足球经理2022加密回顾

本文介绍了加密体系的重要性,详细解析了对称加密(如DES, 3DES)和非对称加密(如RSA, ECC)的概念及优缺点。讨论了非对称加密的安全性问题,提出结合摘要算法和数字签名的解决方案。同时,提到了Hash算法(如MD5, SHA)在数字签名和信息完整性中的应用。整个过程以一个完整的非对称加密支付交易为例进行了详实的阐述。" 113916686,10701019,Flask中Queue消息队列实战应用,"['python', 'Flask', '消息队列', '自动化测试', '并发']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

加密体系:

为了保证通讯数据的真实性,保密性,完整性,不可否认性。

  1. 对称加密: 通讯双方A与B之间的通讯数据都用同一套密钥来进行加密。

优点:

简单快捷,密钥较短,且颇破译困难。

缺点:

如果用户一旦多的话,管理密钥也是一种困难。不方便直接沟通的两个用户之间怎么确定密钥也需要考虑,这其中就会有密钥泄露的风险,以及存在更换密钥的需求。

包括:

对称加密通常有DES,IDEA,3DES加密算法

 

  1. 非对称加密: 用公钥和私钥来加解密的算法。公钥公开,私钥私有。

优点:

比对称加密安全

缺点:

加解密比对称加密耗时

扩展:

非对称加密也存在漏洞,因为公钥是公开的,如果C冒充B的身份利用A的公钥给A发消息,这样就乱套了,所以接下来就采用非对称加密+摘要算法+数字签名的机制来确保传输安全。

包括:

RSA,ECC(移动设备用),Deffie-Hellman,EI Gamal,DSA(数字签名用)

 

  1. 单向加密(摘要算法)

Hash算法的特点是单向不可还原,用户可以通过Hash算法对目标信息(CON)生成一段特定长度的唯一Hash值,却不能通过这个Hash值中心获取目标信息。因此Hash算法常用在不可还原的密码存储,信息完整性校验等。只要源数据(CON)不同,算法得到的摘要必定不同。

包括:

MD2,MD4,MD5,HAVAL,SHA

 

  1. 数字签名

用途:

保证信息传输的完整性,发送者的身份认证,防止交易中的抵赖发生。数字签名是将原始明文通过Hash算法得到摘要a,这个摘要是不可逆的;将明文b使用密钥c对称加密得到d,连通摘要a(使用对方B的公钥加密后)一起发送给B;B接收后(使用自己B的私钥)解密,得到这个摘要a和加密明文d和密钥c,再使用密钥c解密加密明文d得到明文b。

 

完整的非对称加密过程:

  1. 你先向第三方CA请求验证对方身份。
  2. 你将准备要发送的数字信息a(明文)计算要转的多少钱,对方支付宝账号等。
  3. 你对数字信息a进行哈希运算,得到信息摘要b。
  4. 你用自己的私钥c对信息摘要b进行加密得到数字签名d,并附在数字信息a上得到e。
  5. 你随机产生一个加密密钥f,并用此密钥f对e(对称)加密得到密文g。
  6. 你使用支付宝的公钥h对f加密,得到加密后的密钥i,将DES密钥i连通密文g一起传送给支付宝。
  7. 支付宝收到你传送来的密文和加密过的DES密钥i,先用自己的私钥j(与h相对)对加密的DES密钥i进行解密,得到你随机产生的密钥f。
  8. 支付宝用随机密钥对收到的密文g进行解密,得到明文的数字信息e,然后将随机密钥f丢弃。
  9. 支付宝使用你的公钥k(与c相对)对数字签名d进行解密,得到数字摘要b
  10. 支付宝使用相同的哈希算法对收到的明文e中的a再进行一次哈希运算,得到一个新的信息摘要m。
  11. 支付宝将自己运算的数字摘要m与你发送来的数字摘要b进行比较,如果一致,说明收到的信息没有没修改过

确定收到信息,然后进行向对方付款交易,一次费对称加密解密过程结束。在这后面的流程就不属于本次非对称加密的范畴,算支付宝个人的自我流程也就是循环以上过程。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值