解DES,则需要149万亿年破解AES

    IDEA加密算法

    国际数据加密算法(international data encryption algorithm)是1992年提出的非常成功的分组密码,并且广泛应用在安全电子邮件PGP中。

    IDEA加密算法是一个分组长度为64位的分组密码算法,密钥长度为128位,同一个算法即可用于加密,也可用于解密。算法运用硬件与软件实现都很容易,而且比DES算法在实现上快得多。IEDA自问世以来,已经经历了大量的详细审查,对密码分析具有很强的抵抗能力,在很多商业产品中被使用。

    实际使用现状:

     1、DES

    已破解,不再安全,基本没有企业在用了

    是对称加密算法的基石,具有学习价值

    密钥长度56(JDK)、56/64(BC)

     2、DESede(三重DES)

    早于AES出现来替代DES

    计算密钥时间太长、加密效率不高,所以也基本上不用

    密钥长度112/168JDK)、128/192BC)

    3、AES 

     最常用的对称加密算法

    密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好)

    实际使用中,使用工作模式为CTR(最好用BC去实现),此工作模式需要引入IV参数(16位的字节数组)

    密钥长度128/192/256,其中192256需要配置无政策限制权限文件(JDK6)

    填充模式最常用的两种PKCS5PaddingPKCS7Padding,其中后者只有BC独有。

    4、IDEA

     常用的电子邮件加密算法

    工作模式只有ECB

    密钥长度128位   

    参考:计算机网络原理 2018年版本书籍

    https://blog.csdn.net/qq_30054961/article/details/82456069

    更多相关内容
  • 对称加密算法和非对称加密算法

    千次阅读 2020-10-15 17:47:18
    常用的对称加密算法:AES,RC4,3DES 传输的示意图如下所示: 第二 、非对称加密: 非对称加密算法实现机密信息交换的基本过程是: 甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开; 得到该公用密钥的...

    第一 对称加密:

    对称加密是指,加密方和解密方使用同样的秘钥来进行加密和解密。

    在对称加密算法中,数据发信方将明文( 原始数据 )和加密 密钥 (mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。

    常用的对称加密算法:AES,RC4,3DES

    传输的示意图如下所示:

     

    第二 、非对称加密:

    非对称加密算法实现机密信息交换的基本过程是:

    1. 甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;
    2. 得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;
    3. 甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
    4. 甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。

    非对称加密算法:RSA,DSA/DSS 

    用通俗易懂的话来解释非对称加密:

    看一个小时候经常在《趣味数学》这类书里的一个数学小魔术:

    让对方任意想一个3位数,并把这个数和91相乘,然后告诉我积的最后三位数,我就可以猜出对方想的是什么数字啦!比如对方想的是123,那么对方就计算出123 * 91等于11193,并把结果的末三位193告诉我。看起来,这么做似乎损失了不少信息,让我没法反推出原来的数。不过,我仍然有办法:只需要把对方告诉我的结果再乘以11,乘积的末三位就是对方刚开始想的数了。可以验证一下,193 * 11 = 2123,末三位正是对方所想的秘密数字!

    其实道理很简单,91乘以11等于1001,而任何一个三位数乘以1001后,末三位显然都不变(例如123乘以1001就等于123123)。

    知道原理后,我们可以构造一个定义域和值域更大的加密解密系统。比方说,任意一个数乘以400000001后,末8位都不变,而400000001 = 19801 * 20201,于是你来乘以19801,我来乘以20201,又一个加密解密不对称的系统就构造好了。

    甚至可以构造得更大一些:4000000000000000000000000000001 = 1199481995446957 * 3334772856269093,这样我们就成功构造了一个30位的加密系统。

    这是一件非常coooooooool的事情,任何人都可以按照我公布的方法加密一个数,但是只有我才知道怎么把所得的密文变回去。

    其安全性就建立在算乘积非常容易,但是要把4000000000000000000000000000001分解成后面两个数相乘,在没有计算机的时代几乎不可能成功!但如果仅仅按照上面的思路,如果对方知道原理,知道我要构造出带很多0的数,根据19801和8位算法这2个条件非常容易穷举出400000001这个目标值。

    要解决这个问题,真实世界就不是使用乘法了,比如RSA算法使用的是指数和取模运算,但本质上就是上面这套思想。

    传输的示意图如下所示:

    如上图所示,客户端用公钥对请求内容加密,服务器使用私钥对内容解密,反之亦然,但上述过程也存在缺点:

    公钥是公开的(也就是黑客也会有公钥),所以第 ④ 步私钥加密的信息,如果被黑客截获,其可以使用公钥进行解密,获取其中的内容。

     

    非对称和对称完美结合

    非对称加密既然也有缺陷,那我们就将对称加密,非对称加密两者结合起来,取其精华、去其糟粕,发挥两者的各自的优势:

    如上图所示

    1. 第 ③ 步时,客户端说:(咱们后续回话采用对称加密吧,这是对称加密的算法和对称密钥)这段话用公钥进行加密,然后传给服务器
    2. 服务器收到信息后,用私钥解密,提取出对称加密算法和对称密钥后,服务器说:(好的)对称密钥加密
    3. 后续两者之间信息的传输就可以使用对称加密的方式了

    这是个非常非常经典的数据传输过程,也是Https传输协议里面最经典的部分。也是把对称加密和非对称加密的作用发挥到了很好的地方。在https传输的过程中,如果单独只用对称加密,或者单独使用非对称加密都会出现问题。

    展开全文
  • 对称加密算法 采用单钥密码的加密方法,同一个密钥可以同时用来加密和解密,这种加密方法称为对称加密,也称为单密钥加密。具体消息加密过程如下。常见的对称加密算法有:DES,3DES,AES,RC2,RC4, RC5。 加密...

    对称加密算法

    采用单钥密码的加密方法,同一个密钥可以同时用来加密和解密,这种加密方法称为对称加密,也称为单密钥加密。具体消息加密过程如下。常见的对称加密算法有:DES,3DES,AES,RC2,RC4, RC5。
    在这里插入图片描述

    加密算法

    算法特点
    DES(Data Encryption Standard)数据加密标准,速度较快,适用于加密大量数据的场合,目前已证实不安全,可用3DES替换
    3DES(Triple DES是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高
    AES(Advanced Encryption Standard)高级加密标准,是下一代的加密算法标准,速度快,安全级别高,支持128、192、256、512位密钥的加密。是目前最常见的对称加密算法

    加密模式

    加密模式(英文)加密模式(中文)介绍
    Electronic Code Book(ECB)电子密码本模式最基本的加密模式,也就是通常理解的加密,相同的明文将永远加密成相同的密文,无初始向量,容易受到密码本重放攻击,一般情况下很少用
    Cipher Block Chaining(CBC)密码分组链接模式明文被加密前要与前面的密文进行异或运算后再加密,因此只要选择不同的初始向量,相同的密文加密后会形成不同的密文,这是目前应用最广泛的模式。CBC加密后的密文是上下文相关的,但明文的错误不会传递到后续分组,但如果一个分组丢失,后面的分组将全部作废(同步错误)。
    Cipher Feedback Mode(CFB)加密反馈模式类似于自同步序列密码,分组加密后,按8位分组将密文和明文进行移位异或后得到输出同时反馈回移位寄存器,优点最小可以按字节进行加解密,也可以是n位的,CFB也是上下文相关的,CFB模式下,明文的一个错误会影响后面的密文(错误扩散)。
    Output Feedback Mode(OFB)输出反馈模式将分组密码作为同步序列密码运行,和CFB相似,不过OFB用的是前一个n位密文输出分组反馈回移位寄存器,OFB没有错误扩散问题。

    Openssl生成对称加密

    用法: openssl enc -cipher [-help] [-list] [-ciphers] [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a] [-base64] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md digest] [-iter count] [-pbkdf2] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-rand file…] [-writerand file] [-engine id]

    参数解释
    -list /-ciphers列举所有支持的加密算法
    -in filename指定要加密的文件存放路径
    -out filename指定加密后的文件存放路径
    -salt/-S自动插入一个随机数作为文件内容加密,默认选项
    -e对数据进行加密,默认为该选项
    -d对数据进行解密,如不指定,则使用默认的加密
    -a/-base64如果当前为加密,则在对数据使用加密算法加密之后,再对数据进行base64编码,如果当前为解密,则先对数据进行base64解码之后再对数据使用解密算法进行解密
    -rand file用来设置随机种子生成器文件

    参考文档

    openssl wiki
    openssl cmd doc

    展开全文
  • 加密过程中或解密过程中输入的数据加密算法:将明文和密钥相结合进行处理,生成密文的方法解密算法:将密文和密钥相结合进行处理,生成明文的方法对称加密算法一、什么是对称加密算法所谓的对称加密算法的是加密...
  • 1. 对称加密算法 远古时期大家使用的加密算法。 两个要素 明文(原始数据) 加密密钥 例如: 信息发送方 加密秘钥,我规定,每个英文字母对应的字母+1,a变成b 传输信息, how are you 加密后,就变成了 ipx bsf ...

    1. 对称加密算法

    远古时期大家使用的加密算法。

    两个要素

    • 明文(原始数据)
    • 加密密钥

    例如:

    信息发送方

    加密秘钥,我规定,每个英文字母对应的字母+1,a变成b
    传输信息, how are you
    加密后,就变成了 ipx bsf zpv(为了方便看,转码时候忽略了空格)

    信息接收方:

    依次将字母向前移动一位就可以还原成原来的信息how are you

    这就引出了对称式加密的显著特点,双方必须事先知道加密秘钥是什么。两方都得知道。

    基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。

    对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。

    发送方也得知道密码,这大大降低了信息的安全性。

    2. 非对称式加密算法

    基于对称式加密算法的缺点,改良后就诞生了非对称式加密算法,将秘钥改成公钥和私钥两部分。

    甲方只能用其私钥解密由其公钥加密后的任何信息。

    非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。

    甲方一次性生成一对公钥和私钥,
    公钥加密的信息只能用对应的私钥解密,
    私钥加密的信息可以用对应的公钥进行解密。

    (公钥给别人用,私钥永远只握在自己手里)

    数字签名

    数字签名就是基于上述原理,详细可以参考 链接
    在这里插入图片描述
    Alice发信息给Bob

    alice首先发使用Bob的公钥对明文信息进行加密,在计算加密数据的hash值,然后alice使用自己的私钥对hash值进行加密,加密后的数据就形成的数字签名
    此时alice发送 Bob公钥加密后的信息数字签名 给Bob。
    Bob使用Bob的私钥对加密后的信息进行解密得到明文,然后使用alice的公钥对数字签名进行解密,就得到了hash值,再和加密数据的hash进行比较,就能验证发送用户是不是alice!

    工作原理

    1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。
    2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
    3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
    4.A将这个消息发给B(已经用B的公钥加密消息)。
    5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。

    非对称加密之所以不对称,指的就是加密用一个密钥,而解密的时候用的是另外一个密钥。
    对称加密,加密方和解密方使用的是同一个秘钥。

    资料参考

    硬件茶谈
    百度百科-非对称式加密
    知乎-什么是非对称加密?

    展开全文
  • 对称加密算法 对称加密算法加密和解密使用的是同一个密钥。常用的对称加密算法包括:DES、3DES、AES、RC4、RC5、RC6。 非对称加密算法 加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密...
  • 加密算法

    2021-01-08 05:52:24
    文章中有参考整理其他一些有价值的博客以及官方文档的内容,如有侵权请联系删除。 文章目录加密和解密对称加密算法对称加密算法散列...对称加密算法加密和解密采用相同的密钥,是可逆的(即可解密)。它是应用较
  • 对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。因此对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的...
  •   对称加密算法指的是加密方和解密方使用相同的密钥进行加密和解密,即双方使用共同的密钥。在对称加密算法使用的过程中,数据发送方将明文数据通过密钥进行加密生成密文数据,将密文数据发送给接收方,接收方收到...
  • 非对称加密,与对称加密的算法是有所不同的,非对称加密算法需要两个密钥,即公开密钥和私有密钥,非对称加密算法在加密和解密过程使用了不同的密钥,非对称密钥也称为公钥加密,在密钥对中,其中一个密钥是对外公开...
  • 对称加密算法:RSA算法的通俗解释

    千次阅读 2020-12-12 16:27:58
    RSA算法是一个著名的非对称加密算法,作用是对信息进行加密。之所以称之为非对称的,这是相对于对称加密算法来说的。在对称加密算法中,加密与解密所需的密钥是一致的,比如著名的凯撒加密中,信息加密者对每个字母...
  • 对称加密算法用来对敏感数据等信息进行加密。对称加密算法使用起来简单快捷,密钥较短,且破译困难。除了数据加密标准(DESData Encryption Standard),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的...
  • 一、对称加密算法 加密和解密使用相同密钥的加密算法。对称加密算法用来对敏感数据等信息进行加密,常用的算法包括DES、3DES、AES、DESX、Blowfish、、RC4、RC5、RC6。 DES(Data Encryption Standard):数据...
  • 对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。常用的对称加密算法:AES,RC4,3DES传输的示意图如下所示:如上图所示,此种...
  • 对称加密对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密对称加密只有一个秘钥,作为私钥。具体算法有:DES,3DES,TDEA,Blowfish,RC5,ID...
  • 首先,我们先重温一下相关概念: 明文:没有经过加密的信息/数据。 密文:明文被加密算法加密之后,会变成密文,以...非对称加密算法:非对称加密算法需要两个密钥(公开密钥和私有密钥)。公钥与私钥是成对存在的,
  • 对称加密算法,加密与解密的密钥是一样的,密钥管理比较困难,容易泄露,一旦泄露就会很容易导致数据不安全。 相关概念 明文: 数据没有进行加密,原始数据信息。 密文: 加密过后得到的数据, 隐藏了原始数据的含义...
  • 常用加密算法之非对称加密算法

    万次阅读 2018-03-16 21:44:45
    对称加密算法 非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有...
  • 什么是AES对称加密算法

    万次阅读 2018-03-19 22:10:59
    老师:了解一些,AES算法是典型的【对称加密算法】 小明:我不太明白,这个对称加密是什么鬼?它跟MD5,SHA这样的哈希摘要算法有什么不同? 老师:对称加密不同于信息摘要,是真正意义上的加密算法。我们来看看...
  • 一、对称加密算法   加密和解密使用相同密钥的加密算法。对称加密算法用来对敏感数据等信息进行加密,常用的算法包括DES、3DES、AES、DESX、Blowfish、、RC4、RC5、RC6。  DES(Data Encryption Standard):...
  • 0. 前言 这一篇我们将介绍一下.net core 的加密和解密。...而在其他的情况下,也会使用加密和解密的功能。...对称加密算法,简单的说就是加密和解密使用相同的密钥进行运算。对于大多数加密算法,解密
  • 加密目前已经成为计算机安全研究的主要方向,一个密码系统的安全性主要在于密钥的保密性,而不是算法的保密性。 加密系统至少要包括如下四个部分 1 未加密的报文,也叫明文:用M(消息)或P(明文)表示,可以是...
  •  1、什么是AES加密算法及AES加密算法的形成过程  2、AES的加密流程 (要理解AES的加密流程,会涉及到AES的五个关键词:分组密码体制、Padding、初始向量IV、密钥、四种加密模式)  3、AES的加密原理 (要理解...
  • 在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点...
  • 安全架构-加密算法-对称加密

    千次阅读 2020-12-21 21:50:03
    安全架构-加密算法-对称加密 ...本文介绍对称加密算法,后续文章再来介绍非对称加密。 文章目录安全架构-加密算法-对称加密前言一、简介二、特点三、常见算法四、加密填充模式五、加密算法的选择六
  • 对称加密算法原理简介

    千次阅读 2020-03-15 16:41:41
    对称加密算法原理简介 对称加密算法使用相同的密钥进行加密和解密,它的计算量小,速度快,是最常用的加密方式,也是密码学和各种安全技术应用的基础。本文主要介绍对称加密算法的基本概念、设计思想和原理。 为什么...
  • 对称加密算法--RSA加密原理

    万次阅读 多人点赞 2018-12-24 00:33:58
    密码学是在编码与破译的斗争实践中逐步发展起来的,并随着...在中国历史上最早的加密算法的记载出自于周朝兵书《六韬.龙韬》中的《阴符》和《阴书》。在遥远的西方,在希罗多德(Herodotus)的《历史》中记载了公元前...
  • 哈希算法和非对称加密算法的理解

    千次阅读 2020-08-18 17:53:22
    1、哈希算法是什么? 哈希算法又叫散列算法,是将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。它的原理其实很简单,就是把一段交易信息转换成一个固定长度的字符串。 这串...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,760
精华内容 11,104
关键字:

对称加密算法是指