网络信息安全:对称和非对称体制

最新推荐文章于 2025-03-06 21:34:28 发布
最新推荐文章于 2025-03-06 21:34:28 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 计算机理论 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lrwwll/article/details/81292490
版权
本文探讨了对称和非对称加密体制的区别及应用。对称加密存在密钥分发难题,而非对称加密则能有效解决这一问题,并支持数字签名。详细介绍了RSA算法的工作原理及其安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对称和非对称加密体制

对称密码体制的问题

加密能力与解密能力是捆绑在一起的
密钥更换、传递和交换需要可靠信道,密钥分发困难
密钥管理困难
无法满足不认识的人之间通信的保密要求
不能实现数字签名

非对称密码体制

加密能力和解密能力是分开的
密钥分发简单
需要保存的密钥两大大减少
可满足不认识的人之间保密通信
可以实现数字签名

公开密钥密码体制

仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的
两个密钥的任何一个都可用来加密,另一个用来解密

公钥密码体制的组成

明文:算法的输入,可读信息或数据
加密算法:对明文进行各种转换
公钥和私钥:算法的输入,分别用于加密和解密
密文:算法的输出,依赖于明文和密钥
解密算法:根据密文和密钥,还原明文

公钥密码体制的应用

加密/解密:发送方用接收方的公钥对消息加密
数字签名:发送方用其私钥对消息签名,可以对整体消息签名或对消息的摘要签名
密钥交换:通信双方交换会话密钥

RSA算法

基于大合数的质因子分解问题的困难性

select p p ,q
calculate n=pq n = p ∗ q
calculate ϕ(n)=(p1)(q1) ϕ ( n ) = ( p − 1 ) ( q − 1 )
select integer e e , gcd(ϕ(n),e)=1;1<e<ϕ(n)
calculate d d , d=e-1 modϕ(n) m o d ϕ ( n )
public key, KU={e,n} K U = { e , n }
private key, KR={d,n} K R = { d , n }
加密
for plaintext: M<n M < n , ciphertext: C=M C = M e e (mod n n )
解密
for ciphertext: C
plaintext: M=C M = C d d (mod n n <script type="math/tex" id="MathJax-Element-101">n</script>)

针对RSA的计时攻击

类似通过观察他人转动保险柜拨号盘的时间长短来猜测密码

可能的解决方法

不变的幂运行时间,可能会降低性能
在求幂运算中加入随机延时
隐蔽:在执行幂运算之前先将密文乘上一个随机数

网络攻击与防御的不对称状态及其原因
2301_79326588的博客
09-23 878
为了缩小这种不对称性,防御方需要不断跟进新的威胁攻击技术,并采取综合的安全措施,包括技术措施、培训教育、以及安全意识的提高。然而,我们不得不承认,网络攻击与防御之间存在着一种不对称的状态,即攻击者似乎总能找到新的漏洞方法来绕过防御措施。网络攻击防御的不对称状态的一个主要原因是技术进步的速度。然而,攻击者可以不断改进创新他们的欺骗技术,使得防御方需要持续提高认识教育,以保护用户免受此类攻击。然而,攻击者可以不断探索新的漏洞攻击方法,而防御方则需要不断改进更新防御措施,以适应这些新的威胁。
攻防不对称:从冷兵器时代到网络时代
姜宁的博客
01-31 1185
一.冷兵器时代,或者说农业化时代,进攻方没有远程可以摧城拔寨的热武器,只能靠人肉进攻,功与守是矛与盾的直接对抗,防守方依据地理优势可以轻松构筑强大的防线,使进攻方难以突破,高大的城墙,险峻的山寨,都会成为进攻方的绞肉机,中国历朝历代君主不惜代价修筑万里长城的防守价值也在于此;在古代的攻城战中,在双方个体战力、士气、补给相当的情况下,防守方一般是占据绝对优势的,进攻方至少要准备三倍于防守方的兵力才可...
信息加密技术——非对称密码体制
weixin_45629738的博客
06-04 2531
1976年,Diffie与Hellman在IEEE期刊上提出了划时代的公开密钥密码系统的概念, 这个观念为密码学的研究开辟了一个新的方向,有效地解决了秘密密钥密码系统通信双方 密钥共享困难的缺点,并引进了创新的数字签名的观念。非对称密码系统( asymmetric encryption)可为加解密或数字签名系统。由于加密或签名验证密钥是公开的,故称为公钥 (publickey),而解密或签名产生密钥是秘密的,故称为私钥(privatekey)。因为公钥与私 钥不同,且公钥与私钥必须存在成对(key pair
java-信息安全(七)-基于非对称加密,对称加密等理解HTTPS
dilv4062的博客
03-16 105
概述 java-信息安全(一)-BASE64,MD5,SHA,HMAC java-信息安全(二)-对称加密算法DES,3DES,AES,Blowfish,RC2,RC4 java-信息安全(四)-数据签名、数字证书 java-信息安全(五)-非对称加密算法RSA 如果想要理解好https,请尽量了解好以上信息等。 参看文章: http://www.ruanyifeng.co...
对称NAT非对称NAT
最新发布
2403_88366942的博客
03-06 731
在这种NAT类型下,外部端口内部端口的映射并不是对称的,即客户端的每个内部IP地址端口,映射到外部的IP地址端口对是不同的,不能简单地按照内部端口映射(**简单的'等于'这种映射关系**)回外部端口。非对称NAT的端口映射通常是****的,也就是说,每当内网设备发起新连接时,NAT会为该会话选择一个新的外部端口。这种方式确保了不同的会话(即使是来自同一设备)不会共享相同的外部端口。例如,当多个内网设备同时向外部服务器发起连接时,每个会话都可能会映射到不同的外部端口。
加密解密及安全网络通信模型
weixin_34062469的博客
08-03 617
一、前言 加密技术是一门古老而深奥的学科,长期以来,都应用在很小的范围,如军事、外交、情报等部门。 公元前405年,斯巴达的将领就使用了原始的错乱密码;公元1世纪,罗马皇帝凯撒就使用了有序的单表代替密码。中国古代出现的“符”,也是一种数据加密的方法。 20世纪初,电子通讯技术的发展,尤其是两次世界大战中,密码通讯第三方解密的较量更为激烈。 但计算机技术的出现,互联网...
网络安全中信息加密——对称加密、非对称加密
qq_37784710的博客
04-20 1951
近年来,计算机技术发展越来越快,为人类的生活提供了许多帮助,但同时也伴随着互联网信息被破坏、篡改与窃取的危险,很多计算机网络安全问题逐渐凸显。如2014年西班牙三大主要供电服务商超过30%的智能电表被检测发现存在严重安全漏洞、 2015年的乌克兰大规模停电事件、2017年的勒索病毒事件、2018年台积电生产基地被攻击事件。因此,需要应用科学措施来确保互联网信息完整性以及保密性,其中数据加密技术应用...
计算机网络安全对称非对称加密策略解析
无论是对称密钥还是非对称密钥系统,都必须保证密钥的安全,这是确保整个网络通信安全的基础。 这份PPT深入浅出地介绍了计算机网络安全中加密技术的核心概念,对于理解网络通信的保护机制密钥管理具有重要的导...
信息安全技术:对称密码体制详解
"信息安全技术第四讲 对称密码体制" 在信息安全技术中,对称密码体制是一种广泛应用的加密方法,其中第四讲主要聚焦于序列密码分组密码。序列密码是一种单钥体制,它对明文消息的每一位进行独立加密,形成密文。...
银行网络加密:对称非对称体制详解
在银行网络解决之道中,加密解密是保障信息安全的关键环节。银行系统通常采用对称密码体制,如DES或3DES算法,确保数据在传输过程中不被未经授权的第三方获取。对称密码体制的特点是加密解密使用同一密钥,这种...
理解安全通信:对称非对称密码体制
在公开密钥密码体制中,如RSA,信息的发送方使用接收方的公钥加密,接收方使用自己的私钥解密,确保信息安全传递。此外,公开密钥体系解决了密钥管理问题,允许用户公开公钥,而私钥保持秘密,简化了安全通信的实现...
2022年密码学基础详解:对称非对称体制,数据加密与安全应用
本章内容深入探讨了2022年计算机信息安全原理与技术中的密码学...这一章详细介绍了密码学的核心概念实践应用,为理解计算机信息安全提供了坚实的基础,对于开发保护网络通信、电子商务、数据存储等领域至关重要。
网络安全 —— 对称非对称加密
07-08 1454
1. 对称非对称 信息的加密可分为对称非对称两种方式,前者表示加密后的信息可以解密成原值,而后者无法根据加密后的信息还原为原值(public key 用于加密,secret key 用于解密)。 对称加密 DES 非对称加密 MD5 RSA 2. 非对称加密示例 Alice 同 Bob 建立非对称的安全通信,则 Alice: public key secret key Bo...
内网穿透类型:对称非对称型有什么区别?
oray2013的专栏
01-07 4343
内网穿透是一种网络地址转换技术,也可以称为NAT。在数据中心网络中,内网穿透可将私有地址映射到公网,同时它也解决了IP地址匮乏的问题,满足用户对IP地址的应用需求。对于内网穿透技术,大家可能不了解,这里为大家详细说说内网穿透类型。 数据中心的服务器一般分为两个网卡,一个是提供内网,另一个是提供外网的,内网访问采用的是私有地址,外网访问采用的是公共地址。根据网络发展趋势来看,公有地址数量有限,而内网使用大量的私有地址,通过内网穿透技术实现私有地址公有地址的转化。 内网穿透技术一般分为两.
非对称密码体制——RSA
gml1997的博客
09-18 1845
非对称密码体制又称为公开密钥系统或双钥系统 基于数学问题——不再是基于置换替代 两类比较流行的公钥密码体制: 一、基于因子分解难题的,典型的是RSA密码算法 二、基于离散对数难题的,如ElGamal公钥密码体制椭圆曲线公钥密码体制 RSA密码算法 ...
非对称加密体系
m0_64254014的博客
11-24 2222
非对称加密算法是一种使用公钥私钥配对的加密算法,也称为公钥加密算法.常见的非对称加密算法包括 RSA、DSA 等,它们遵循 公钥分发、私钥保密规则,也就是说公钥是公开的,可以自由分发给其他人.而私钥是保密的,只有私钥的持有者知道.这样可以确保加密签名的安全性,因为即使公钥被泄露,也无法对数据进行解密或伪造有效的签名,非对称加密算法主要有两种应用方式,分别是公钥加密、私钥解密私钥签名、公钥验签,
非对称密码体制详解
weixin_43211186的博客
06-24 5580
非对称密码又称为公钥密码,意思为每对加密包含一个公钥(可能为他人所知)一个私钥(可能不为所有人所知)。有效的安全需要保持私钥的私密性;公钥可以在不影响安全性的情况下公开分发。在使用非对称加密时,任何人都可以使用预期接收者的公钥对消息进行加密,但该加密消息只能使用接收者的私钥解密。对此,维基给出了一个生动的例子: 服务器程序生成用于对称密钥加密的加密密钥,然后使用客户端的公开共享公钥来加密新生成的对称密钥。然后,服务器可以通过不安全的通道将此加密的对称密钥发送给客户端;只有客户端才能使用客户端的私钥(与服务
密码学:一文读懂非对称密码体制
Shujie
01-02 2433
花十分钟阅读完这篇文章,你将对密码学中大名鼎鼎的非对称密码体制有个整体的理解把握。对整体的框架有所了解之后,再去看RSA,散列函数、数字证书、单双向认证等等这些密码学的知识,或者去开发安全相关的项目开发就不会迷路,能找到正确的方向。上篇讲述关于对称加密体系的博文一度被推上热榜,说明应该是能帮助到一些朋友的。今天来介绍下作为对称密码体制的补充:非对称密码体制。密码学:一文读懂对称密钥体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值