【阿一网络安全】如何让你的密码更安全?(二) - 非对称加密

最新推荐文章于 2025-04-24 15:16:35 发布
最新推荐文章于 2025-04-24 15:16:35 发布
阅读量1.9k 收藏 27
点赞数 25
文章标签: 安全 web安全 网络 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ayixy/article/details/142033631
版权

上次《【阿一网络安全】如何让你的密码更安全?(一) - 对称加密》提到加密算法的对称加密,我们这次来聊聊非对称加密。

和对称加密不同,非对称加密的加密密钥和解密密钥不同。

非对称加密

大概过程就是,发送方使用公钥对明文数据进行加密,把密文发送给接收方,接收方收到密文,用私钥进行解密。如图所示:

在我们使用对称加密的时候,不仅要约定好发送、接收方的密钥,还要担心密钥泄漏。而在非对称加密中,不需要担心这个问题,公钥本身就是公开的,不需要额外对其进行保密,可以把公钥发给所有需要的人。

非对称加密,除了加密功能之外,部分非对称算法还提供了签名功能(确保明文数据的完整性和真实性,并不是保密性)。

发送方用私钥对明文数据进行加密,得到签名。接收方收到明文数据和签名后,用发送方的公钥解密签名,并将结果与明文数据比对。如果匹配,就证明这段消息确实是发送方发送的且没有被篡改。

非对称加密的核心思想,是基于特定的数学难题设计的,特点就是:

  1. 正向计算容易
  2. 反向计算在计算上不可行(在合理的时间内无法完成)

经典且广泛使用的非对称加密算法包括这几种,RSA、ECC和国密的SM2。

RSA

RSA是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用,是由 Ron Rivest、Adi Shamir 和Leonard Adleman 三人一起提出,RSA就是他们三人姓氏的首字母组成。

RSA的安全性,基于 大整数因子分解 的数据难题,换言之,对一极大整数做因数分解愈困难,RSA 算法愈可靠。它使用两个不同的密钥进行加密,公钥用于加密,私钥用于解密。

<

最低0.47元/天 解锁文章
阿一网络安全培训中心带你回顾Windos/Linux 反弹 shell
qq_69775412的博客
06-05 940
最近都在打内网,就从最基础的知识开始学习、整理。
阿一网络安全学院课代表教你如何快速隐藏CS
qq_69775412的博客
05-31 949
原版的CobaltStrike存在某些未授权访问漏洞,以及特征太过于明显,以至于很容易被C2检测器发现。本文记录了一些隐藏特征的方法,这些方法不涉及改cs底层jar文件,适合小白(指自己)快速部署。本文目标:从流量、端口、访问页面等方面尽可能隐藏cs流量,运用cdn实现IP隐匿,同时实现linuxC2通讯功能。
RSA非对称加密解密,前端公钥加密后端私钥解密
weixin_41987908的博客
05-13 849
之后在以密文的形式传给后端(这里调用登录接口queryzhuce()方法),然后后端利用私钥解密获取到真正的明文。RSA非对称加密解密,前端公钥加密后端私钥解密,可以防止陌生人直接通过后端接口篡改数据。通过后端接口getJSEncryptPublic获取公钥之后,直接套函数加密。这里安装jsencrypt这个库进行RSA的加密。后端:sprintboot(Java)如下此时pass是加密后的密文。工具类:hutool。
RSA加密算法:保障信息安全非对称加密技术
C_19870的博客
11-17 170
总结起来,RSA加密算法是一种非对称加密算法,通过使用一对密钥进行加密和解密操作,保证了信息的安全性。然而,由于其计算复杂度较高,加密和解密的速度相对较慢,同时对加密数据的长度也有限制。这对密钥包括公钥和私钥,其中公钥是公开的,任何人都可以获取,而私钥则是保密的,只有密钥的持有者才能访问。其次,RSA加密算法对于加密数据的长度有限制,一般情况下,加密的数据长度不能超过密钥的长度。具体的加密过程如下:发送方使用接收方的公钥对信息进行加密,然后将加密后的信息发送给接收方。
探索非对称加密算法:保护数据安全的利器
博客
08-25 319
非对称加密算法是一种使用不同的密钥进行加密和解密的算法。安全性:非对称加密算法使用不同的密钥对进行加密和解密,相对于对称加密算法安全,能够有效防止数据被非法获取。身份验证:非对称加密算法可以用于数字证书的生成和验证,实现身份验证和数据完整性保护。安全通信:非对称加密算法可以用于安全通信,确保数据在传输过程中不被窃取或篡改。非对称加密算法基于数学问题的难解性原理,常见的非对称加密算法包括RSA算法、ECC算法和DSA算法。
证书-解决非对称加密的公钥信任问题
稀有气体的技术博客
08-07 1326
证书的出现是为了解决通信方公钥的信任问题。但同时引出了认证机构的公钥信任问题。虽然存在认证机构层级认证,但并不彻底解决信任问题。最终我们回归本源,看看信任是如何产生的。
RSA非对称加密算法的安全性何在
学亮编程手记
04-14 1071
保证安全的根本原因:对1024位的进制数进行质因数分解,目前仅凭人类的力量还无法完成。
[阿一网络安全] fastjson 代码执行(CNVD-2019-22238)
Ayixy的博客
08-22 461
漏洞原理:漏洞利⽤FastJson autotype处理Json对象的时候,未对@type字段进⾏完整的安全性验证,攻击者可以传⼊危险类,并调⽤危险类连接远程RMI主机,通过其中的恶意类执⾏代码。攻击者通过这种⽅式可以实现远程代码执⾏漏洞,获取服务器敏感信息,甚⾄可以利⽤此漏洞进⼀步的对服务器数据进⾏操作。攻击流程:制作反弹Payload -> 开启HTTP服务 -> 启动LDAP服务 -> 监听EXP中端⼝ -> 执⾏Payload开启靶场,靶场成功运行。
阿一网络安全】MinI O SSRF ( CVE-2021-21287)
Ayixy的博客
07-10 777
攻击者可以滥⽤服务器上的功能来读。中存在服务器端请求伪造漏洞。攻击者通过提供完全不同的。的构建⽅式(路径遍历等)⽬标应⽤程序可能具有从。或以其他⽅式从可篡改的。下发布的⾼性能对象存。来修改对此功能的调⽤。
HTTPS加密那点事--轻松秒懂HTTPS非对称加密
weixin_30535913的博客
03-12 270
本文转载自微信公众号(苦逼的码农),原文地址: https://mp.weixin.qq.com/s/j-ss95ItMnWsZHLpUGBMkQ 用漫画的形式解释技术问题是不是有眼前一亮的感觉呢?以后自己的文章也会尝试加一些漫画的元素。 背景 不知道从哪天开始,一禅也陷入了编程这条道路..... 对称加密 在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端...
数字证书原理
weixin_30737363的博客
06-24 1981
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
非对称加密,我终于理解了!
史蒂芬杨
07-27 1万+
北京的Bob发了一个快递到广州的Alice,途中经过了上海,上海快递中心出现了一个黑客H,他偷偷打开了Bob给Alice的快递,然后偷偷把里边的衣服剪烂,再按照原样包装好发往广州,可以看到对于这样简单包装的传输在中途是可以偷偷修改里边的东西。 HTTP的数据包是明文传输,也即是如果中途某个黑客嗅探到这个HTTP包,他可以偷偷修改里边包的内容,至于Bob跟Alice是互相不知道这个动作的,因此我们必...
ca证书如何保证非对称加密安全
热门推荐
hello world
04-18 10万+
非对称加密使用了公钥和私钥,公钥用来给客户端,客户端拿着公钥加密后把数据发给服务端,服务器用自己的私钥来解密。不过它也有个问题是攻击者拦截了公钥,用自己的假公钥返回给了客户端,获取到客户端发来的信息后用自己的私钥解密,对信息进行修改后通过服务端的公钥加密发给服务端。 所以引入了CA证书,服务端会先向CA机构申请证书,客户端首先会根据浏览器中的根证书对CA证书进行验证,验证通过才会继续后面的通信。 那么ca证书是如何保证安全的呢? 证书里面包含了公钥,客户端会拿服务端传来的公钥和自己浏览器中的内置证书的公
如何保证接口的安全性, 对称加密、非对称加密、验证签名(md5)、令牌、网关、验证码等
祁_z
07-18 1500
接口数据加密 1. 对我们的接口实现对称加密,抓包的时候看不到明文的数据,但是可以被破解,因为客户端与服务器都是采用同一个密钥实现加解密,可以通过反编译客户端代码得出密钥实现破解,对称加密Des、Aes 2. 使用非对称加密RSA公钥和私钥互换机制,客户端使用公钥实现加密,服务器端采用私钥实现解密,就算黑客破解出公钥也无法对数据实现解密。 - 对称加解密速度比RSA要快,但是不安全。 使用MD5 可以采用MD5对我们的参数实现验证签名,但是数据还是传输明文,可以防止篡改数据。 使用令牌 在..
非对称加密算法的安全传输事例
qq_42342531的博客
08-07 837
1. Alice 准备好要传送的明文原始信息(你好,我是Alice)。 2. Alice 对原始信息进行哈希(hash)运算,得到一个信息摘要。 3. Alice 用自己的私钥(SK)对信息摘要进行加密得到Alice 的数字签名,并将其附在原始信息上。 4. Alice 随机产生一个对称加密密钥(DES 密钥),并用此密钥对要发送的原始信息,数字签名和Alice的CA证书进行加密,形成加...
安恒安全渗透面试题
persist213的博客
04-21 850
安全渗透面试:漏洞扫描与渗透测试(自动化工具 vs 人工模拟攻击)
精准管控,安全护航 -Acrel-2000 电力监控系统助力配电房数字化升级
Acrel13611965514的博客
04-22 981
同时,系统所采用的智能电力仪表、微机保护装置、串口服务器等常见硬件设备,以及新一代智能保护测控装置、分布式智能故障指示器等新产品,相互协作,共同为变电所的智能化运行提供了坚实的技术支撑。此外,系统还会详细记录报警事件,包括事件发生的时间、类型、相关参数等,为后续的故障分析和处理提供详尽的数据支持。Acrel-2000 系统能够通过智能电力仪表等设备,实时采集变电所内配电现场的各种电参量,如三相电压、三相电流、有功功率、无功功率、功率因数、频率等,以及开关信号,包括断路器、隔离开关的分合闸状态等。
SMB协议
m0_68037567的博客
04-22 565
SMB是用于局域网内资源共享的协议,支持文件传输、打印机访问和进程间通信,常见于Windows系统(如Windows共享文件夹)。使用Wireshark抓包,分析SMB流量中的异常请求(如畸形数据包、高频连接)。:攻击者截获SMB认证流量(NTLM哈希),并中继到其他服务器,冒充合法用户。部署IPS/IDS,配置规则检测SMB攻击流量(如Suricata规则)。:攻击者利用未修复的SMB漏洞(如CVE-2017-0144)。:攻击者通过SMB在内网传播恶意软件(如勒索软件、蠕虫)。
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
最新发布
YYDsis的博客
04-24 1117
手机里塞满了珍贵回忆,却担心一不小心就被偷看?别怕,今天我就教你一个绝招——使用自建私有云相册。这不仅比Google Photos安全可控,还无需公网IP或域名,因为咱们有cpolar这个神器来帮忙打通内网壁垒!跟着我一起,让你的照片管理从此变得既酷又安全吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值