精华内容
下载资源
问答
  • 对称加密技术特征
    千次阅读
    2020-12-10 15:49:14

    对称加密
    一、对称加密
    双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密。

    优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。

    缺点:在数据传送前,发送方和接收方必须商定好秘钥,然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。

    在对称加密算法中常用的算法有:DES、AES等。

    AES:密钥的长度可以为128、192和256位,也就是16个字节、24个字节和32个字节。

    DES:密钥的长度64位,8个字节。

    二、非对称加密
    一对密钥由公钥和私钥组成(可以使用很多对密钥)。私钥解密公钥加密数据,公钥解密私钥加密数据(私钥公钥可以互相加密解密)。私钥只能由一方保管,不能外泄。公钥可以交给任何请求方。

    优点:安全。

    缺点:速度较慢。

    在非对称加密算法中常用的算法有: RSA等。

    三、对称加密和非对称加密的区别
    对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用。

    例如针对C/S模型:

    1. 服务端计算出一对秘钥pub/pri。将私钥保密,将公钥公开。
    2. 客户端请求服务端时,拿到服务端的公钥pub。
    3. 客户端通过AES计算出一个对称加密的秘钥X。 然后使用pub将X进行加密。
    4. 客户端将加密后的密文发送给服务端。服务端通过pri解密获得X。
    5. 然后两边的通讯内容就通过对称密钥X以对称加密算法来加解密。
    更多相关内容
  • 对称加密:双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密...
  • 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据...
  • 使用非对称加密技术的RSA加密,利用欧拉定理推算出来的加密技术,有着广泛的使用
  • 信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术
  • 《RC4对称加密技术》 http://blog.csdn.net/winsenjiansbomber/article/details/50895293 它的最大亮点是算法的简单性和快速处理,因此它可以很容易多种语言上实现。设有一个256字节的数组,用它来加密明文 plain...
  • 对称加密技术
  • 加密技术大致分为对称加密和非对称加密技术

    首先“加密的目的就是,不能让发送方和接收方以外的其他第三方明白两者之间传送的数据的意义。”加密技术大致分为对称加密和非对称加密技术。

    一、对称加密

    1.DES(Digital Encryption Standard)数据加密标准

    主要使用替换和移位的方式加密。使用56位密钥对64位二进制数据快进行加密,每次加密可以对64位的数据块进行16轮编码。
    特点:
    运算速度快,密钥容易产生。

    2.三重DES(3DES或TDEA)

    • 从字面意思就知道,三次DES,就是利用两个56位的密钥进行三次加密解密操作。
    • 比如两个密钥分别是K1,K2;则发送方使用K1对数据加密,K2解密,K1加密。
      当接收方收到后,使用K1解密,K2加密,在使用K1解密。这样就得到了原来的数据。
    • 其效果相当于将密钥的长度翻倍

    3. IDEA 国际数据加密算法

    类似于三重DAS,密钥长度是128位

    4.AES (Advanced Encryption Standard)高级加密标准

    使用排列和置换的方式进行加密,他是一个迭代的,对称分组的密码,可以使用128, 256, 192 位密钥,并且用128位(16字节)分组加密和解密数据

    二、非对称加密

    非对称加密是的是用于加密解密的密钥是不同的,一把为公钥,一把为私钥。
    如下图,是非对称加密中的两个最重要的模型。

    加密模型

    发送方使用接收方的公钥加密,是一个多对一的关系。为的是保障数据的安全性
    加密模型

    认证模型

    发送方使用自己的私钥加密,接收方使用发送方的公钥解密,是一个一对多的关系。【用于签发认证,只是为了表名数据的来源是可靠的】
    认证模型

    RSA (Rivest,Shamir and Adleman)

    一种公钥加密的算法,基于大素数分解的困难性。**特点:**安全可靠。缺点:速度慢,时间长,不适合对文件的加密

    三.密钥管理

    签名密钥:一般由客户端或者RA(注册管理机构)颁发
    机密密钥:一般由CA机构发放

    展开全文
  • RSA非对称加密算法

    2019-02-14 23:12:03
    主要介绍RSA非对称加密算法的由来和应用场景,以及加密原理
  • 对称加密技术研究

    2014-03-26 16:46:35
    对称加密技术研究 一篇关于非对称加密技术的介绍,详细!
  • Rsa非对称加密技术工具类
  • 《RC4对称加密技术》C语言实现 1987年,Ron Rivest 为他的公司 RSA Data Security, Inc. 发明了 RC4 加密系统,加密过程十分简洁明了,以致可以用大多数据语言重新编写。纳德·李维斯特 Ronald L. Rivest,就是 RSA...
  • 对称加密与非对称加密

    千次阅读 2022-04-22 17:34:48
    一:对称加密 1:原理 通信双⽅使⽤同⼀个密钥,使⽤加密算法配合上密钥来加密,解密时使⽤加密过程的完全逆过程配合密钥来进⾏解密。 举个简单的例子: 按规则使⽤不同的⽂字来替换掉原先的⽂字来进⾏加密...

    一:对称加密

    1:原理

    通信双⽅使⽤同⼀个密钥,使⽤加密算法配合上密钥来加密,解密时使⽤加密过程的完全逆过程配合密钥来进⾏解密。

    举个简单的例子:

    按规则使⽤不同的⽂字来替换掉原先的⽂字来进⾏加密。
     
    码表:
    原始字符:ABCDEFGHIJKLMNOPQRSTUVWXYZ
    密码字符:BCDEFGHIJKLMNOPQRSTUVWXYZA
    
    原始书信:how are you
    加密书信:ipx bsf zpv
    解读后:  how are you

    加密算法:替换⽂字

    密钥:替换的码表

    以上的例子就是最简单的对称加密的实现。

    2:经典算法

    DES56 位密钥,密钥太短⽽逐渐被弃⽤)、AES128 位、192 位、256 位密钥,现在最流⾏)

    当然还有其他的算法,但这2种贵在金典。。

    3:对称加密作⽤

    加密通信,防⽌信息在不安全⽹络上被截获后,信息被⼈读取或篡改。

    4:对称加密的缺点

    密钥泄露:不能在不安全⽹络上传输密钥,⼀旦密钥泄露则加密通信失败

    二:非对称加密

    1:原理

    使⽤公钥(加密密钥)对数据进⾏加密得到密⽂;使⽤私钥(解密密钥)对数据进⾏解密得到原数据。公钥和私钥是不相同的,

                                                           图 2-1

    举个简单的例子(不用深究,但是足以体现非对称加密的最核心的原理,运用各种移位、溢出等算法):假如你遇到危险,这时候要发送个110求救,以防被截获咱们得给它加密一下

         原数据是: 110
             加密  +4  
    通过加密秘钥后: 554
             解密  +6和移位等
                    11 11 10
    通过解密秘钥后:   1  1  0

    2:使用场景

    进行网络通信,非对称加密是怎么做到可以在不安全的网络环境下进行安全的通信的呢

                                                                           图 2-2

    通信双方把加密秘钥给对方,然后双方怎么通信呢?图2-3中A通过B的加密秘钥加密数据后发给B,B就可以用B的机密秘钥进行解密,这样就实现的通信了。

           那像C也是可以获取到A、B的机密秘钥的,但是C没有A、B的解密秘钥,所以即使C获取的到秘文,也无法进行解密。但是C在拥有A/B的加密秘钥,那C不就可以冒充A、B进行传数据了吗,那要怎么保证传数据的那一方是实际数据来源方呢?在后面我们会进行讲解,继续往下

                                                                            图 2-3

                                                                            图 2-4

     图2-3和图2-4是一样的,从公钥的命名也可以知,公钥是可以公开的,但是私钥是一定要握在自己手上。很多时候公钥是可以通过私钥计算出来的,用的是椭圆曲线算法,比特币用的一种算法,所以如果拿到了私钥就等于同时拿到了公钥,可见私钥不能公开的必要性。

    公钥能不能解私钥?

    答案是能,可互相解

    签名和验证

    由于私钥和公钥互相可解,因此⾮对称加密还可以应⽤于数字签名技术。即用来证明发信息者的身份

                                                                         图 2-5

    图2-5原数据通过私钥加密后(签名),生成签名数据,那对方就可以通过对应的公钥进行解密(验证)。由于别人没有我的私钥,就无法造出我的数据,也就无法冒充我了

                                                                          图2-6                                              

    图2-6是比较标准的签名流程,会把原数据一起发送,这个是主要是为了验证方便

     加密+签名

     在实际的使用过程,常会对原数据hash以后对hash签名,然后附加在原数据的后⾯作为签名。这是为了让数据更⼩。

     加密+签名(完整)

    3:经典算法

    RSA(可⽤于加密和签名)、DSA(仅⽤于签名,但速度更快)

    三:Hash

    1:定义

    常会对原数据hash以后对hash签名,然后附加在原数据的后⾯作为签名。这是为了让数据更⼩。

    2:作⽤

    相当于从数据中提出摘要信息,因此最主要⽤途是数字指纹。

    3:实际用途

      数据完整性验证

    从⽹络上下载⽂件后,通过⽐对⽂件的Hash值(例如MD5、SHA1),可以确认下载的⽂件是否有损坏。如果下载的⽂件Hash值和⽂件提供⽅给出的Hash值⼀致,则证明下载的⽂件是完好⽆损的。

     唯⼀性验证

     如JAVA中验证,要重写hashCode()

    隐私保护

    当重要数据必须暴露的时候,有事可以选择暴露它的Hash值(例如MD5),以保障原数据的安全。

    例如⽹站登录时,可以只保存⽤户密码的Hash值,在每次登录验证时只需要将输⼊的密码的Hash值和数据库中保存的Hash值作⽐对就好,⽹站⽆需知道⽤户的密码。这样,当⽹站数据失窃时,⽤户不会因为⾃⼰的密码被盗导致其他⽹站的安全也受到威胁。

    加盐:由于彩虹表的存在,存储了很多常用密码对应的Hash值,这样就相当于破解了hash加密过的值,这时候加上一些自己特有的值一起hash,这样值就和直接Hash的值就不同了。

    快速查找

    HashMap

    经典算法

    MD5、SHA1、SHA256

    展开全文
  • Java+js实现前后端非对称加密,采用rsa技术进行加密,前后端代码已上传,包括js文件,简单易懂。
  • 对称加密技术.pdf

    2021-09-20 18:27:11
    对称加密技术.pdf
  • 为了实现对彩色图像的加密,提出一种基于傅里叶变换和非对称密钥加密系统的加密方法。把彩色图像分成三基色分量:红,绿,蓝。然后对这3帧灰度图像的傅里叶频谱进行截取,合成一个目标图像,该目标图像包含了原始彩色图像...
  • 信息技术的发展,大致分为电讯技术的发明,19世纪30年代开始 , 计算机技术的发展,20世纪50年代开始 ,和互联网的使用 20世纪60年代开始三个阶段。...5.数字签名是非对称密钥加密技术与数字摘要技术的综合应用
  • 信息安全原理与技术ch03(1)-对称加密技术;第3章 对称加密技术(1;密码技术主要分为对称密码技术和非对称密码技术 对称密码技术中加密密钥和解密密钥相同或者一个密钥可以从另一个导出 非对称密码技术则使用两个密钥, ...
  • 本文提出了一种新方法,其中使用对称密钥和二叉树(BT)来加密图像。 密码系统的强度是决定信息安全性的主要决定因素。 除了加密系统的优势外,加密和解密算法还应使其能够实时实施。 所提出的方法允许实时地对图像...
  • 对称加密和非对称加密

    千次阅读 2021-07-12 08:58:41
    1. 对称加密 加密和解密使用同一个秘钥,所以叫做对称加密。常见的对称加密算法:DES,AES等。 其过程可以描述为: 加密:原文 + 密匙 = 密文 解密:密文 - 密匙 = 原文 对称加密通常使用的是相对较小的密钥,一般...

    1. 对称加密

    加密和解密使用同一个秘钥,所以叫做对称加密。常见的对称加密算法:DESAES等。

    其过程可以描述为:

    • 加密:原文 + 密匙 = 密文
    • 解密:密文 - 密匙 = 原文

    对称加密通常使用的是相对较小的密钥,一般小于256 bit。如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off

    面临的最大的问题为:秘钥的分发。就是说,解密方如何获得加密方的秘钥呢?在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。

    1.1 DES

    全称为Data Encryption Standard,即数据加密标准。1977年被美国联邦政府的国家标准局确定为联邦资料处理标准,并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。

    DES的密钥长度为64位,由于第n*8(n=1,2,…8)是校验位,因此实际参与加密的长度为56位,密钥空间含有2^56个密钥。

    DES算法是一种分组加密机制,将明文分成N个组,然后对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。

    DES加密算法在计算机速度提升后的今天被认为是不安全的。(可破解)

    1.2 AES

    全称为Advanced Encryption Standard,即高级加密标准。又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES

    AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同,如下表所示:

    在这里插入图片描述

    2. 非对称加密

    非对称加密之所以不对称,指的就是加密用一个密钥,而解密的时候用的是另外一个密钥。公钥和私钥是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。

    (1) A 要向 B 发送信息,A 和 B 都要产生一对用于加密和解密的公钥和私钥。
    (2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。
    (3) A 要给 B 发送信息时,A 用 B 的公钥加密信息,因为 A 知道 B 的公钥。
    (4) A 将这个消息发给 B (已经用 B 的公钥加密消息)。
    (5) B 收到这个消息后,B 用自己的私钥解密 A 的消息。其他所有收到这个报文的人都无法解密,因为只有 B 才有 B 的私钥。

    上面流程来自博客:加解密篇 - 非对称加密算法 (RSA、DSA、ECC、DH)

    也就是说,在网上所传递的只是公钥,而对于传递的数据来说,一般都使用(对方)公钥加密、(自己)私钥解密,而私钥自由自己知道,故而可以保证信息不被破解

    虽然信息可以保证不被破解,但是因为其双方公钥公开,故而可以尝试伪造数据。也就是,报文在发送中途存在着被替换的风险,对于A而言我们需要确保这个数据确实是B发过来的,而这里就需要使用到数字签名

    2.1 数字签名

    我们知道hash算法不可逆,比如MD5。对于任意文件或者数据,我们都可以得到一个摘要,即hash值。

    首先可以A将要发送信息进行Hash函数,生成信件的摘要。再将摘要用私钥加密,这个加密后的摘要就是数字签名。注意数字签名是用私钥进行加密的,而不是用公钥。

    然后将发送信息和数字签名发给BB数字签名A的公钥解密进行解密,得到信件的摘要。再对发送信息使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

    再用A的公钥对数字签名进行解密。然后将解密后的文件用hash得出摘要,再与数字签名的结果进行对比如果摘要相同,就证明是A发的。

    但这个对比是基于A已经确保收到的公钥确实是B的前提,但是这个过程如果存在一个中间人,也给A发送自己的公钥,那么如何确保A收到的就是B的公钥?(无法确定公钥是否真的属于目标对象。)

    2.2 数字证书

    显然,我们需要一种技术来确保发送发获取的公钥是目标对象的公钥。也就是:数字证书(Digital Certificate

    两人无法互相相信时,此时就需要一个权威的第三者,这是一个签发数字证书的权威机构,叫”证书中心"(certificate authority,简称CA)。

    要有这个机构的数字证书,不仅包括了公钥,还包括了域名签发机构有效期签名等,CA机构的认证很严格,跟我们的身份认证一样,因此可以相信。

    数字证书就像身份证,CA机构就是派出所。

    A作为服务器一端,需要把自己的证书给B看。然后BCA查看此证书是否是真实的。

    那么,如何确保这个CA不是第三方伪造的呢?

    答案是:直接把最权威的几个CA机构证书放到用操作系统中。其实,之后只需要使用信任链,即机构1说机构2可以信任,那我们就可以信任2,机构2说机构3信任,那我们就可以信任机构3。这样我们就可以信任很多个CA机构分发的证书了。

    2.3 常见的非对称加密算法

    常见的非对称加密算法有RSADSA

    2.3.1 RSA

    RSA 是一种目前应用非常广泛、历史也比较悠久的非对称秘钥加密技术,在1977年被麻省理工学院的罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三位科学家提出,由于难于破解,RSA 是目前应用最广泛的数字加密和签名技术,比如国内的支付宝就是通过RSA算法来进行签名验证。

    它的安全程度取决于秘钥的长度,目前主流可选秘钥长度为 1024位、2048位、4096位等,理论上秘钥越长越难于破解。支付宝的官方文档上推荐也是2048位,当然更长的秘钥更安全,但也意味着会产生更大的性能开销。

    2.3.2 DSA

    Digital Signature Algorithm,数字签名算法,他是由美国国家标准与技术研究所(NIST)与1991年提出。和 RSA 不同的是 DSA 仅能用于数字签名,不能进行数据加密解密,其安全性和RSA相当,但其性能要比RSA快。


    3. 对比总结

    • 对称加密技术的优点加密一计算量小,速度。缺点是,加密方和解密方必须协商好秘钥,且保证秘钥安全,如果一方泄露了秘钥整个通信就会被破解,加密信息就不再安全了。
    • 非对称机密技术使用两个秘钥进行加解密,一个叫做公钥,一个叫做私钥,私钥自己来保管,公钥可以公开,使用公钥加密的数据必须使用私钥解密,反之亦然。非对称加密技术安全性更好,但性能更

    4. 混合加密

    前文提到了:

    • 对称加密运算快,但是秘钥的分发问题确是其难点;
    • 非对称加密运算慢,但是安全性能通过公私钥对、数字签名、数字证书等可以得到保证,但是速度慢;

    在混合加密机制中,交换密钥的环节使用非对称加密,之后的通信则使用对称加密

    也就是说只要保证了在对称加密中的密钥的安全性,就可以使用更加快速的对称加密技术来进行消息的通信。

    混合加密(hybrid encryption)是2018年全国科学技术名词审定委员会公布的计算机科学技术名词。

    具体的实现思路是先使用对称加密算法对数据进行加密,然后使用非对称加密算法对对称加密的密钥进行非对称加密,之后再把加密后的密钥和加密后的数据发送给接收方。


    Thanks

    展开全文
  • 对称加密技术的教学终版.pdf
  • 区块链入门及非对称加密技术

    千次阅读 2021-05-01 00:06:45
    一、什么是非对称加密对称加密算法是一种密钥的保密方法。在对称加密中加密和解密过程用的是同一把钥匙,而非对称加密中加密和解密过程用的是一对密钥,这对密钥分别称为“公钥”和“私钥”。因为使用的是两个...
  • 本工具是用于golang编写的,用于rsa非对称加密技术实现的对字符串的加密解密工具,可以对文件进行加密解密(txt、docx、xls文档等)。对文档加密会对文档同目录下生成一个后缀名加.hh的文档。 操作说明: 一、对字符...
  • 结合基因工程技术和密码学技术,提出了一种非对称加密和签名密码系统DNA-PKC。 这是对生物密码学的探索性研究。 与传统的公共密钥密码学类似,DNA-PKC使用两对密钥分别进行加密和签名。 使用公共加密密钥,每个人都...
  • 对称TCP加密技术

    2015-10-11 20:48:18
    一个关于非对称TCP加密技术,里面包含客户端和服务端,非常适合对于加密算法和vs的学习!
  • 对称加密和非对称加密的特点

    千次阅读 2021-09-17 08:34:52
    对称加密:DES:数据加密标准,速度较快,适用于加密大量数据的场合。 3DES:基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。 AES:高级加密标准,是下一代的加密算法标准,速度快,安全级别特别高...
  • 现代信息安全加密技术主要有三种:单向散列加密技术、对称加密技术、非对称加密技术。 单向散列加密技术 单向散列加密技术是指,通过对不定长输入的信息进行散列计算,得到固定长度的输出,这个散列技术是单向的...
  • Python基于对称加密技术的文件云备份系统源码.zip
  • 对称加密的特点:对称加密的加密强度高,很难破解。但在实际应用中面临一个非常棘手的问题:如何安全的保存密钥?指的是有一对密钥(公钥和私钥):使用公钥对数据加密,加密之后只能私钥去解密。ssh进行连接的时候会...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 55,437
精华内容 22,174
热门标签
关键字:

对称加密技术特征