网络安全基础——对称加密算法和非对称加密算法(+CA数字证书)
目录
一、数据传输时的安全特性
二、对称加密算法:
三、非对称加密算法
四、对称加密和非对称加密 — 融合算法:
五、CA数字证书:
一、数据传输时的安全特性
——————————————————————————————————————————————————————
二、对称加密算法:
- 特点:相同的Key加解密
- 优点:算法安全,速度快,量小(加密出来的数据和原始数据大小相差不了多少)
- 缺点①:密钥容易遭受黑客暴力破解(猜)(所以密码复杂度和长度必须有一定要求。)
- 缺点②:加密的密钥分发存在严重问题(无法把密钥安全告诉对方),这是自身算法不能解决的。
——————————————————————————————————————————————————————
三、非对称加密算法
加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密
- ①使用自己的公钥加密,只能使用的私钥解密。 ——数据加解密过程
- ②使用自己的私钥加密,只能使用自己的公钥解密。 ——数字签名过程
- ③已知公钥推导不出私钥
- 完美的解决了对称加密中密钥分发问题
- 缺陷:速度较慢,加密出来的量比较大。
——————————————————————————————————————————————————————
四、对称加密和非对称加密 — 融合算法:
- 两者融合很好的解决了对方的缺点
- 主要应用HTTPS,而web-VPN(SSL-VPN)都是基于HTTPS的。
- 当你访问某个HTTPS网站时,弹出窗口安全警告,是否继续。当你点击继续的时候你会拿到一个网站服务器的一个证书,而这个证书里面就包含了服务器的公钥。(其中信任这个网站其中信任的就是这个公钥),你自己的浏览器会随机产生一个对称密钥,然后信任公钥把对称密钥加密传给服务器,服务器用自己的私钥解密。
- 当接收方知道了对称算法的密钥和发送方的私钥和公钥,以后数据再发就可以进行加密和解密了。
- 存在安全隐患-欺骗攻击(解决-CA数字证书)
——————————————————————————————————————————————————————
五、CA数字证书:
- 当交换数字签名证书以后,后面就按照四的过程同通信了。
- 由于代价昂贵,成本高,所以很多情况下CA服务器直接搭建在自己总公司。(在防火墙的DMZ区域部署)
- CA:CA是Certificate Authority的缩写,也叫证书授权中心,是负责管理和签发证书的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防止证书被伪造或篡改。一般来说,CA必须是所有行业和所有公众都信任的、认可的、具有一定的权威性。所以CA实际上是一种机构,负责证书的签发,就像颁发身份证的公安局、发放驾驶证的车管所一样。
- 数字证书:数字证书是由CA颁发的证书,也叫CA证书,通常包含证书拥有者的身份信息、CA机构的签名、公钥和私钥。其中身份信息用于验证证书持有者的身份,CA签名用于保证身份的真实性,公钥和私钥用于通信过程中的加解密,保证通信的安全。所以数字证书可以保证数字证书中的公钥确实是这个证书的所有者持有的,或者是可以用来确认对方身份的。
- 摘要:摘要也叫做指纹,可以唯一的标识一段数据。通过摘要算法对数据处理后得到的一串哈希值就是摘要。这个过程是不可逆的,也就是说无法通过哈希值得到原来的数据内容,且保证不同的内容一定会得到不同的哈希值;其中信息是任意长度的,摘要是固定长度的。所以只要内容一旦被修改,根据信息得到的摘要也会发生变化。
- 常见的摘要算法:MD5、SHA
- 数字签名:对摘要加密后得到的值被称为数字签名。数字签名是非对称加密和摘要算法的一种应用,确保信息在发布后不会被篡改(摘要算法特性),保证数据的完整性和可信性;同时也防止数据被他人伪造(非对称加密算法特性)。即在对信息的内容通过摘要算法得到摘要后,为防止信息和摘要同时被黑客修改,导致信息有误,一般都会对摘要进行加密,然后再和信息一起发送。
- 以上部分摘自(73条消息) https数字证书基础概念(一)_小呆娃的博客-CSDN博客
网络安全基础——对称加密算法和非对称加密算法(+CA数字证书)相关推荐
- 对称加密与非对称加密的区别_https原理及对称加密、非对称加密、数字证书、数字签名的含义...
一.为什么要使用https 使用https的原因其实很简单,就是因为http的不安全. 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障 ...
- 对称加密、非对称加密、数字证书
(转)白话数字签名(1)--基本原理(新!) 摘要 本系列通过通俗易懂的讲解,让您就像读小说一般,轻轻松松就能理解数字签名的基本原理和应用方法(即使您是一个并不精通计算机的企业老总,也能读懂本篇文章) ...
- 不可逆加密算法有哪些_对称加密算法和非对称加密算法
对称加密算 对称加密算法是加密和解密时使用相同的密钥,主要用于保证数据的机密性.最具有代表性的算法是20世纪70年代IBM公司提出的DES(dataencryption standard)算法:在此基 ...
- 网络安全_密码学实验_非对称加密算法RSA
网络安全_密码学实验_非对称加密算法RSA 一.实验环境 二.非对称加密RSA 1.理解RSA算法原理 2.加密过程 解密过程 一.实验环境 PyCharm 2019.2.4 (Professiona ...
- 对称加密算法、非对称加密算法、散列函数与数字签名的介绍
1.对称加密 对称加密算法是应用较早的加密算法,技术成熟.在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去.收信方收到密文后,若想解读 ...
- 对称加密算法与非对称加密算法
目录 一.什么是对称加密算法 二.常用的对称加密算法 三.AES算法 1.ECB工作模式 2.CBC工作模式 3.小结 四.非对称加密算法 五.对称加密算法与非对称加密算法的区别 一.什么是对称加密算 ...
- 加密相关(对称加密、非对称加密、信息摘要、数字签名、CA数字证书)
1.对称加密: 说明:加密的密钥和解密的密钥相同:效率快:适合加密大信息量 常见算法:DES.3DES.AES.RC-5 块加密: 流加密:数据量大时效率高 2.非对称加密: 说明:加密的密钥和解密的 ...
- 常用加密算法之非对称加密算法
非对称加密算法 非对称加密算法是一种密钥的保密方法. 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey).公开密钥与私有密钥是一对,如果用公开密钥对数据进行加 ...
- 基于Java Cipher封装通用对称加密、非对称加密、数字信封
背景:与第三方交互经常会使用加密.验签等安全策略.有的加密工具由第三方提供,有的提供算法等参数自己开发,为减少加密等功能的开发工作量,决定封装一个通用的加解密工具. 1. 名词解释 1.1. 对称加密 ...
- Linux 部署CA数字证书服务
CA数字证书服务 CA Certificate Authority 数字证书授权中心 被通信双方信任的,独立的第三方机构 负责证书颁发,验证,撤销等管理 PKI公钥基础设施 一套标准的密钥管理平台 通 ...
最新文章
- Oracle数据库安装响应文件,1.2.6 步骤6:配置应答文件,然后运行安装程序(2)...
- 网页图表Highcharts实践教程之图表代码构成
- LeetCode Design Twitter
- 给 Android 初学者的 Gradle 知识普及
- 谈搜索架构师的不同阶段
- 给网页添加二维码功能
- get metadata in QHD - still has cache logic
- 05-图像的平滑处理(不同的滤波操作)
- Java实训项目:GUI学生信息管理系统(2017)
- 虹软人脸识别在 linux中so文件加载不到的问题
- 用sc命令查询系统状态
- List列表拒绝添加重复信息
- 【安全】Web渗透测试(全流程)
- EQMX+Nginx集群搭建
- 电脑开机后实现自动开启移动热点,再也不用担心没流量了
- 天空的心事,只有云懂
- SysML精粹学习笔记二
- 2019-10-06 因果系统的理解
- Linux 文件的属性
- JetBrains的注册