精华内容
下载资源
问答
  • 对称加密与非对称加密结合应用

    千次阅读 2016-11-15 15:32:02
    对此加密与非对称加密结合应用

    对称加密与非对称加密组合使用

    1. 明文+对称密钥=对称加密后的明文
    2. 对称密钥+非对称公钥=非对称加密后的对称密钥
    3. 非对称私钥+非对称加密后的对称密钥=对称密钥
    4. 对称密钥+对称加密后的明文=明文

    注意

    1. 其中对称密钥是一次性的,每次操作都会生成新的对称密钥对明文进行加密
    2. 需要管理非对称加密中公钥与私钥的配对

    =================================================

    实际应用

    1. 用户在客户端请求查看文章,此请求会带上加密狗的唯一标识
    2. 服务端收到请求后,确保该请求有附带加密狗的唯一标识
    3. 服务端从数据库获取指定的文章(如果加密存储,则获取后进行解密)
    4. 服务端生成一个对称密钥
    5. 服务端使用对称密钥对明文的文章进行对称加密
    6. 服务端根据加密狗的唯一标识从数据库获取公钥
    7. 服务端使用公钥对对称密钥进行非对称加密
    8. 服务端将密文的对称密钥传回客户端
    9. 客户端将密文的对称密钥传入加密狗(存储着私钥),并获得明文的对称密钥
    10. 客户端使用明文的对称密钥对密文的文章进行解密获得明文的文章

    注意

    1. 客户端:加密狗(加密狗中有非对称私钥)
    2. 网络传输:加密后的对称密钥、加密后的明文
    3. 服务器:非对称公私钥的配对、明文
    展开全文
  • 对称加密技术介绍

    千次阅读 2017-04-10 14:46:01
    对称加密技术被称为初等加密技术,非对称加密技术即为高级数据加密技术,安全性更高,但是效率要低。特点非对称加密技术一般有两把密钥:公钥和私钥 公钥用来加密,私钥用来解密是非对称加密技术的特点; 优势:...

    对称加密技术被称为初等加密技术,非对称加密技术即为高级数据加密技术,安全性更高,但是效率要低。

    特点

    非对称加密技术一般有两把密钥:公钥和私钥

    公钥用来加密,私钥用来解密是非对称加密技术的特点;

    优势:安全,劣势:效率低,极端场景下比对称加密技术能慢1000倍;

    家族发展历史

    对称加密技术解决了一个信息加密技术问题,但是对称加密技术有一个很大的问题就是密钥管理问题,这是一个技术和管理手段并行才能解决的难题,而且密钥一般情况下不能被传输,以防止密钥被截获。

    非对称加密技术解决了密钥管理难题,非对称加密算法源于DH算法(密钥交换算法),DH算法可以成为非对称加密算法的鼻祖。

    • 1976年,非对称加密算法在IEEE刊物上被首次提出;

    应用场景

    非对称加密算法虽然安全性高,解决了密码管理问题,但是非对称加密算法有两个致命问题:

    • 加密效率:甚至成为极地,算法运行效率慢,这是无法忽视的,很多场合无法忍受的;
    • 对待加密数据长度要求高:不适合加密大量数据,适合加密短小的数据;

    由于以上两个问题,非对称加密数据更适合交换对称加密算法的密钥,而非数据加密。

    关于非对称加密算法的应用,很多学者建议,对称加密和非对称加密结合使用。

    • 使用对称加密算法(如AES)加密要传输的数据,效率高,且无数据大小限制;
    • 使用非对称加密算法(如RSA)加密对称加密算法的密钥;

    算法家族

    加密算法其实本质上就是数学公式和数学求解,非对称加密算法主要分为两类,基于因子分解难题和基于离散对数难题,具体包括以下算法:

    • RSA算法,由MIT的学者提出,典型的基于因子分解算法,也是当今应用最广泛的非对称加密算法;
    • ElGamal算法,可用于加解密,也是数字签名算法的参考标准,DSS(数字签名标准)中的DSA(数字签名算法)由此演变而来;
    • ECC算法,椭圆曲线加密,ECC算法建立密钥时可以做到更快、更小、更有效,由椭圆曲线方程式产生密钥,区别于传统的大质数的积产生;
    展开全文
  • 对称加密应用

    2019-12-04 09:19:44
    估计有人看到这篇文章标题的时候会有很多的疑惑,非对称加密是干什么的,"非对称"大致很好理解,意思和对称相反,加密也能理解,但是非对称加密是个什么玩意儿。这东西有什么应用呢? 在开始聊非对称加密之前,...

    估计有人看到这篇文章标题的时候会有很多的疑惑,非对称加密是干什么的,"非对称"大致很好理解,意思和对称相反,加密也能理解,但是非对称加密是个什么玩意儿。这东西有什么应用呢?

     

    在开始聊非对称加密之前,咱们先来聊聊对称加密,什么是对称加密呢?

     

    首先我们要清楚,网络中有些数据进行传输的时候,是需要加密的,比方说https,https中就用到了对称加密。

     

    在http协议中,我们将用户发送给服务器端的真实信息叫做明文,明文传输很不安全,所以我们要将明文进行加密,打个比方,我们将明文锁在一个箱子里面,用户有这个箱子的钥匙,这个箱子加上明文就叫做密文,我们把密文发送到服务器,服务器也有一把钥匙,这把钥匙和用户的钥匙是一样的,所以能打开箱子进行解密,这个过程就叫对称加密。

     

    因为客户的钥匙和服务端的钥匙是一样的,所以叫做对称加密。

     

    图A

     

    这里的对称加密有一个缺点,只要持有钥匙就能开锁,并不能确定对方的身份,只要有人持有了钥匙就能解密。

     

    下面就该非对称加密出场了,非对称加密和对称加密不同,非对称加密有两把钥匙,一把叫做公钥,一把叫做私钥。

     

    两个密钥是不同的,也可以称作“不对称”,公钥可以公开给任何人使用,而私钥必须严格保密(理论上不能被第三方知道,除非你的计算机被入侵)。这是非对称加密的一个非常重要的一个特性。

     

    还有一个重要的特性,公钥和私钥有个特别的“单向”性,虽然都可以用来加密解密,但公钥加密后只能用私钥解密,私钥加密后只能用公钥解密,具体如何实现的,这里不做讨论。

     

    通常情况下,⽹站保管私钥,将公钥分发给客户,客户登录⽹站只要⽤公钥加密就⾏了,密⽂只能由私钥持有者才 能解密。⽽hacker因为没有私钥,所以就⽆法破解密⽂。如图:

     

    图B.

    非对称加密在数据传输过程中并不能完全保证数据的完整性,比方说有中间人截取了公钥,发布一把假的公钥,非对称加密就形同虚设了。

     

    但是我们这里讨论的是非对称加密的另外一个特性,非对称加密主要的功能是身份的认证,这里我们以github的公钥配置和ssh的免密登录两个案例为大家来演示非对称加密如何实现身份的认证。

     

    文章读到这里请大家思考一个问题,大家仔细观察上面的图B,私钥解密完数据后,能判断出数据是哪个客户端发送过来的吗?

     

    答案肯定是不能,我们在仔细回忆一下公私钥加密的特性,公钥加密私钥解密私钥加密公钥解密,私钥唯一保存,公钥所有客户端都有保存。

     

    仔细观察上面的图B,是公钥加密,私钥来解密,私钥并不知道消息是谁发送的,但是反过来呢?私钥加密公钥解密,我们将上面的图发过来画,如图:

     

     

    我们用私钥加密,私钥是唯一的,持有公钥的客户端,如果接收到与其匹配的私钥加密的信息,就可以解密,如果解密完成,就能判断是谁发送的信息了,因为私钥唯一(就像人的身份证号码是的,知道你的身份证号码就能确定你是谁),这样就完成了身份验证。

     

    回过头来,在看一下我们通常配置github账号的公钥的时候,我们先在本地用ssh-keygen命令生成公私钥,id_rsa.pub和id_rsa, 前者是公钥,后者是私钥,我们将公钥填入我们github账号的配置里面,如图:

     

     

    这样,我们再向远程仓库推送或者拉取代码就不需要在输入密码和账号了。

     

    我们思考一下推送代码的流程,github云端保存我们的公钥,我们每次发起命令(git pull git push 等等),本地计算机用私钥加密,云端的公钥解密,github云端仓库解密完成说明公私钥匹配,完成身份验证,所以可以免去输入账号密码的麻烦。

     

    另外一个应用就是用ssh命令登录远程的linux服务器,我们如果不用公私钥配对的方式验证身份,那么我们每次登录远超过linux服务器,都需要输入账号和密码验证,如果你频繁操作这是很麻烦的,或者如果要执行一些诸如scp的命令等等是很不友好的,所以我们可以使用公私钥配对的方式,ssh支持公私钥配对。

     

    首先还是我们本地生成公私钥,当然如果你本地计算机已经生成公私钥就不需要重复生成了,我们将公钥配置到远程目标服务器,如何配置呢,通常是将公钥的内容填写到目标服务器的一个文件中,这个文件的位置在目标服务的 ~/.ssh/authorized_keys中。

     

    配置如图,登录远程服务器,进入.ssh目录,将本地计算机的公钥添加到目标服务器的 ~/.ssh/authorized_keys中。

     

     

    添加完成后,我们用cat 命令看一下authorized_keys文件的内容:

     

     

    可以看到这里配置了1把公钥,所以有拥有和这个公钥匹配的私钥的客户端可以用ssh免密登录这个服务器。

     

    将客户端公钥添加到目标服务器除了手动添加外,我们还可以使用scp_copy_id命令,完整命令如下:

     

    •  
    ssh-copy-id -i  ~/.ssh/id_rsa.pub "-p 10056 root@192.168.20.11"

     

    shh-copy-id命令是专门操作公钥的一名命令,-是指定客户端的公钥位置,一般都在用户目录的.ssh文件夹中。

     

    -p命令指定登录目标服务器的端口,默认ssh端口是22,如果是非22那么就需要添加-p指定端口了。

     

    后面就是用户名和目标服务器的ip了,用户名和目标服务器中间需要@作为间隔。

     

    以上便是非对称加密的一些应用,如果你有其他建议或者问题欢迎留言讨论。

    展开全文
  • 关于对称和非对称加密的细节不赘述,至于为什么要组合应用,主要因为: 1、对称加密加解密用同一个密钥,速度快。 2、非对称加密使用不同的密钥进行加解密,速度慢,但是更安全。 如上图所示,利用非对称加密来加密...

    关于对称和非对称加密的细节不赘述,至于为什么要组合应用,主要因为:
    1、对称加密加解密用同一个密钥,速度快,但安全欠缺。
    2、非对称加密使用不同的密钥进行加解密,速度慢(被加解密内容越大越明显),但是更安全。
    在这里插入图片描述
    如上图所示,利用非对称加密来加密对称加密的密钥,然后用对称加密的密钥加密整个网络交互的数据包。
    对称加密的密钥,密钥字符串不会很大,使用非对称密钥加解密速度不是问题。而忘了交互直角传输的整个数据包可能比较大,采用对称加密的密钥加解密也比较合适,也不会很慢。

    (结束)

    展开全文
  • 对称加密技术,在现在网络中,有非常广泛应用。加密技术更是数字货币的基础。所谓非对称,就是指该算法需要一对密钥,使用其中一个(公钥)加密,则需要用另一个(私钥)才能解密。 但是对于其原理大部分同学应该...
  • 【安全加密技术对称加密

    千次阅读 2015-07-09 22:28:36
     上篇了解了《非对称加密》后 今天我来继续了解下加密技术对称加密。  对称加密  对称加密是最传统的加密方式,比上非对称加密,缺少安全性,但是它依旧是用的比较多的加密方法。  对称加密采用单密钥加密...
  • 一、对称加密 对称加密简介对称加密算法所用到的基本的方法是:代换 和 置换。简单来说:(以早期的加密方式举例)代换:是将明文字母替换成其他字母、数字或符号的方法对于明文中的每一个字母,用字母表中k个字母来...
  • 对称数据加密技术

    千次阅读 2017-04-01 09:51:48
    对称数据加密技术是当前应用最广泛、使用频率最高的加密技术对称加密算法是双向可逆的,加密密钥和解密密钥相同是最大的特点。对称加密算法由古典加密算法演变而来,大部分加密算法的解密算法是逆运算。特点对称...
  • 发展历史1978年MIT三位学者提出对称加密算法:RSA算法,随后RSA算法被广泛应用。非对称加密算法的破解一直受人关注: 1999年,RSA-144被成功破解; 2002年,RSA-158也被成功破解; 应用场景和特点RSA的应用场景和DH...
  • 对称加密算法应用

    2021-01-03 18:48:03
    对称加密算法(签名算法)应用场景 算法名称 全名 应用 方程式 pyhon开源实现 dsa Digital Signature Algorithm,数字签名算法 openssh(linux上ssh命令及其工具) ECDSA Elliptic Curve Digital Signature Algorith ...
  • 区块链加/解密 三对称加密与非对称加密的比较与应用推荐博客 对称加密与非对称加密的比较与应用 由于时间关系,之前准备的资料暂时没找到,我后面会进行补充 推荐博客 讲解的挺不错的,缺少了生活应用 ...
  • 区块链入门及非对称加密技术

    千次阅读 2021-05-01 00:06:45
    一、什么是非对称加密对称加密算法是一种密钥的保密方法。在对称加密中加密和解密过程用的是同一把钥匙,而非对称加密中加密和解密过程用的是一对密钥,这对密钥分别称为“公钥”和“私钥”。因为使用的是两个...
  • 对称加密 非对称加密 不可逆加密算法 根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。 1 对称加密算法 原理 对称加密算法中,数据...
  • 对称加密和非对称加密

    千次阅读 2016-09-29 23:15:38
    什么是对称加密技术?  对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短...
  • 对称加密和非对称加密的区别以及应用。了解哪些常用的加密算法?能简单介绍一种吗? 内推军P186 P192 1.分类 加密算法首先分为两种:单向加密、双向加密。 单向加密是不可逆的,也就是只能加密,不能解密。通常...
  • 1.数字签名 对摘要信息进行加密,这样做就能保证原文与公钥的一致性。 2.保密通讯(SSL与HTTPS) 实际上是使用非对称加密传递对称加密的密钥。 ...
  • 常见对称加密原理以及应用

    千次阅读 2020-07-25 16:36:03
    所谓对称加密算法,通过密钥将明文加密成密文,并且再通过同一个密钥将密文解密成明文,相对于非对称加密算法速度快效率高,对于明文文本越长效率优势越大。 常见的对称加密算法有AES、DES、3DES等,其中DES由于密钥...
  • 对称加密&非对称加密&混合加密

    千次阅读 2018-11-09 10:23:13
    混合加密写于前iOS中常在哪些场景应用到写一个系列本文概要对称加密(Symmetric Cryptography)非对称加密(ASymmetric Cryptography)混合加密(Hybrid Cryptography)总结 写于前 iOS中常在哪些场景应用到 支付密码、...
  • 对称加密和非对称加密原理

    千次阅读 2019-02-22 19:14:47
    对称加密和不对称加密原理 **私钥加密(对称加密 symmetric cryptography):**私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理...
  • 对称加密算法(symmetric encryption algorithm)是应用较早的加密算法,技术成熟。 在对称加密算法中,数据发送方将明文(原始数据)通过使用加密秘钥、进行加密算法处理后,使其(明文)变成复杂的加密密文,然后...
  • 对称加密对称加密

    2016-03-14 15:07:46
    对称加密算法对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读...
  • 对称加密,与对称加密的算法是有所不同的,非对称加密算法需要两个...加密算法一般分为对称加密和非对称加密,非对称加密是指为满足安全性需求和所有权验证需求而集成到区块链中的加密技术。非对称加密通常在加...
  • 对称加密概述

    万次阅读 多人点赞 2018-07-29 16:16:15
    在阅读《精通比特币》的过程中,我发现比特币系统中有两个重要的概念需要利用非对称加密技术: 比特币地址的生成 交易合法性的验证 因此,我用了几天时间学习了密码学基础知识,尤其是非对称加密技术的原理。这里...
  • 什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较...
  • 1)公钥用于加密(私钥解密)。  这种场景是向特定的人发送秘密信息,所以消息加密后,只有私钥的拥有者才能解密。 2)公钥用于解密(私钥加密)。  这种场景是向公众发布一个签名。要求任何人都可以对加密之后的...
  • 对称加密与非对称加密   原创地址:http://www.cnblogs.com/jfzhu/p/4020928.html 转载请注明出处   (一)对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密...
  • 什么是对称加密技术?  对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短...
  • 对称加密和非对称加密的比较

    千次阅读 2015-03-16 09:54:49
    对称加密和非对称加密的比较
  • (转)白话数字签名(1)——基本原理(新!) 摘要 ...本系列通过通俗易懂的讲解,让您就像读小说一般,轻轻松松就能理解...由于数字签名基于非对称加密技术,所以我们需要先啰嗦一下对称加密和非对称加密技术。 对
  • 1.对称加密,即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,3DES,AES. 2.非对称加密,加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA.下面举例默认是用客户端(app)—服务器(server)通过http...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 37,579
精华内容 15,031
关键字:

对称加密技术的应用