信息安全-加解密

最新推荐文章于 2022-12-19 17:40:17 发布
最新推荐文章于 2022-12-19 17:40:17 发布
阅读量333 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java  加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_35833012/article/details/88083564
本文深入解析对称加密与非对称加密技术,探讨了DES、AES、RSA等算法原理及应用,同时介绍了消息摘要、数字签名与数字证书的作用,以及Base64编码在电子邮件中的运用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概念描述

对称加密

  • 对称加密算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。
  • 常见算法:DES、3DES、AES、Blowfish、IDEA、RC5、RC6。
  • 优点:加密解密的速度比较快(比非对称快)。
  • 缺点:密钥单一,一旦泄漏就不安全。

非对称加密

  • 这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。这两个密钥是数学相关。私钥加密的数据公钥才能解开,公钥加密的需要私钥解密。
  • 常见算法: RSA、ElGamal、背包算法、Rabin(RSA的特例)。
  • 优点:更加安全一些,毕竟私钥只有自己才知道,只要是不泄露就是安全的。
  • 缺点:加解密速递慢,系统的开销更大。

消息摘要

  • 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。
  • 作用: 接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。

数字签名

  • 一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
  • 作用: 接收方能够通过签名确认发送发的身份,发送发也无法否认(私钥不泄漏的情况下)。

数字证书

  • 一种用于电脑的身份识别机制。数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名),这一行为表示身份认证机构已认定这个持证人。
  • 颁发: 一般由数字证书认证机构(Certificate Authority)制作颁发,根据各种不同情况,可能是CA给用户颁发的,或者用户主动申请的。
  • 客户端通过CA的公钥解密出来消息发送者公钥,解决客户端公钥可能被代理者替换问题。

加密算法

电子邮件传输算法

Base64
  • 解决早期电子邮件中非ASCII码传输问题。
  • Base64 基于64个字符编码的算法,文字经过加密可以生成密文(bGtqc2Rsa2Zqcw==),解密可以得到原始数据。
  • Base64 可以充当加密解密的工作,它的算法公开,有一张映射表充当密钥,但是不是加密算法,原因是他的密钥也是公开的。
  • 通过Base64编码,原来的3个字节编码后将成为4个字节,即字节增加了33.3%。也就是说增加了1/3的长度。

对称加密

DES
  • 数据加密标准(Data Encryption Standard,缩写为DES)。
  • 对称加密技术(只有一把密钥)。
  • 现在已经不是一种安全的加密方法,主要因为它使用的56位密钥过短。
  • DES算法主要采用替换和移位的方式进行加密,它用56位(64位密钥只有56位有效)对64位二进制数据块进行加密,每次加密对64位的输入数据进行16轮编码,经过一系列替换和移位后,输入的64位原数据转换成完全不同的64位输出数据。
AES
  • 高级加密标准(Advanced Encryption Standard,缩写:AES)。
  • 对称加密技术(只有一把密钥)。
  • AES是一个分组密码,加密过程涉及4种操作:字节替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。
  • 替代DES,128位及以上AES还没有出现过破解,安全程度高。

非对成加密

RSA
  • 非对称加密(公钥私钥)。
  • 解决对成加密中密钥管理问题,对称加密中客户端和服务端使用同一份密钥,容易泄漏。
  • 非对成加密私钥保留,公钥公开。只要保证私钥的安全性即可。
  • RSA算法的可靠性基于极大整数做因数分解的难度。
  • 世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。
信息摘要
MD5
  • MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)
  • 单向不可逆
    -可以被加以破解,对于需要高度安全性的数据,一般建议改用其他算法,如SHA-1。2004年,证实MD5算法无法防止碰撞,因此无法适用于安全性认证。
SHA
  • 安全散列算法(Secure Hash Algorithm)是一个密码散列函数家族,基于MD4算法演化,能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。
  • 单向不可逆
  • SHA-1于1995年发布,SHA-1在许多安全协议中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的散列函数)的后继者。2017年2月23日,CWI Amsterdam与Google宣布了一个成功的SHA-1碰撞攻击。
加盐
  • 盐(Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
  • 短密码的散列结果很容易被彩虹表破解,通过给密码加上特定字符串,散列之后的结果产生变化。
  • 实际使用中密码可以通过(MD5 or sha)(密码 + 盐)存储。

备注

信息加解密技术
热土程序园,利他愉己~
09-05 906
信息加解密技术 对称加密 加密和解密使用相同的密钥。 常见的对称加密算法包括AES、DES、3DES和IDEA。 对称加密的优点是加密和解密速度快,适合大量数据的加密处理。 缺点是密钥管理和分发复杂,不适合在网络环境中大规模使用。 非对称加密 加密和解密使用不同的密钥,一个称为公钥(public key),另一个称为私钥(private key)。 公钥可以公开,私钥必须保密。 常见的非对称加密算法包括RSA、ECC(椭圆曲线密码)和DSA(数字签名算法)。
信息安全——加密解密技术
焦玉丽
10-30 1333
前一阵特别火的一部剧《解密》,就是讲的特务组织潜入我国,启用“紫米”高级密码联络,然后数学天才金荣珍最后破译了“紫密”,也发现了“黑密”的阴谋(黑密只是紫密的逆向推理)附张帅帅哒剧照,后面开始信息安全基础技术——加密解密技术 加密就是将原来的明文, 经过一系列的算法对应成密文 1.对称加密   特点:文件加密和文件解密使用相容的秘钥。   优点:速度快   缺点:加密强度不高,秘
加密和解密以及安全
weixin_33874713的博客
12-05 120
  加解密在网络安全是非常重要的,目前有两种加解密方式,一种对称式加密,一种非对称式加密。   对称式加密就是通常的用户名和密码的方式。   非对称式加密就是采用了私钥和公钥的对文件进行加解密的方式。通用的算法有RSA,以麻省理工的三位大学教授的名字首字母命名。公钥和私钥一般可以保证,1.我发给你的信息经过互联网传播后不会被别人看到真实内容,只有你才能看到真实内容。2.这个信息,当你看到真实内...
信息安全加解密各种算法(比较全)
SeniorShen的博客
12-19 2000
可逆对称加密、可逆非对称加密、不可逆加密
信息的加密与解密
weixin_30952535的博客
09-15 741
信息的加密与解密 信息的加密现有两种 对称加密:使用同一个密钥对信息进行加密和解密称为对称加密。 使用场景:A与B共同约定并存储一个密钥。 A -> B: A 使用密钥对数据进行加密后得到加密的信息发送给 B,B 使用该密钥对加密的信息进行解密,得到原始信息。 B -> A: B 使用密钥对数据进行加密后得到加密的数据发送给 A,A 使用该密钥对加密的数据进行解密,得...
java网络信息安全-文件加密解密论文PDF
04-25
java网络信息安全--文件加密解密论文 文件加密解密是网络信息安全中的关键技术,保护文件的机密性和完整性是信息安全的根本。文件加密解密论文——网络信息安全课程设计java编写旨在设计和实现一个加密解密工具,...
BAT批处理脚本-加密解密-解密.zip
12-26
本文将深入探讨“BAT批处理脚本-加密解密-解密.zip”这一主题,以及如何利用它进行文件的加密与解密。 批处理脚本,也称为批处理文件或批处理程序,是Microsoft Windows操作系统中的一种命令行脚本语言。它由一系列...
人脸打卡机)-加解密及数据协议.docx
12-17
人脸打卡机加解密及数据协议 人脸打卡机是一种基于人脸识别技术的考勤系统,用于记录员工的出勤信息。...人脸打卡机的加解密及数据协议是基于TEA加密算法和人脸识别技术的,用于保护数据的安全性和完整性。
基于java文件加密解密论文(网络信息安全
最新发布
04-25
java网络信息安全--文件加密解密论文 文件加密解密是网络信息安全中的关键技术,保护文件的机密性和完整性是信息安全的根本。文件加密解密论文——网络信息安全课程设计java编写旨在设计和实现一个加密解密工具,...
Delphi 12.3控件之东软数据平台-SM4-加解密-demo.7z
04-09
东软数据平台-SM4-加解密-demo项目不仅是一个技术演示,也是对Delphi开发者在数据安全领域实践能力的一次提升。开发者可以通过学习和分析这个演示程序,更好地理解SM4算法在Delphi环境中的应用,进而在自己的项目中...
(MFC源码)东北大学软件学院信息安全程序实践三
09-29
(源码)东北大学软件学院信息安全程序实践三 MFC可视化界面编程 程序内容包含经典加解密和现代加解密的各种加解密方法,像凯撒,列置换,Playfair,RSA ,RC4等等。需要的朋友可以参考一下
基于加密安全的java即时通信系统设计(含源代码、报告)
04-09
基于加密安全的java即时通信系统设计 包含源代码、课程设计报告,以及说明。 实现功能: 1即时通信。 2对通信内容进行加密,解密。 3实现对公钥、私钥的保管、导出等。
信息安全加密解密核心技术
05-14
信息安全加密解密核心技术,信息安全加密解密核心技术
信息安全工程实践 代码
01-01
从客户端发送到服务器端的数据能被服务器接收,服务器接收到数据之后回发给客户端。以此实现客户端和服务器简单的通信。 基于Socket的HTTP的请求的实现 创建一个多进程套接字实现 ,和多个客户端通信。 1) 使用多线程并发 2) 客户端发送数据必须包含起始标记(3字节)和结束标记(3字节),一个数据包中数据分为数据头(一个字节)和数据主体内容。 3) 数据起始标识为’<<>>’。 4) 数据头’A’:服务端回发数据内容给客户端。 数据头’B’:服务端将数据主体内容反转后在回发给客户端。 数据头’C’:服务端将数据主体的所有单词反转后回发给客户端。 数据头’N’:服务端将收到的数据主体设置为客户端姓名,服务端在没有接收到该数据包(客户端必须第一个发送该数据包设置客户端名字)必须设置姓名。 服务端和客户端必须使用IO复用技术(select)。 2) 服务端将接收到的字符串转换为大写后返回给客户端。
《信息资源组织与管理》期末试卷A
01-04
西北农林科技大学本科课程考试试卷 2005-2006学年第二学期《信息资源组织与管理》 课程A卷
网络安全之加解密
Run_youngman的博客
07-27 766
说在前面 经常看谍战片的小伙伴们都知道,诸如《悬崖之上》,《潜伏》等,好多需要传递的消息都不是直接发送出去的,而是通过加密的方式,收件方通过特定的密码本来对内容进行破译和解读,这是因为发送出去的消息可能会被特务或者其他无线电台拦截,如果不进行加密,消息很快就会被破解。 网络中也是一样,一些商业机密,甚至是悄悄话都可能会被截获,消息会经过公司防火墙、路由器,也可能会有黑客对数据进行拦截,此时将发送的数据进行加密才可以保护隐私,你拦截到了,但是你破解不了! 对称加密 对称加密是最快速,最简单的一种加密方式,加密
简单信息的加密实现
Mr. Feng
12-20 1015
在互联网传输数据,安全性是一个非常重要的保证。。如何加密也成为了一个研究热点。。在C语言中,我们可以通过各种算法实现加密,以下是一个简单的加密和解密算法加密时,将字符低四位取反,解密时,将低四位再次取反,代码如下:  #include  #define  LEN 100  main()  {  char str[LEN];  int i;  float x;  printf("p
信息安全加密算法探究
小码哥222的博客
03-16 380
1.1 对称加密 对称加密加密和解密使用的是相同密钥。(只有一把钥匙)。 对称加密 分成流加密 和 块加密。 例如: 流加密 123456789,先对1加密,再对2加密,再对3加密······ 最后把加密的结果 组合在一起。 块加密 1234 5678 ,相当于分组加密。 常见加密算法: DES AES(用来替代DES,基于DES) 特点: ①加密速度快 ②密文是不可逆的,密钥不能泄露,否则不安全 ③如果在编码表上,找不到对应的字符,会出现乱码 ④一般需要结合 Base64一起使
网络安全之加解密知识总结
weixin_44616206的博客
01-09 2029
算法是否可逆 可逆:有加密算法,也有解密算法 不可逆:枚举碰撞解密,不直接通过算法解密 算法判断 从长度判断 从密码字符分布特征判断 从哪获得的,那种情况加密算法有哪些(通过了解相应密码环境,得知可能的加密算法,以及相关信息 如“XXX密码加密”) cmd5集成了知名Web应用的密码加密算法(查询格式如“密码:s alt”) win7之后的服务器版本操作系统的md5存储密码是以(md5)NTML算法方式存储的 ...
Crypto-js 加密解密库使用教程
信息安全领域,加密和解密是保护数据安全的基本手段之一。 2. CryptoJS库的作用: CryptoJS是一个广泛使用的加密库,它为开发者提供了一套完整的加密算法和工具。通过CryptoJS,可以在客户端实现数据的加密与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值