对称加密、非对称加密、DH协定、数字证书、SSL实现安全通信

最新推荐文章于 2024-01-08 17:48:16 发布
最新推荐文章于 2024-01-08 17:48:16 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: 对称加密算法(DESede) 非对称加密算法(RSA) DH协定 数字证书 SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mayifan_blog/article/details/86761230
本文介绍了网络安全中的加密技术,包括对称加密算法(如DESede)和非对称加密算法(如RSA),以及DH协定。对称加密效率高但秘钥管理困难,非对称加密解决了这个问题但计算量大。DH算法则在提高效率的同时保持可靠性。此外,文章还讨论了数字证书和SSL在确保安全通信中的作用,以及数字认证机制防止伪造证书的方法。SSL通过建立安全信道,确保数据传输的安全性和完整性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么要加密

当数据从一个ip到另一个ip的过程中,往往是需要经过很多的ip才能到达目标ip,这个过程可以通过tracert命令来查看,比如,输入一个淘宝的网址,跟踪它的路由,如下:
在这里插入图片描述
我们可以发现,这个过程经过了很多的ip,我们不知道这些ip是谁的主机,只知道我们的数据经过了它们。数据的传输是以字节的形式的,如果不加密,这些数据可以轻易人获取并得到内部的信息,因此这种明文传输的方式是不安全的。一旦采取了加密的手段,只要第三方不了解解密的手段,那么他就无法获取其中的信息。

对称加密算法

概念:顾名思义,这种加密算法是“对称”的,发送方和接收方持有一把相同的钥匙,当发送方需要发送数据的时候,只要用这把秘钥加密数据,然后再发送;接收方收到了数据后再用相同的秘钥去解密,就可以还原得到数据。
优点:这种加密算法很方便,效率也比较高。对称加密的可靠性好,不容易被破解。
缺点:这两把秘钥的保管十分重要,一旦其中有一把秘钥被他人得知,数据就不安全了。因为是公共秘钥,秘钥的生成方需要把被加密的数据和秘钥一起发给接收方,接收方才能解密,虽然加密的数据不容易被破解,但是秘钥在传输的过程中任意暴露给第三方,这种以小秘密守护大秘密的方式是不安全的。
这里我使用了DESede算法来演示这个过程:服务器加密数据并通过IO流把数据发给客户端,客户端对数据进行解密。
创建秘钥
秘钥的创建一般分为如下几步:
1、获取秘钥生成器。
2、指定秘钥长度。
3、生成秘钥对象。
4、获取秘钥对象的字节数组。
5、把秘钥信息保存在文件中。

public class CreateDESede {
   
   
	  public static void main(String[] args)throws Exception{
   
   
		  //得到DESede算法的秘钥生成器
		   KeyGenerator kg=KeyGenerator.getInstance("DESede");
		   //指定秘钥长度为168位
		   kg.init(168);
		   //生成秘钥对象
		   SecretKey key=kg.generateKey();
		   //将秘钥以字节形式保存在文件中
		   byte[] data=key.getEncoded();
		   FileOutputStream fos =new FileOutputStream("DESedekey.netjava");
		   fos.write(data);
		   fos.flush();
		   fos.close();
		   System.out.println("DESede秘钥文件生成成功!");
	  }
}

服务器加密并发送数据
服务器首先通过IO流读取秘钥信息,然后用秘钥加密数据,用socket获取流发出去。
加密的实现:生成秘钥对象、密码器对象,设置参数为加密,然后密码器用秘钥来加密数据,就得到了加密后的字节数组。

public class DESSocketServer {
   
   
	public static void main(String[] args)throws Exception{
   
   
		ServerSocket sc=new ServerSocket(9090);
		while(true){
   
   
			Socket client=sc.accept();			
			processConn(client);					
		}
	}	
	/**
	 * 连接并发送数据的方法
	 * @param sc
	 * @throws Exception
	 */
	public static void processConn(Socket sc)throws Exception{
   
   
		//获取原始输出流
		OutputStream ous=sc.getOutputStream();
        //获取秘钥字节
		byte[] keyBytes=getkeyByte();
        //定义内容字符串
		String szSrc = "This is a 3DES test. 测试";
        System.out.println("加密前的字符串:" + szSrc);
        //获取加密后的字节数组
        byte[] encoded = encryptMode(keyBytes, szSrc.getBytes());
        System.out.println("加密后的字符串:" + new String(encoded));
        //把加密后的数据写到客户端
        ous.write(encoded);       
	}	
	/**
	 * 加密的方法
	 * @param keybyte 秘钥文件中读取的字节数组
	 * @param src 需要加密的内容
	 * @return 加密后的内容
	 */
    public static byte[] encryptMode(byte
最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTPS协议工作流程(原理)
m0_56065322的博客
11-03 563
本文主要描述HTTPS协议工作流程HTTP协议有以下安全行问题:1.使用明文进行通信,内容可能会被窃听;2.不验证通信方的身份,通信方的身份有可能遭遇伪装;3.无法证明报文的完整性,报文有可能遭篡改。HTTPS并不是新协议,而是让HTTP先SSL(Secure Sockets Layer)通信,再由SSLTCP通信,也就是说HTTPS使用了隧道进行通信。通过使用SSL,HTTPS具有加密(防窃听)、认证(防伪装)完整性保护(防篡改)。
openssl 非对称加密算法RSA命令详解
fishmai的专栏
07-19 2261
1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名密钥交换。
数字证书原理
coolme的专栏
08-04 1004
原文出处: 无恙的博客   欢迎分享原创到伯乐头条。 转自: 文中首先解释了加密解密的一些基础知识概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1
HTTPS安全通信过程
weixin_33981932的博客
06-15 288
前言:本文是加密算法的第三篇文章。第一篇文章《常见加密算法特点及适用场景》,介绍了常见加密算法及其适用的场景,对加密算法做一个总体的概述。第二篇文章《非对称加密算法-RSA算法》,通过RSA算法,梳理了不易理解的非对称加密算法的实现思路(对称加密算法由于容易理解,不做过多介绍)。而本篇文章,将通过 HTTPS的通信过程,以一个实例,介绍了各种加密算法在实际中的应用。希望通过三篇文章,能够...
信息加密之非对称加密DH算法
weixin_33901843的博客
02-13 122
  非对称加密算法是相对于对称加密算法来说的,对于对称加密算法请查阅之前的总结,今天为大家介绍一下DH算法,DH是一种密钥交换算法,接收方根据发送方加密时的密钥,生成接收方解密密钥。下面就一起来学习一下吧: 初始化发送方密钥: KeyPairGenerator sendKeyPairGenerator = KeyPairGenerator.getInstance("DH"); ...
dh算法 理论依据_DH算法为什么属于非对称加密算法?
weixin_42393261的博客
12-23 568
Diffie-Hellman 密钥交换算法是一个仅用两条消息的密钥交换协议,任何这样的协议都蕴含一个公钥加密算法。Diffie-Hellman 密钥交换所蕴含的加密算法通常叫做 ElGamal 加密。一个仅用两条消息的密钥交换算法是四个算法 mesg1、mesg2、gen1、gen2(第 1/2 个人的消息生成/密钥生成算法),其中 mesg1 输出消息 m1 秘密 s1,mesg2 看到 m1...
Java网络安全:数据包监控与数字证书解析
非对称加密,如RSADH密钥协定,解决了对称加密的密钥分发问题。非对称加密使用一对公钥私钥,其中公钥可以公开,私钥必须保密。这种机制使得双方可以在不知道对方密钥的情况下进行安全通信数字证书是验证...
Java 密码学算法
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
02-03 1009
Java 密码学算法 候捷老师在《深入浅出MFC 2e(电子版)》中引用林语堂先生的一句话: 只用一样东西,不明白它的道理,实在不高明 只知道How,不知道Why,出了一点小问题时就无能为力了。我们课上鼓励大家在Linux下学习编程,尽量在命令行中编辑/编译/调试程序,Git的使用,数据库的管理都先会命令方式下使用,这样在IDE中,在GUI界面中出了问题,我们有更好的方法查找。 现在我们遇到另外一个极端,不会用一样东西,却想要明白它的道理,这实在太难了。比如有的同学连Linux都没用过,却想弄.
WebRTC学习进阶之路 --- 四、WebRTC网络知识详解()(加解密/SSL/OpenSSL/TLS/DTLS/SRTP)
SmallBottle-CGWLMX的博客
11-24 2716
DTLS主要用于数据的安全传输, WebRTC学习进阶之路系列总目录:https://blog.youkuaiyun.com/xiaomucgwlmx/article/details/103204274 一、加解密 简介 加密技术包括两个元素:算法密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码解密的一种算法。在安全...
SSL 协议通讯建立过程
Shen_Guo的博客
11-16 1184
SSL 是指安全套接字(Secure Socket Layer),是应用最为广泛的安全协议。它在 TCP/IP 协议之上提供了一条安全通道,可以保证在不安全网络环境下的数据安全。 它支持各种加密算法、数字签名、数字证书,可以防御常见的网络攻击。下面我们通过简单图示来了解客户端服务器端是如何通过 SSL 来建立连接。
SSL/TLS协议的运行原理浅析—https通信过程及CA证书诠释
alpha_love的博客
08-09 2308
互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度。而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL TLS协议变得异常复杂。理清https原理与CA证书体系 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 为什么需要采用https加通信 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (
HTTPS 通信流程(签名、数字证书
wangweilica6的专栏
12-04 2107
一、简介 前一篇文章,我总结了下,如何部署https服务,开通ssl通道。但是对于https整个通信流程还有许多疑惑的地方,所以花了好几天看了各种资料,其中有的资料也误导了我,导致我走了些弯路。接下来我就来总结一下,帮助初学者理清https通信流程。 二、名词解释 1、签名 签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过,怎么样可以达到这个效果呢?一般是对信息做一个hash计
HTTPS连接过程以及数字证书的理解
mystyle_的博客
05-08 884
HTTPS比HTTP协议多了加密的过程,因为HTTP在网络上传输是明文传输,明文数据会经过中间代理服务器、路由器等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了,因此需要HTTPS协议进行加密。 加密算法总体来说可以分为对称加密非对称加密 对称加密 对称加密意思就是 客户端与服务器段拥有相同的密钥K,客户端发送时用K加密,服务器端用K解密。如果由服务器生成一个密钥并传输给浏览器,那在这个传输过程中密钥被别人劫持到手了,之后他就能用密钥解开双方传输的任何内容了。因此对称加密不行。
非对称加密技术 - DH算法
HackerSaillen的专栏
04-11 2381
DH算法是非对称加密算法的鼻祖,为非对称加密算法奠定了基础。主要用途是进行密钥交换。DH算法历史1976年非对称加密算法思想被提出,但是当时并没有给出具体算法方案,因为当时没有研究出单向函数(也就是信息摘要算法还没出现),但是IEEE的期刊(作者:W.DiffieM.Hellman)中给出了通信时双方如何通过信息交换协商密钥的算法,也就是DH算法。DH算法的目的仅在于双方在安全的环境下协商一个加
密码学:一文读懂非对称加密算法 DHRSA
最新发布
Shujie
01-08 4263
我们可能没有在瑞士苏黎世银行存入巨额资产的机会,但相信大多数人都在电影中见到这样一组镜头:户主带着自己的钥匙来到银行,要求取出自己寄放的物品。银行工作人员验明户主身份后,拿出另一把钥匙同户主一起打开保险柜,将用户寄放物品取出。我们可以把这个保险柜称为“双钥保险柜”。要开启双钥保险柜同时需要两把钥匙。一把钥匙留给户主,由户主保管,我们可以把它叫做公钥。另一把钥匙留给银行,由银行保管,我们可以把它叫做私钥。将上述内容引申为加密/解密应用,我们就能体会到非对称加密算法与对称加密算法之间的区别。
https协议安全传输的过程理解
UnknownPlayer的博客
02-23 1121
文章目录https协议安全传输的过程理解从故事理解https1 故事开始之前2 总是有一种被偷看的感觉3 RSA : 非对称加密4 非对称加密+对称加密5 中间人攻击6 你到底是谁?7 https额外的参考个人总结 https协议安全传输的过程理解 从故事理解https from wechat 《码农翻身》 1 故事开始之前 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖...
eclipse实现可认证的DH密钥交换协议
老油子的博客
12-27 1261
可认证的DH密钥交换协议 一、实验目的 通过使用密码学库实现可认证的DH密钥交换协议(简化STS协议),能够编写简单的实验代码进行正确的协议实现验证。 二、实验要求 熟悉DH密钥交换算法基本原理; 理解原始DH密钥交换算法存在的中间人攻击; 理解简化STS协议抗中间人攻击的原理。 掌握使用java编写实验代码进行正确的简化STS协议实现验证。 三、 开发环境 JDK 1.7,Java开发环境(本实验采用Windows+eclipse作为实验环境),要求参与实验的同学按照对称加密提供的方法,提前安装好
HTTPS协议(包含DHRSA
Mrlie的博客
12-11 2335
一、什么是HTTPS 全称hyper text transmission protocol secursocketlayer,其实就是HTTP加上SSL,但是自从SSL3.0以后就更名TLS了,所以抓到的报文基本上都是TLS的报文,目前使用最广泛的是TLS1.2,最新的版本是TLS1.3。 二、PKI体系 如A要给B发送消息 1、A先将原始数据利用hash加密为信息摘要,再利用A非对称加密的私钥将其加密为数字签名; 2、数字签名;原始信息;数字证书(含有A的公钥)三者打包并用对称加密的密钥将其加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值