91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

加密算法筆記

發布時間:2020-05-21 13:37:52 來源:網絡 閱讀:779 作者:周小玉 欄目:網絡安全

從古埃及的時候就用這種密碼學密鑰的長度越長,加密的可靠性就越強

加密算法筆記

密鑰是一組特定的字符串,是控制明文和密文轉換的唯一參數,起到“鑰匙”的作用

對稱加密算法:對數據進行解密時使用的密鑰和加密使用的密鑰是完全相同的,也叫做私鑰算法

對稱密碼算法不安全的算法  一定要保證密鑰安全性
優點:加密速度快,加密后的數據不會變大
缺點:在秘鑰交換上存在問題

加密算法只告訴你算法參與n+n  密鑰n+2

對稱加密算法(私鑰算法)
DES:Data Encryption Standard(56bite長度加密)3DES(168bite長度加密)
AES:Advanced Encryption Standard(128/192/256bite長度加密)


公鑰管理
為了保護數據在網絡中安全傳輸,不被***者非法竊取和惡意篡改,發送方在發送數據之前需要對數據進行加密處理,即通過一定算法,利用密鑰將明文數據換為密文數據;接收方接收到密文數據后,需要對其進行解密處理,即通過一定的算法,利用密鑰將密文恢復為明文數據,以獲取原始數據


非對稱密鑰算法:數據加密和解密使用不同密鑰
非對稱密鑰算法中,加解密使用的密鑰一個是對外公開的公鑰,一個是由用戶密鑰保存的私鑰,從公鑰很難推算出私鑰

明文加密時使用一個密鑰,這個密鑰俗稱公鑰,但對密文解密時,必須使用另外一個密鑰,這個密鑰俗稱私鑰公鑰負責加密不負責解密,必須私鑰才能解密

非對稱加密算法
缺點加密速度慢,加密后的數據會變大
用途:主要用來交換秘鑰等用非對稱加密算法
公鑰加密算法速度慢于私鑰加密算法


非對稱密鑰算法:RSA、DSA(數字簽名算法)、ECDSA


非對稱密鑰算法兩個主要用途:
1、對發送的數據進行加/解密:發送者利用接收者公鑰對數據進行加密,只有擁有對應私鑰的接收者才能使用該私鑰對數據進行解密,從而保證數據的機密性(×××)
2、對數據發送者的身份進行認證:SSH


當數據在傳輸過程中,如果被劫持后修改了數據,通常數據接受者很難發現數據是否在中途被篡改了,每個數據包后面都有一個校驗和,利用Hash算法給出值、然后收到數據包計算HASH值是否匹配、不匹配拒絕該數據包


Hash和加密之間的區別:完整性校驗,驗證數據的完整性

1、哈希算法往往被設計成生成具有相同長度的文本,而加密算法生成的文本長度與明文本身的長度有關
2、哈希算法是不可逆的,而加密算法是可逆的


Hash算法
Hash多用于認證、認證對等體雙方在相互認證時、只需要交換密碼的Hash值即可
目前Hash算法:MD5(128bite長度的hash值)、SHA-1(128bite長度的hash值)

如果被保護數據僅僅用作比較驗證,在以后不需要還原成明文形式,則使用哈希;如果被保護數據在以后需要被還原成明文,則需要使用加密

組合加解密過程也叫做數字信封
使用對稱加密算法進行大批量的數據加密 ,每次產生一個新的隨機密鑰 (會話密鑰)使用非對稱加密算法的公鑰對會話密鑰進行加密并傳遞,會話密鑰到達對端之后,用非對稱加密算法公鑰所對應的私鑰進行解密,得出會話密鑰,然后用對稱加密算法的私鑰對會話密鑰進行解密,得出所要的明文數據

數字證書:相當于網絡×××
數字簽名:自己的私鑰加密,自己的公鑰解密
數字簽名使用簽名方的私鑰對信息摘要進行加密的一個過程
簽名過程中所得到的密文即稱為簽名信息
首先將明文信息通過hash算法計算出一個摘要,使用發送方的私鑰對摘要進行加密,得到加密后的摘要,然后再將明文使用接收方的公鑰進行加密,到達接收方時,使用接收方的私鑰對密文進行解密,得到明文之后通過hash算法計算出摘要值,然后再將其加密后的摘要使用發送方的公鑰進行解密,得出摘要值,如果相同則證明是發送方發送的。

數字簽名的功能:
1、保證信息傳輸的完整性
2、發送者的身份認證(原認證)


本地證書為CA簽發給實體的數字證書;CA證書也稱為根證書
證書信任鏈
第1層是根證書(Thawte Premium Server CA)
第2層是Thawte 專門用來簽名的證書
第3層是Mozilla自己的證書

CA在受理證書請求、頒發證書、吊銷證書和發布證書作廢列表(CRL)時所采用的一套標準被稱為CA策略

PKI(Public Key Infrastructure)公鑰基礎設施:通過使用公開密鑰技術和數字證書來確保系統信息安全,并負責驗證數字證書持有者身份的一種體系
通過簽發數字證書綁定證書持有者的身份和相關的公開密鑰

PKI的工作過程
1、客戶端(PC)向CA服務器申請證書
2、RA(注冊機構)審核實體身份,將實體身份信息和公開密鑰以數字簽名的方式發給CA(屬于CA服務器一部分)
3、CA驗證數字簽名,同意實體的申請、頒發證書
4、RA注冊機構接收CA返回的證書,發送到LDAP服務器以提供目錄瀏覽服務,并通知實體證書發行成功
5、客戶端(PC)獲取證書,利用該證書可以與其它客戶端(PC)使用加密、數字簽名進行安全通信

6、終端撤銷自己的證書時,向CA提交申請,CA批準撤銷證書,更新CRL,發布到LDAP服務器

加密算法筆記


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

颍上县| 余庆县| 牟定县| 新竹市| 江城| 丽江市| 青神县| 晋江市| 鄄城县| 辰溪县| 鹤壁市| 巴林右旗| 固始县| 张家港市| 信丰县| 新宾| 沛县| 乌恰县| 铁岭县| 巧家县| 保定市| 耒阳市| 梁河县| 鄂温| 高雄市| 五寨县| 呼伦贝尔市| 安丘市| 高雄县| 汉中市| 武鸣县| 上杭县| 临泉县| 五家渠市| 天水市| 金坛市| 吴忠市| 彭州市| 东至县| 文化| 庆云县|