精华内容
下载资源
问答
  • 发送方和接收方首先需要共享相同的密钥,即存在密钥的分发问题,如何安全的把共享密钥在双方进行分享,这本身也一个如何安全通信的问题,一种方法提前双方约定好,不通过具体的通信进行协商,避免被监听和截获。...

    首先我们需要了解几个概念

    • 对称加密

      在编码时使用的密钥和解码时使用的是一样的,我们就将其统称为密钥。即加密解密用的是同样的“钥匙”。

      对称加密的不足主要有两点:

      1. 发送方和接收方首先需要共享相同的密钥,即存在密钥的分发问题,如何安全的把共享密钥在双方进行分享,这本身也是一个如何安全通信的问题,一种方法是提前双方约定好,不通过具体的通信进行协商,避免被监听和截获。另外一种方式,将是下面我们介绍的通过非对称加密信道进行对称密码的分发和共享,即混合加密系统。
      2. 密钥管理的复杂度问题。由于对称加密的密钥是一对一的使用方式,若一方要跟n方通信,则需要维护n对密钥。

      对称加密的好处是:

      1. 加密和解密的速度要比非对称加密快很多,因此常用非对称加密建立的安全信道进行共享密钥的分享,完成后,具体的加解密则使用对称加密。即混合加密系统。

      2. 另外一个点需要重点说明的是,密钥k的长度对解密破解的难度有很重大的影响,k的长度越长,对应的密码空间就越大,遭到暴力破解或者词典破解的难度就更大,就更加安全。

    • 非对称加密

      加密的密钥和解密的密钥是不同的,并且加密的密钥是公开的,叫做公钥,而解密的密钥d是保密的,叫私钥即加密解密用的是不同的“钥匙”。

      非对称加密的优点是:

      1. 不存在密钥分发的问题,解码方可以自己生成密钥对,一个做私钥存起来,另外一个作为公钥进行发布。

      2. 解决了密钥管理的复杂度问题,多个加密方都可以使用一个已知的公钥进行加密,但只有拥有私钥的一方才能解密。

      非对称加密不足的地方是加解密的速度没有对称加密快

    • 在https中的应用

      https=http+ssl,两种协议的合体,ssl协议升级版为tls,ssl位于http应用层与tcp中间,注意ssl只保证安全(不被破解),并不保证可靠(即消息是否送达),这一点有tcp保证。

      SSL (Secure Sockets Layer) 是用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。

      SSL原理:当你的浏览器向服务器请求一个安全的网页(通常是 https://)

      SSL协议通信过程

      • (1)浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端;

      • (2)客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。

      • (3) 客户端浏览器比较证书里的信息,如证书有效期、服务器域名和公钥S_PK,与服务器传回的信息是否一致,如果一致,则浏览器完成对服务器的身份认证。

      • (4) 服务器要求客户端发送客户端证书(包含客户端公钥C_PuKey)、支持的对称加密方案及其他相关信息。收到后,服务器进行相同的身份认证,若没有通过验证,则拒绝连接;

      • (5) 服务器根据客户端浏览器发送到密码种类,选择一种加密程度最高的方案,用客户端公钥C_PuKey加密后通知到浏览器;

      • (6) 客户端通过私钥C_PrKey解密后,得知服务器选择的加密方案,并选择一个通话密钥key,接着用服务器公钥S_PuKey加密后发送给服务器;

      • (7) 服务器接收到的浏览器传送到消息,用私钥S_PrKey解密,获得通话密钥key。

      • (8) 接下来的数据传输都使用该对称密钥key进行加密。

    在这里插入图片描述

    展开全文
  • 密钥保密通信的关键,如何把密钥安全的送到收信方才是对称加密的突出问题;N个合作者,就需要N个不同的密钥,密钥分发复杂;网络用户需要保存的密钥太多。 对称加密算法:DES、TDEA(3DES)、IDEA、AES。 非对称...

    对称加密:

    用一个密钥进行加密,同一个密钥也可以对信息进行解密。

    特点:算法比较简单,加密速度快,加密效率高;密钥是保密通信的关键,如何把密钥安全的送到收信方才是对称加密的突出问题;N个合作者,就需要N个不同的密钥,密钥分发复杂;网络用户需要保存的密钥太多。

    对称加密算法:DES、TDEA(3DES)、IDEA、AES。

    非对称加密:

    需要两个密钥,公开密钥和私有密钥。公开密钥与私有密钥是一对,用公开密钥进行加密,只有用对应的私有密钥才能解密。公开密钥与私有密钥可以互换。

    特点:安全性更高,算法复杂,加密速度慢;被加密的数据块长度不宜太长。

    流程:数据接收方生成公开密钥和私有密钥并将公开密钥公开,发送方拿到公开密钥对需要发送的数据进行加密,将密文发送给接收方,接收方接收到密文后用私有密钥进行解密。

    非对称加密算法:RSA、Elgamal、Rabin.

    对比:

     

    对称加密

    非对称加密

    算法简单

    算法复杂

    加/解密速度快

    加/解密速度慢

    密钥有发送方生成

    密钥由接收方生成

    混合加密:

    结合对称加密与非对称加密的优缺点,目前一般使用混合加密方法。

    流程:接收方生成公开密钥和私有密钥并将公开密钥公开,发送方生成对称加密的密钥对需要发送的文件进行加密生成密文,发送方将密钥用公开密钥进行加密,发送方将加密后的密钥和密文发送给接收方,接收方先用私有密钥对加密后的密钥进行解密,用解密后的密钥对密文进行解密,得到明文。

    特点:由于一般需要加密的文件很大,如果用非对称加密加解密速度慢,所以用对称加密进行加密然后用非对称加密对密钥进行加密。

     

    展开全文
  • 对称加密: 加密(encryption)与解密(decryption)用的同样的密钥(secret key...现实中通常的做法对称加密的密钥进行对称加密,然后传送给需要它的人。 非对称加密: 它使用了一对密钥,公钥(public ke...

    对称加密:

    加密(encryption)与解密(decryption)用的是同样的密钥(secret key)

    对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。

    非对称加密:

    它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。

    比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人–银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。

    目前最常用的非对称加密算法是RSA算法,是Rivest, Shamir, 和Adleman于1978年发明。

    虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。为了解释这个过程(https),请看下面的例子:

    https加密过程

    (1) Alice需要在银行的网站做一笔交易,她的浏览器首先生成了一 个随机数作为对称密钥。
    (2) Alice的浏览器向银行的网站请求公钥。
    (3) 银行将公钥发送给Alice。
    (4) Alice的浏览器使用银行的公钥将自己的对称密钥加密。
    (5) Alice的浏览器将加密后的对称密钥发送给银行。
    (6) 银行使用私钥解密得到Alice浏览器的对称密钥。
    (7) Alice与银行可以使用对称密钥来对沟通的内容进行加密与解密了。

    总结

    1.对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。
    2.非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。
    3.解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通,例如:https。

    展开全文
  • 算法一组规则,规定如何进行加密和解密。  对称加密算法的优点算法公开、计算量小、加密速度快、加密效率高。  对称加密算法的缺点在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥...

    对称加密算法

      所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。

      对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。

      对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。

    常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。

    非对称加密算法

      非对称加密(公钥加密):指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。假设A用B的公钥加密消息,用A的私钥签名,B接到消息后,首先用A的公钥验证签名,确认后用自己的私钥解密消息。由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得 十分简单。同时,由于每个用户的私钥是唯一的,其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实,还可以通过数字签名确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比对称加密慢上1000倍。

    工作原理

      1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。

      2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
      3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
      4.A将这个消息发给B(已经用B的公钥加密消息)。
      5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
    这种加密算法应用非常广泛,SSH, HTTPS, TLS,电子证书,电子签名,电子身份证等等。
    如何保证他人的公钥是不是他自己的?也就是防止公钥信息被人偷换了。
      做法就是设立一个证书中心。具体可以参考这篇文章: 数字签名、数字证书、加密算法

    如何防止传输的信息被篡改?

    MD5防止数据被篡改的做法(信息-摘要算法5) 

      大致思路是把发送的数据(用src表示)和一段我们自己才知道的字符串(用key表示),通过一个算法变为一段签名文本(用sign表示)。  在服务器端接收到数据src和sign后,用相同的算法计算出签名文本(用sign1)表示。比较sign和sign1是否一致。如果一致表明数据(src)没有被篡改。

    一、算法需求

      怎么简单理解“签名校验”呢?

      首先需要找到一个函数f(x),   通过src,key求得sign,如下:

      sign   = f(src,key);

    这个函数f(x)要满足一下几个条件

    1、容易计算,有大量内容需要签名时,  速度很重要

    2、压缩性,不管src多大计算出的sign需要保持定长。  方便比较,且不至于大量消耗内存空间

    3、抗修改,对原数据进行任何改动,  哪怕只修改1个字节,得到的sign值都有很大区别

    4、强抗碰撞(不可逆),  知道sign,想反解出src和key不可能或非常困难。即找不到函数f(x)的可逆函数

    二、具体做法

    f(x)选用MD5算法,  MD5全名Message-Digest Algorithm 5(信息-摘要算法)是一种不可逆的加密算法。

    1、参数处理,  将需要签名校验的参数以及对应的值按照一定规则处理成字符串src

    2、令signSrc  = src+key

    3、sign =  MD5Encrypt.getMessageDigest(signSrc);

    客户端按照这个方法计算得到sign,服务端再按相同方法计算得到sign1,  比较两者是否一致,即可完成校验。

    非对称加密算法的公钥和是要如何生成的,生成的私钥是如何解密公钥的内容的?

    请看: RSA算法原理

    转载于:https://www.cnblogs.com/myseries/p/8654643.html

    展开全文
  • 算法一组规则,规定如何进行加密和解密。 因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。 ...
  • 对称加密算法: 需要对加密和解密使用相同密钥的加密算法。...算法一组规则,规定如何进行加密和解密。 因此[1] 加密的安全性不仅取决于加密算法本身,密钥管理的安全性更重要。因为加密和解密都使
  • 随着互联网的迅速发展,信息安全变得尤为重要。数据加密是一个必不可少的环节。有时候,我们一不留神,可能数据就被人窃听到。今天跟大家分享一个数据加密的小案例。
  • 对称加密、非对称加密和签名 ...算法一组规则,规定如何进行加密和解密。因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手...
  • 对称加密的理解

    2018-01-23 03:12:20
    对称加密的理解 一 定义 需要对加密和解密使用相同密钥的加密算法。...算法一组规则,规定如何进行加密和解密。 二 对称加密的过程 双方同时约定一段用来加密的字符串, 如:"abc"; 其中一方使用这段st...
  • 对称加密 一禅:在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户端收到加密数据之后,用刚才收到的密钥进行...
  • 对称加密

    2018-11-23 16:47:58
     需要对加密和解密使用相同密钥的加密算法。...算法一组规则,规定如何进行加密和解密。 因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更重要。因为加密和解密都使用同一个密钥,如何把密钥...
  • 熟悉Linux的人肯定都知道SSH。SSH一种用于安全访问远程服务器的网络协议...在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密。这种方法的好处加密强度高,很难破解。缺点也很明显,即密钥本身容...
  • 先介绍对称加密 通信的双方,使用同一个secretKey,可以对密文进行解密,得到明文。 问题:在开放的internet如何交换secretKey,这本身就是个问题。这个交换的过程也需要加密的。这就套娃了无解了。 再介绍非对称...
  • 在课程的学习后,我也查看了一些网上关于程序如何处理登录的文章,小有收获,作为初学者,文中的错误和不足希望不吝指教。  在设计爬虫程序处理登陆问题的时候,总的方式有两种,一使用selenium模拟人的操作,...
  • 对称加密分组

    2019-11-20 21:08:40
    (2)用对称加密进行通信时,还会出现密钥的配送问题,即如何将密钥安全地发送给接收者 2、五组分组模式 为什么分组 被加密的数据可能很大,需要对数据进行迭代的加密,所以用对数据进行分组。 明文分组与密文分组 ...
  • 认证流程 集中式认证流程 分布式认证流程 分布式认证 有状态登录:服务器需要存储token 无状态登录:服务器不用...服务端保存用户状态,无法进行水平扩展 客户端请求依赖服务端,多次请求必须访问同一台服务器,
  • 2、加密是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类:.对称加密 ,非对称加密 ,不可逆...
  • 接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,我的处理过程这样:a. 在登录页面生成公钥和私钥,将私钥存在sesion中b.公钥用于前端页面对数据进行加密c.将数据传输给后台...
  • ssh,非对称加密

    2018-08-29 20:59:55
    对称加密算法 RSA ssh 术语 明文:没有加密的信息 加密算法:加密算法本身都公开的 密钥:加密的过程当中需要用到的参数 密文:加密后的信息 解密需要解密密钥进行解密 加密解密的密钥可能不同 对称...
  • 什么是对称加密,什么对称加密呢?举个栗子: A给B发送信息,为了信息的传输安全要进行加密。这时他们有两种方式 1、A、B两人都知道给信息加密的方式和解密的方式 A、B都知道密码的情况下,A对一段信息进行...
  • 安全当然这只是密码使用场景中微不足道的例子,还有很多……RSAUtil顾名思义,就是RSA非对称加密工具类。你可以通过此工具类来实现密码的加密和解密工作。下面我们来根据API文档演示一下,具体如何使用。APIRSAUtil ...
  • php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密 先了解一下关于公钥私钥加解密的...
  • c#对称加密算法使用

    2020-05-22 19:51:47
    c#中我们经常会对一些敏感的信息进行加密,对称加密算法一个不错的选择。简单好用。csdn看到博主一蓑烟雨1989的文章,学习一下,很好用。下面介绍一下。 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息...
  • 2、加密是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: .对称加...
  • 对称加密优缺点

    千次阅读 2019-11-17 00:55:23
    与非对称加密方法相比,加密解密的计算量小,速度快,简单易用,适合于对海量数据进行加密处理 。 对称密码的缺点 如果密钥交换不安全,密钥的安全性就会丧失。特别在电子商务环境下,当客户未知的、不可信的...
  • 算法,一组规定如何进行加解密的规则,描述加解密的具体操作步骤。为了方便使用及保证算法可靠性,算法都公开的 密钥,用于算法的秘密参数 先介绍下对称加密与非对称加密的概念。 对称加密:加密和解密都采用同...
  • 所谓的对称加密是进行数据传输的两端只有一把秘钥,提供加密解密。如果每个客户端都有这样一把秘钥, 那对数据加密是没有什么意识的。传统的对称加密并不适用于BS架构。 还有比较常用的MD5的加密方式, 对现在来说是不...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 592
精华内容 236
关键字:

对称加密是如何进行的