秘钥加密实现简单概述

最新推荐文章于 2025-02-27 18:46:49 发布
原创 最新推荐文章于 2025-02-27 18:46:49 发布 · 7.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

开始之前:只对秘钥加密方式做简单描述。

对称加密:
使用同一组秘钥对数据进行加密与解密。即加密解密都使用同一串密钥,
常见的对称加密的算法有:
DES: Data Encryption Standard, 56bits
3DES:
AES: Advanced (128, 192, 256bits)
Blowfish, Twofish
IDEA, RC6, CAST5
对称加密在加密时是把原始数据分割成固定大小的块,逐个对数据进行加密。

对称加密的优点是加密解密都使用同一个密钥,(单向加密解密使用不同的密钥公钥加密私钥解密),加密解密算法简单,所以执行加密与过程中相对非对称加密算法执行效率更高。但是对称加密出的数据体积更大。
但是由于对称加密的特性(只有一串钥匙),造成了秘钥分发困难,数据来源无法确认等状况。
对称的密钥交换:
1、 A: a,p 协商生成公开的整数a, 大素数p
    B: a,p
2、 A:生成隐私数据 :x (x<p ),计算得出 a^x%p,发送给B
    B:生成隐私数据 :y,计算得出 a^y%p,发送给A
3、 A:计算得出 [(a^y%p)^x] %p = a^xy%p, 生成为密钥
    B:计算得出 [(a^x%p)^y] %p = a^xy%p,生成为密钥

“`

非对称加密:
非对称加密共有两把钥匙。分为公钥(public key)与私钥(private, secret key),通常情况下会将公钥分发出去,而私钥自己保留。从私钥中可以提取出公钥。
比较常见的加密算法有:RSA(加密,数字签名) ,DSA(数字签名) ,ELGamal
其中一把加密过的数据只能使用另外一把解开,
加密解密的秘钥并不一致,造成了算法相对复杂,所以在加密解密过程中会需要大量的时间。但是加密过的数据体积并不会扩大。所以此类密算法比较适合对较小的数据进行加密,
当加密的一部份目的是为了让对方对自己的身份进行验证时或者向对方声明自己的身份时,加密过程与加密产生的文件称为数字签名。验证身份的过程是及使用本地保存的公钥进行解密,解密成功则为此公钥对应的主机的数据。
散列算法:
算列算法的目的是将数据生成特定的特征码,使用散列算法生成的特征码的长度是固定的。但进行加密的数据可以是任意长度的(包括1bit),源数据产生细小的变换,生成的特征码将产生巨大的变化(雪崩效应),生成的特征码无法进行反推,即由特征码生成原始数据。散列算法多用于确定数据的完整性(对接收到的数据进行散列算计计算,生成特征码,与官方提供的特征码进行对比),散列算法又称哈希。
常见的散列算法:
md5: 128bits、 sha1: 160bits、 sha224
sha256、 sha384、 sha512
散列算法相关命令:
sha1sum:
    简介  sha1sum 生成160位概要值,sha1sum可以从标准输入读取数据,也可以指定文件。
    格式 sha1sum 选项 文件

     sha1sum 文件 > 文件 :将文件的哈希值保存在文件中。
     sha1sum 文件 >> 文件 :将文件的哈希值追加到文件中。

    --check :校验
    sha1sum --check 保存哈希值的文件。

例:sha1sum /dev/sr0
    计算光盘的哈希值。

sha512sum
    格式同上
加密实现:
对称密钥交换:发送方用对方的公钥加密一个对称密钥后发送给对方

非对称秘钥加密信息: 发送方使用接受方的公钥加密,接收方收到数据,使用自己的私钥进行解密。
Hive数据加密:大数据安全存储方案
大数据洞察的博客
05-09 980
在当今大数据时代,数据的安全性至关重要。Hive作为一种常用的大数据存储和处理工具,存储着大量敏感数据。Hive数据加密的目的是保护这些数据的机密性,防止数据在存储和传输过程中被非法获取和篡改。本文的范围涵盖了Hive数据加密的各个方面,包括核心概念、算法原理、实际应用以及相关的工具和资源。本文将按照以下结构进行组织:首先介绍核心概念和联系,让读者对Hive数据加密有一个初步的认识;接着详细讲解核心算法原理和具体操作步骤,并给出Python代码示例;引入数学模型和公式,进一步深入理解加密过程;
非对称加密算法——ECC加密算法
专注分享技术、实用优质教程、资源
02-22 1985
非对称加密算法——ECC加密算法详解
简单加密程序(采用简单的固定密钥)
05-14
设置密码+加密+保存密码 装载密码+解密。
Linux下基于密钥的安全验证实现方法
weixin_33918357的博客
06-16 254
Linux下基于密钥的安全验证实现方法 -------OpenSSH+WinSCP+putty密钥生成器+putty 实验背景: 小诺公司目前已使用Linux搭建了各个服务器(FTP、DNS、Apache、Sendmail、Samba),由于这些服务器都被放置在一个安全的地方,一般是不允许任何人进入的,公司现在需要通过远程客户端安全的访问这些服务器。 SSH是标准的网络协议,可用于大多数U...
密钥对加密原理
weixin_34072159的博客
09-27 203
密钥对(私钥,公钥)A: private_keyA(私钥) ---> public_keyA=hashX(private_keyA)(通过某种不可逆算法生成公钥public_keyA)B: private_keyB(私钥) ---> public_keyB=hashX(private_keyB)(通过某种不可逆算法生成公钥public_keyB) 网络传输加密:公钥用来加密,...
密钥--公钥、私钥方式
weixin_34183910的博客
04-20 1027
文件加密的方式为 密钥, 然后传输加密后的文件, 分为两种方式 私钥密钥方式-------对称密码体制,在传输过程中密钥是不公开的,解密密钥可以通过加密密钥推算出来,发送和接收方各有一个密钥,所以几个用户 就要 n(n-1)/2个密钥 。 现在看加密过程. 以加密邮件为例. Alice 发加密邮件给 Bob. 1a. Alice 从 Bob那里或从PKI服务器得到 B...
用RSA算法对密钥加密
u013922676的专栏
03-05 804
用RSA算法对密钥加密    RSA算法的安全性与大数的分解难度是息息相关的。使用RSA算法求取密钥的方法大致如下:首先,我们随机的选择两个大素数P和Q;然后将两个数相乘计算出模数,将两个数分别减去1相乘,计算出欧拉函数Φ(n);计算出欧拉函数后选择与其互素的正整数d,其必须满足gcd(d,Φ(n))=1的条件;最后计算密钥e,而其必须满足的条件是d*e=1mod(Φ(n))。这些密钥中e、n是
C#实现base64与秘钥双重加密技术
在深入探讨C#中的base64加密以及增加秘钥加密实现之前,我们需要明确几个基础概念。Base64编码是一种用64个字符表示任意二进制数据的方法,它是一种编码方法而非加密方法。Base64通常用于在不支持二进制数据的环境...
dxf浏览工具.zip
04-16
总的来说,"无秘钥加密dxf浏览工具"是一个实用的CAD辅助程序,其开源或无加密的特性鼓励了技术学习和分享,同时满足了用户对DXF文件查看的基本需求。对于有志于学习CAD软件开发的人来说,这个工具及其背后的开发...
深入解析AES加密算法及代码实现
最新发布
qq_43580271的博客
02-27 821
AES是一种分组密码,它将明文分成固定长度的块(通常为128位),并使用相同的密钥对每个块进行加密。AES支持三种密钥长度:128位、192位和256位,不同的密钥长度提供了不同级别的安全性。AES算法主要包括四个基本操作:字节替代(SubBytes)、行移位(ShiftRows)、列混合(MixColumns)和轮密钥加(AddRoundKey)。本文介绍了AES算法的基本原理和实现过程,并结合Python代码进行了详细的解析。AES算法作为一种高效、安全的加密算法,在信息安全领域有着广泛的应用。
druid 自定义秘钥配置加密
11-11
附件是完整的druid配置,包括自定义RSA秘钥加密用户名和密码
java的一个加密、解密算法(带有密钥)
10-18
一个很有用的java加密,解密算法,带有密钥,加密解密必须使用相同的密钥。
加密解密(c语言实现源码)
01-23
某同学在宿舍公用计算机上面使用文本文件来记录每天的心情故事,但是宿舍公用计算机不能设置密码,同学担心自己的日记被偷看,特委托你来完成如下加密程序: 该程序是一个可加密数据的日记记录工具,具有如下功能要求: 1. 运行系统后,系统给出三个选项:1)新增日记;2)阅读日记;3)退出系统 2. 选择功能1)后,系统提示用户输入日记文件名称和路径,并创建文本文件;同时,用户输入两个字符a和b,作为密钥;创建文件后,用户开始输入日记内容,日记内容为文本形式,将日记内容加密,然后将加密后的内容写入文件中; 3. 选择功能2)后,系统提示用户输入要打开的日记文件的路径和名称,打开文件后,读取文件中的密文,解密后显示出来; 4. 加密算法推荐大家采用简单的文本加密算法来实现,算法思想如下,从明文读入一个字符(英文),使用密钥a与该字符做异或操作,将结果作为密文保存下来,再读入第二个字符,使用密钥b与该字符做异或操作,同样保存结果,以此类推加密全文;解密过程可将密文作为输入完成整个加密过程,返回就是明文。如果同学们有兴趣加密中文,那么可将中文的高八位使用密钥a加密,低八位使用密钥b加密,完成加密过程。 这个加密算法需要使用C语言的位运算运算符,包括:& 按位与、| 按位或、^ 按位异或、~ 取反、<> 右移。 那么本算法中的异或可用如下方法完成,c为明文中取得的一个字符,该字符加密(解密)指令如下: c = plaintext[i]; //i+1是奇数使用密钥a,是偶数采用密钥b cipher[i] = c ^ a; 那么在cipher[i]中保存的就是c的密文。
密钥与机密方式
u010188896的博客
07-30 449
密钥与机密方式 对称加密(Symmetric Cryptography),又称私钥加密 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密
安装密钥
ViMan1204的博客
04-06 3447
前言: 在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。 " 公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ss...
非对称密钥体制&RSA加密原理
ljheee的博客
12-10 6465
一.非对称密钥加密概述         前面讲述了对称密钥加密体制。使用对称密钥加密体制进行保密通信时,任意不同的两个用户之间都应该使用互不相同的密钥。这样,如果一个网络中有n个用户,他们之间彼此都可能进行秘密通信,这时网络中将需要n(n-1)/2个密钥(其中,每个用户都需要保存n-1个密钥),这样巨大的密钥量给密钥分配和管理带来了极大的困难。另外,随着计算机网络,特别是因特网的发展,网络上互不
记录下java RSA非对称加密 解密工具类
qq_38796327的博客
10-13 738
/** * 飞飞 实现rsa 的非对称加密解密 工具类 * * @author xiaofeifei */ @Slf4j public final class RSAUtils { /** * 加密解密算法 */ private static final String ALGORITHM = "RSA"; /** * 1024 bit 生成公钥 私钥 */ private static final Integer KEY_S
常见的七种加密算法及实现
热门推荐
jiamisoft的博客
07-11 1万+
数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。数字签名,简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 数字签名 通常定义两种 互补 的运算,一个用于 签名,另一个用于 验证。分别由 发送者 持有能够 代表自己身份 的 私钥 (私钥不可泄露),由 接受者 持
安全算法(二):共享密钥加密、公开密钥加密、混合加密和迪菲-赫尔曼密钥交换
weixin_47723114的博客
12-14 2256
本章介绍了共享密钥加密、公开密钥加密,和两种加密方法混合使用的混合加密方法;最后介绍了迪菲-赫尔曼密钥交换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值