非对称加密、数字签名、数字证书

最新推荐文章于 2024-02-05 09:46:31 发布
原创 最新推荐文章于 2024-02-05 09:46:31 发布 · 542 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了对称加密和非对称加密算法,探讨了它们的安全性和应用场景。非对称加密解决了密钥传递的安全问题,但存在身份验证挑战。数字签名的引入解决了这一问题,通过私钥加密的摘要确保信息来源真实且未被篡改。数字证书进一步增强了公钥的信任度,由证书中心(CA)认证并加密,防止公钥被替换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1."对称加密算法"

(1)甲方选择某一种加密规则,对信息进行加密。
(2)乙方使用同一种规则,对信息进行解密。
由于加密和解密使用同样规则(简称"密钥"),所以被称为"对称加密算法"。

存在问题:甲方必须把解密规则告诉乙方,否则无法解密。但密钥在传递和保存过程中会存在安全隐患。

 

2."非对称加密算法"

(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
(2)甲方获取乙方的公钥,然后用它对信息加密。
(3)乙方得到加密后的信息,用私钥解密。
如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的,这避免了解密密钥的传递。

存在问题:甲发邮件给乙,甲使用乙的公钥对邮件加密,乙使用自己的私钥进行解密(存在甲被黑客冒充,乙无法确定甲的真实身份)。

 

3.数字签名:(这个不仅验证了甲的真实身份,还验证了信件是否被篡改)

甲如果要证明自己身份,可以用自己私钥加密邮件,然后乙用甲的公钥解密,解得开则可证明甲是真的。

数字签名的步骤:
1.甲先对这封邮件执行哈希运算得到的hash值简称“摘要”,取名H1。

2.然后甲用自己的私钥对摘要加密,生成的东西叫“数字签名”。

3.甲把数字签名加在邮件正文后面,然后为了防止邮件被窃听用乙的公钥对整个邮件加密。

4.乙用自己的私钥对邮件解密,然后得到邮件末尾的数字签名,用甲的公钥对数字签名解密,成功则代表邮件确实来自甲,失败说明有人冒充。

5.乙对邮件正文执行哈希运算得到的hash值,取名H2。

6.乙会对比第4步解密数字签名得到的hash值H1和自己运算得到的hash值H2,一致则说明邮件未被篡改。


存在问题:乙证明甲的真实身份是靠甲给他的公钥,如果能解密数字签名则为真,但是存在黑客将乙中甲的公钥替换,然后黑客可以冒充甲。

最低0.47元/天 解锁文章

200万优质内容无限畅学
非对称加密对称加密、数字签名数字证书 CA
u013400314的博客
05-08 692
也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;
对称加密、非对称加密、混合加密、身份认证、数字签名数字证书
最新发布
m0_63301541的博客
04-28 2384
而随着我们的信息安全发展,将上面所述的验证信息通过一种摘要的形式实现了。也就是在通信过程中,将数据通过Hash算法提取出一段定长的摘要。不可逆性:只有算法,没有密钥,只能加密,不能解密。所以摘要的比对只有拿到信息后用同一种摘要算法重新生成摘要,然后和信息携带的摘要进行比对,两个摘要一致则数据具有完整性,反之则被篡改过,破坏了完整性。难题友好性:摘要是很难破解的,只有暴力枚举。也就是说你只有穷举所有字符串产生的摘要与要破解的摘要进行比对,相等了则被破解,反之,则继续穷举。
数字签名非对称密钥加密技术与数字摘要技术的综合应用
03-20
信息技术的发展,大致分为电讯技术的发明,19世纪30年代开始  , 计算机技术的发展,20世纪50年代开始   ,和互联网的使用 20世纪60年代开始三个阶段。   2.同时具有强制访问控制和自主访问控制属性的访问控制模型是Chinese wall   3.信息安全的五个基本属性是可用性,可靠性,完整性,保密性,不可抵赖性   4.MD5算法首先将任意长度的消息填充为512的倍数然后进行处理   5.数字签名非对称密钥加密技术与数字摘要技术的综合应用
非对称加密(RSA、数字签名数字证书)
user2025的博客
04-19 4578
非对称加密数字签名数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密:加密和解密使用同一个密钥 非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
非对称加密的逆应用——数字签名
weixin_45303938的博客
06-29 721
数字签名实际是非对称加密算法的另一项主要应用领域,数字签名本身并没有引入任何新的技术,但它比加解密应用的更加普遍。加解密解决了信息的保密性问题,因为只有有密钥的用户才能解密密文;而数字签名解决了信息来源真实性的问题,即这个信息是谁发出的,从发出到接收的过程中有没有被篡改过。用信息安全的专业术语,就是信息来源的不可否认性和信息的完整性。数字签名和我们熟悉的对纸质文件签名的作用相似,这也就是它的名称由来。 前面讲过,非对称加解密中是用信息接收者的公钥加密,私钥解密;而数字签名则是用信息发送者(签名者)的私钥加密
HTTPS 基础知识(密钥、对称加密、非对称加密数字签名数字证书
wang544831183的博客
09-24 1219
本篇文章首先介绍什么是对称加密、非对称加密数字签名、HASH 等相关概念。 前言 为什么有加密学、加密算法这个东西的出现那 ... 原因很简单隐私 ???? 、秘密不想让其他人知道,涉及到个人隐私、国家利益、战争的原因所以把重要信息加密,让其他拦截到的人看不懂。先举个例子说明一下什么是密钥、加密算法这些关键词后面会用到。 古典算法 恺撒密码 恺撒密码的原理是,对于明文的各个字母,根据...
对称加密、非对称加密数字签名数字证书
zhongzhh8的博客
02-18 399
公钥、私钥、数字签名数字证书 下面假设有A和B两个人,其中B要给A发送信息。 对称加密(DES、AES) 对称加密是指加密和解密使用同一个秘钥。如果A和B两个人想要通信,就需要先约定好一个秘钥,只有他们两个知道这个秘钥,这样自然能够保证数据安全。 对称加密优点是加密解密效率高,缺点是秘钥管理困难,A与任何一个人通信都需要各自约定秘钥,而且用网络传输来约定秘钥也容易泄露。 非对称加密(RSA) 非...
非对称加密 数字签名 数字证书 CA机构配合的原理与步骤
Lewy_的博客
06-03 784
通过根证书里面的公钥,可以解密出数字证书里面的数字签名获取“Bob的身份信息以及公钥的信息摘要”,然后将证书里面的信息进行Hash运算生成摘要,对比两个摘要,就可以确保了数字证书的不可伪造性。完整性的保证:如果Bob这边生成的摘要和接收到的摘要是一样的,则证明原文的完整性保证了,因为如果原文有一点点变化,Hash算法会导致生成的信息摘要有很大的变化。是的,Bob将自己的公钥发送给Alice的时候,很有可能会被Eve获取,然后Eve将自己的公钥发送给Alice。可惜,Eve虽然尽力了,但也仅限于此了。
openssl测试对称加密和非对称加密以及数字签名测试demo,打开文件即可
05-01
在这个压缩包文件中,我们可以看到一个关于OpenSSL的测试项目,用于演示对称加密、非对称加密数字签名的用法。接下来,我们将详细探讨这些概念及其在C++中的实现。 首先,对称加密是一种简单而快速的加密方式,它...
密码学 ~ 数字签名
xiaozhegaa的博客
11-10 1639
概念 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名非对称密钥加密技术与数字摘要技术的应用。 基本原理 为了理解得清楚,我们通过案例一步一步来讲解。话说张三有俩好哥们A、B。由于工作原因,张三和AB写邮件的时候为了安全都需要加密。于是
[na]非对称加密方式&带加密的数字签名交互流程
weixin_30341735的博客
03-21 122
1,对称加密 2,混合加密 3.数字签名 4,带加密的数字签名 转载于:https://www.cnblogs.com/iiiiher/p/5300463.html
非对称加密数字签名数字证书
manquebeaucoup的博客
11-05 385
非对称加密数字签名数字证书1 非对称加密2 数字签名3 数字证书 1 非对称加密 非对称加密中,对加密内容加密和解密使用的密钥是不一样的。 2 数字签名 Bob拥有一对密钥,公钥1和公钥1。Bob将自己的公钥1对所有好友公布,其中包括Susan。 Susan给Bob写信,使用Bob的公钥1进行加密。 Bob收到信件后使用私钥1解密。 Bob给Susan回信时,对信件Hash生成摘要,再使用私钥...
对称密码体制进行数字签名
12-27 2611
 今天,我来给大家简单介绍一下用对称密码体制进行数字签名,也许好多人听过用公钥密码体制进行数字签名的,还没有听过这对称密码体制也可用来签名。但我们现在用得最多的当然是用公钥密码体制进行数字签名的。    先说说数字签名的功能。数字签名可以解决否认、伪造、篡改及冒充等问题、凡是需要对用户的身份进行判断的情况都可以使用数字签名,比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。
非对称加密算法】实验报告
weixin_51338719的博客
02-05 1566
本博客详细介绍了非对称密码体制又称为公钥密码体制,加解密使用公私钥密钥对,私钥由密钥拥有者保管,公钥可以公开,基于公开渠道进行分发,解决了对称密钥体制中密钥管理、分发和数字签名等难题。
计算机网络加密实验,计算机网络非对称加密试验实验报告.doc
weixin_42529148的博客
07-27 851
计算机网络非对称加密试验实验报告计算机科学与技术系实 验 报 告课程名称: 计算机网络 实验名称: 非对称加密实验 姓名: 学号: 日期: 地点: 网络实验室 成绩: 教师:实验目的了解非对称加密实验实验内容通过运算器工具实现RSA、ElGamal算法的加解密计算手工计算RSA...
PHP常用的非对称加密
chuoban7047的博客
04-20 209
加密算法的分类 1)不可逆加密算法 2)可逆加密算法 可逆加密算法又分为两大类:“对称式”和“非对称式”。 openssl 实现RSA非对称加密 classRsa { //私匙 private$privKey='-----BE...
证书-解决非对称加密的公钥信任问题
稀有气体的技术博客
08-07 1415
证书的出现是为了解决通信方公钥的信任问题。但同时引出了认证机构的公钥信任问题。虽然存在认证机构层级认证,但并不彻底解决信任问题。最终我们回归本源,看看信任是如何产生的。
信息安全实验(物联网)RSA现代非对称加密算法
weixin_44726459的博客
11-02 2809
实验5:RSA现代非对称加密算法 【实验步骤及描述】 题目要求: 根据给定的RSA的公钥(N,e)=(33,3)和对应的私钥 d = 7 加密消息M = 19,并对消息M = 25实施数字签名计算 1.打开cryptool2软件 2.选择Templates 中的RSA Encryption 打开的界面如下 可以针对Source调整模式,选择Enter keys manually,并输入相应的信息 进行加密 按照道理没有出现操作的问题,但是软件仍然报错为 查阅网上相关资料了解到,可能是输入的明文M太大
理解数字证书:从对称加密到数字签名
在HTTPS通信中,服务器会提供其数字证书,客户端通过验证证书的签名来确认服务器的身份,并使用证书中的公开密钥进行非对称加密,建立安全连接。 Android开发者需要了解如何使用keytool生成和管理证书,以及如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值