信息安全(四)——公私钥密码体制

最新推荐文章于 2023-10-23 11:00:15 发布
最新推荐文章于 2023-10-23 11:00:15 发布
阅读量5k 收藏 2
点赞数 2
分类专栏: 408专题笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Caoyang_He/article/details/89419407
版权
本文深入探讨了公钥密码体制的起源、基本原理及应用,包括Diffie-Hellman密钥协商协议和RSA算法。对比了公钥加密与对称加密的优缺点,阐述了公钥加密在解决密钥管理和数字签名等方面的优势。通过数学基础和实例解释了公钥算法的工作机制,揭示了其在现代信息安全中的核心地位。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公钥算法和对称钥算法区别

对称加密的优点

速度快,处理量大,适用于对应用数据的直接加密。
加密密钥长度相对较短,如40比特~256比特。
可构造各种加密体制,如产生伪随机数,HASH函数等。

对称加密的缺点

密钥在双方都要一致、保密,传递较难。
大型网络中密钥量大,难以管理,一般需要TTP(KDC)。
密钥需要经常更换
数字签名的问题:传统加密算法无法实现抗抵赖的需求。

公钥加密的优点

只有秘密钥保密,公开钥公开。
密钥生命周期相对较长。
许多公钥方案可以产生数字签名机制。
在大型网络上,所需的密钥相对较少。

公钥加密的缺点

速度慢,处理量少,适用于密钥交换。
密钥长度相对较长。
安全性没有得到理论证明。

公钥算法的思想

公钥密码体制的起源

1976年,Standford Uni. Diffie博士和其导师Hellman 在IEEE Trans. on IT 上发表划时代的文献:
W.Dif

了解本专栏 订阅专栏 解锁全文
2024022801-信息安全)——公私钥密码体制
qq_24428851的博客
02-28 856
数论是密码学特别是公钥密码学的基本工具。研究“离散数字集合”的相关问题。
信息安全技术之数字签名_公钥密码_非对称加密
ZYJ_OvO的博客
04-07 4006
信息安全技术主要包括: 信息加密技术 数字签名技术 身份认证技术 访问控制技术 网络安全技术 反病毒技术 数据备份与恢复 信息安全管理 这里因为之前搞到了师兄给的一百多页的密码学基础,所以就先pick数字签名来讲。(小声哔哔:按我的性格肯定是想all in的,但是看一个密码学能讲的都有很多那就先讲数字签名再加亿点点细节吧) 数字签名技术 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常
私钥密码和公钥密码
lucky_greenegg的专栏
02-23 1万+
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性(KYC know your customer)。两者的侧重点是不同的。   密码学中两种常见的加密算法为对称密码算法(私钥密码算法)和非
公钥和私钥的区别
cs408的博客
07-15 1468
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于 密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。知道公钥 和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。
非对称密码体制、单钥密码体制私钥密码体制是一个概念对吗?
wlzx059的博客
10-23 1309
非对称密码体制是一种密码体制,其中使用一对密钥:公钥和私钥。单钥密码体制是指使用相同的密钥(也称为共享密钥或对称密钥)进行加密和解密的密码体制。在单钥密码体制中,同一密钥用于加密和解密数据,因此密钥的分发和管理至关重要。这个密钥被称为私钥,因为它需要保密。综上所述,非对称密码体制是一种密码体制,其中使用不同的密钥进行加密和解密,而单钥密码体制私钥密码体制是对称密码体制的两种不同称呼,它们都使用相同的密钥进行加密和解密。非对称密码体制、单钥密码体制私钥密码体制是不同的概念,它们代表了不同类型的密码体制
常见的密码体制
weixin_38169927的博客
01-27 1279
常见的密码体制分为两种:私用密钥加密技术和公开密钥加密技术,前者是对称加密,后者是非对称加密。 1.私用密钥加密技术(对称加密): 加密和解密采用相同的密钥,对于具有n个用户的系统需要n(n-1)/2个密钥。 在用户群不是很大的情况下存放,对于大用户分布式,密钥的分配和保存会成为问题。 DES是对机密信息进行加密和验证随机报文一起发送报文摘要来实现。 DES密钥长度为56bit,Tri...
信息安全-公私钥密码体制
07-14
### 信息安全公私钥密码体制详解 #### 导言 在信息时代,信息安全成为企业和个人最为关注的话题之一。为了确保信息在网络环境下的传输安全,密码学发挥了至关重要的作用。其中,公钥密码体制(非对称加密)与...
6数据安全——密码基本概念
ChaselWang的博客
02-28 1866
一、 保密通信基本流程 密码编码学(编密),密码分析学(解密)。现代密码技术已不仅仅限于保密通信的应用,还有数字加密,密码分析,数字签名,身份认证,秘密分享等等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、不可否认性 等多种安全属性。 二、 密码的概念 “密码”通常是密码算法的简称,它由加密算法和解密算法组成。 什么是受限算法? 如果算法的保密性是基于保持算法的秘密,这种算法称为受限算法。受限密码算法不可能进行质量控制或标准化。每个组织必须有他们自己的唯一算法,这样的组织不可能采用流行的硬
信息安全:密码学基本理论.
网络安全领域___专研者.
07-22 2614
密码学基本概念: 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学.
信息安全概论:密钥管理与PKI
weixin_43916678的博客
04-09 1229
密钥管理技术 现代密码体制要求密码算法是可以公开评估,整个密码系统的安全性并不取决对密码算法的 保密或者是对密码设备等的保护,决定整个密码体制安全性的因素是密钥的保密性。 密钥管理是密码学保障机密性、数据源认证、数据完整性和数据签名等技术的基础。 密钥的管理水平直接决定了密码的应用水平。 密钥管理的层次结构 密钥分类 按照密钥的生存周期、功能和保密级别划分密钥: 会话密钥:在一次通信或数据交换...
信息安全工程师学习笔记《第三章》
humblepromise的博客
05-03 5187
第3章 密码学基本理论 本章讲述了密码学的基本概念以及常见的密码体制、密码算法,分析了杂凑函数、数字签名、国产密码算法、安全协议等的工作原理;本章还分析了密码在网络安全方面的应用场景类型。 3.1密码学概况 密码技术是保障网络与信息安全的核心技术和基础支撑。 本节主要介绍密码学的发展简况、密码学的基本概念以及密码系统的安全性分析方法。 3.1.1密码学发展简况 密码学是一门研究信息安全保护的科学,以实现信息的保密性、完整性、 可用性及抗抵性。密码学主要由密码编码和密码分析两个部分组成。其中,密码编码学研究.
公钥和私钥
qq_27563511的博客
02-05 1484
1.公钥和私钥原理: 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
信息安全——密钥管理
琅琊之榜
08-31 3331
证书的获取可以有多种方式,如发送者发送签名信息时附加发送自己的证书,或以另外的单独信息发送证书,或可以通过访问证书发布的目录服务器来获得,或直接从证书相关的实体处获得。在一个PKI系统中,维护密钥对的备份至关重要,如果没有这种措施,当密钥丢失后,将意味着加密数据的完全丢失,对于- -些重要数据,这将是灾难性的。在一个典型、完整和有效的PKI系统应该包含证书的创建和发布以及证书的撤销,一个可用的PKI产品还必须提供相应的密钥管理服务,包括密钥的备份、恢复和更新等。证书的撤销涉及CRL的管理。
密钥管理——密钥生命周期管理
fwy000305的博客
06-14 9766
密钥生命周期管理
密码体制(加密算法)
DAYDAYUP
05-24 1万+
密码体制分类方法有三种: 根据密码算法所用的密钥数量一般分为两类:非对称密码体制,对称密码体制 根据对明文信息的处理方式可将对称密码体制分为分组密码(DES、AES、IDEA、RC6)和序列密码(RC4、A5、SEAL) 根据是否能进行可逆的加密变换可以分为单项函数密码体制(MD4、MD5、SHA-1)和双向变换密码体制 对称密码体制 定义 对一个提供保密服务的密码系统,他...
IP地址分类(A类 B类 C类 D类 E类)
u012028371的博客
10-26 1万+
 IP地址由段组成,每个字段是一个字节,8位,最大值是255,,      IP地址由两部分组成,即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络,主机地址表示其属于该网络中的哪一台主机。二者是主从关系。   IP地址的大类型标识的是网络中的某台主机。IPv4的地址长度为32位,共4个字节,但实际中我们用点分十进制记法。        IP地址根据网络号和主机号来分,分为A、...
RSA加密的原理——为什么被公钥加密的可以被私钥解密?
热门推荐
一个想写小说的程序员
08-25 4万+
RSA加密的原理——为什么被公钥加密的可以被私钥解密? 目录 一,RSA 数学理论基础 二,RSA实现原理 三,RSA加密的过程 ,参考文献 引言 在密码学最开始,都是使用的普通加密模式 A 用加密规则加密了字符串m 然后发给B B 用A的加密规则来解密,得到原始信息m 在这个过程中A必须把自己的加密规则告诉B,否则B无...
嵌入式系统设计师学习笔记二十三:网络安全基础②——两类密码体制
weixin_45783574的博客
05-08 986
嵌入式系统设计师学习笔记二十二:网络安全②——两类密码体制 对称密钥密码体制(对称加密算法) 所谓对称密钥密码体制,即加密密钥和解密密钥是相同的密码体制。 缺点:加密强度不高,但效率高;密钥分发困难。 常见的对称密钥加密算法: ①数据加密标准DES:替换+移位、56位密钥、64位数据块(速度快、密钥易产生) 3DES(三重DES): 两个56位的密钥K1、K2 加密:K1加密→K2解密→K1加密 解密:K1解密→K2加密→K1解密 ②RC-5:RSA数据安全公司的很多产品都使用了RC-5。流加密算法,可选择
逆向里面密码加密方式
最新发布
02-06
### 逆向工程中的常见加密算法 #### 单项散列函数 在逆向过程中,单项散列函数是一种不可逆的变换过程,输入任意长度的消息并输出固定长度的哈希值。这类算法的特点是在给定消息的情况下可以很容易计算出对应的哈希值,但是几乎不可能通过已知的哈希值反推出原始消息[^1]。 #### 对称加密算法 对称加密指的是发送方和接收方共享相同的密钥来进行加解密操作的技术。其中提到的一种典型代表是对称加密算法Twofish,该算法具有较高的安全性和灵活性,在处理速度上也有不错的表现,适用于多种应用场景尤其是那些对于数据保护有着严格需求的地方[^2]。 ```python from Crypto.Cipher import Blowfish, DES3, AES, Twofish def encrypt_twofish(data: bytes, key: bytes) -> bytes: cipher = Twofish.new(key, Twofish.MODE_ECB) ciphertext = cipher.encrypt(data) return ciphertext ``` #### 非对称加密——SM2标准下的椭圆曲线密码体制 不同于上述两种类型的加密机制,基于椭圆曲线理论构建起来的一类非对称加密方案同样被广泛应用于实际项目之中。例如中国的商用密码体系所采用的标准之一即为SM2算法,其核心在于利用离散对数难题来保障通信双方之间交换信息的安全性;同时由于涉及到公私钥配对的概念,因此能够很好地满足身份认证以及数字签名等方面的要求[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邪三一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值