2. 程式人生 > >幾個例子理解對稱加密與非對稱加密、公鑰與私鑰、簽名與驗籤、數字證書、HTTPS加密方式

幾個例子理解對稱加密與非對稱加密、公鑰與私鑰、簽名與驗籤、數字證書、HTTPS加密方式

阿新 發佈:2018-12-07

# 原創,轉載請留言聯絡

為什麼會出現這麼多加密啊,公鑰私鑰啊,簽名啊這些東西呢?說到底還是保證雙方通訊的安全性與完整性。例如小明發一封表白郵件給小紅,他總不希望給別人看見吧。而各種各樣的技術就是為了保障通訊的安全。(本文務必從上到下看)

1.對稱加密與非對稱加密

  • 對稱加密:

對稱加密是最快速的一種加密方式。加密和解密用的是同樣的金鑰。

對稱加密是怎麼實現的呢?舉個例子說明。

小明寫了一封信給小紅。他用箱子裝著信,同時箱子上鎖,他去快遞店把這個箱子和開啟箱子的鑰匙一起快遞給小紅。小紅收到箱子後,用鑰匙開啟箱子,看信。這就是對稱加密的傳輸過程。

但是為什麼現在很少用這種方式進行。萬一你的快遞中途丟了(在傳輸過程中可以資料認為被黑客截獲),那麼拿到你快遞的人,也可以用快遞裡的鑰匙開啟這個箱子,所以資訊就洩露了。並且更嚴重的是,別人可以把你的信取出來,寫一封詐騙的信,再寄給小紅,那麼小紅就受騙啦。所以對稱加密並不安全。

 

  • 非對稱加密

非對稱加密就比較特殊了。非對稱加密存在著公鑰和私鑰,公鑰是用來加密內容的,私鑰是用來解密內容的

比如小明有幾個朋友,小A、小B、小C。小明和這幾個朋友平時有祕密交流。小明自己拿著私鑰,然後給每一個朋友一把公鑰。

朋友寫信給小明時:比如小A有機密資訊要告訴小明。他寫了一封信,用小明給他的公鑰加密,這時候這封信是加密的,誰都看不到的,誰都不能解密,只有小明的私鑰可以。所以在傳輸過程中就不怕被別人篡改了。記住,公鑰是拿來加密的,小A拿著的是公鑰。私鑰是解密的,小明拿著的是私鑰。這裡附上一個比較容易記的方法。當你收信的時候,你肯定不想信給別人看過,這是私人的東西,所以收信方用的是私鑰。

那麼問題來了......當小明想發信給小A的時候應該怎麼辦呢?

其實,小A也有自己的私鑰,他也把自己的公鑰發給小明呀。

小明持有的鑰匙:小明的私鑰,小A的公鑰,小B的公鑰,小C的公鑰...

小A持有的鑰匙:小A的私鑰,小明的公鑰,小B的公鑰,小C的公鑰...

小B持有的鑰匙:小B的私鑰,小明的公鑰,小A的公鑰,小C的公鑰...

小C持有的鑰匙:小C的私鑰,小明的公鑰,小A的公鑰,小B的公鑰...

看起來對稱加密是很完美,但是他也有缺點,那就是他的加密速度十分的慢,一般只用來加密一些很短的資料,如果資料過長,他的加密速度比對稱加密慢十幾倍甚至上百倍。

 

 

2.簽名與驗籤

簽名與驗證是什麼呢?

簽名與驗證是基於公鑰和私鑰的。

 

  • 簽名與驗籤的理解

小明想快遞一封信給小紅,小明是一個很隨和的人,別人看了他的信的內容都無所謂,但是一定不能修改!小明為了讓小紅完整的讀到他的信,他用私鑰對信進行了簽名。小紅收到信之後,用小明給她的公鑰進行了驗籤。如果驗籤通過,則表明小明的信沒有被修改過,全部內容都是小明寫的。

注意,私鑰是用來簽名的。公鑰是用來驗籤的。

 

 

3.HTTPS的原理

在說數字證書之前,最好先理解一下HTTPS的原理。

如果你認真地看完上面的文字,你現在應該知道對稱加密比較快,但是不安全。非對稱加密比較慢,但是比較安全。當然是越快越好對不,那麼怎麼解決對稱加密的不安全性呢?可以利用非對稱加密的方式,給對稱加密的鑰匙加密,然後傳輸給客戶端,這不就解決對稱金鑰的不安全性了嗎?所以,在HTTPS中,對稱加密與非對稱加密都有用到的!

例如,小明第一次瀏覽GOOGLE。這時候GOOGLE應該要把對稱加密的鑰匙發給小明呀,以後小明才能傳輸一些加密的資訊給GOOGLE,而且加密也快。那麼怎麼保證這把鑰匙的安全傳輸呢?這就要用到非對稱加密了。GOOGLE先把公鑰傳輸給小明。然後用自己的私鑰加密對稱加密的鑰匙。再傳輸給小明。小明收到後,就可以用GOOGLE的公鑰解開得到對稱加密的鑰匙啦。到了這步,就能保證對稱加密的鑰匙的安全啦。

自此之後,小明要搜什麼內容,就先用對稱加密的鑰匙把內容加密,然後傳輸給GOOGLE。GOOGLE拿到後,用對稱加金鑰匙解密,並且處理完之後,用對稱加密的鑰匙加密,再發回去給小明。小明收到再解密......

 

看起來已經天衣無縫了,但是還是有問題。

萬一小明剛開始收到的公鑰不是GOOGLE的公鑰呢?而是黑客發過去的公鑰,那麼小明本來想與GOOGLE交流的,不就變成與黑客交流了?

為了解決這個問題,數字證書出現了!~~

 

 

4.數字證書

上面的問題出現後,出現瞭解決方案。下面接著上面的例子講:

GOOGLE可以使用由數字證書認證機構(CA,certificate Authority)和其他相關機關頒發的公開金鑰證書。然後給小明發公鑰時,小明就可以知道這個肯定是GOOGLE的公鑰了。

詳細過程是這樣的:

1.GOOGLE伺服器把自己的公鑰登入至數字證書認證機構。

2.數字證書機構用自己的私鑰對GOOGLE的公鑰進行簽名(還記得簽名的作用?不記得看回去),並頒發公鑰證書(證明的作用)。

3.要知道的一點是:每個人的瀏覽器都事先植入數字證書機構的公鑰的!!!小明的也是,你的也是,我的也是。

4.小明收到了(公鑰證書+GOOGLE的公鑰)後,發現有公鑰證書耶,然後用自己瀏覽器的數字證書機構的公鑰對GOOGLE的公鑰進行驗籤!如果驗籤成功,則代表GOOGLE的公鑰是沒有修改過的,可以放心食用。後面的過程不用說了吧,和上面例子的一樣。

 

相關推薦

例子理解對稱加密對稱加密簽名數字證書HTTPS加密方式

# 原創,轉載請留言聯絡 為什麼會出現這麼多加密啊,公鑰私鑰啊,簽名啊這些東西呢?說到底還是保證雙方通訊的安全性與完整性。例如小明發一封表白郵件給小紅,他總不希望給別人看見吧。而各種各樣的技術就是為了保障通訊的安全。(本文務必從上到下看) 1.對稱加密與非對稱加密 對稱加密: 對稱加密是

對稱加密對稱加密理解對稱加密的java例子

package com.zl.test3; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.ByteArrayOutputStream; import java.io.FileReader;

安全科普:理解SSL(https)中的對稱加密對稱加密

轉:http://www.freebuf.com/articles/system/37624.html 今天剛好為站點的後臺弄了下https,就來分享我瞭解的吧。 密碼學最早可以追溯到古希臘羅馬時代,那時的加密方法很簡單:替換字母。 早期的密碼學: 古希臘人用一種叫  的工具加密。更快的工具是 —:只

對稱加密對稱加密

通過 lan pan 消息加密 ack 屬於 加密算法 效率 構建 1.對稱加密 對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法。有時又叫傳統密碼算法,就是加密密鑰能夠從解密密鑰中推算出來,同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱算法中,加密密

對稱(DES/AES)對稱(RSA/SSL/數字證書加密介紹及實際應用

行數據 服務端 版本 報道 pass edi 得到 參數 crc 本文不對具體的算法做深入研究,只是講解各種安全算法的原理和使用場景。 一、數據校驗算法 數據校驗,是為保護數據的完整性,用一種指定的算法對原始數據計算出的一個校驗值。當接收方用同樣的算法再算一次校驗值,如

對 【對稱加密對稱加密以及CA】的理解(二)

非對稱加密更加安全但是費時費力,對稱加密雖然省時,快速但是不安全,於是就可以將它倆結合起來使用。 結合思路是這樣的:檔案傳輸用對稱加密,對稱加密的加密和解密用的都是同一個金鑰,用非對稱加密的公鑰對此對稱加密的金鑰進行加密,然後傳送出去,接收方用非對稱加密的私鑰對剛才用公鑰加密過的對稱加密的金鑰進

對 【對稱加密對稱加密以及CA】的理解(一)

最近申請了阿里雲的伺服器,進入了一個新的領域,當然一開始也是懵逼狀態,處於雲裡霧裡,決定將自己學習的計算機網路的相關知識複習一下。 對稱加密:即通訊雙方在對傳輸的檔案進行加密和解密時候,所用的是同一個金鑰。 優點:速度快,對稱性加密通常在訊息傳送方需要加密大量資料時使用,演算法公開、計算量小

golang[34]-區塊鏈-對稱加密對稱加密

對稱加密 對稱金鑰加密(英語:Symmetric-key algorithm)又稱為對稱加密、私鑰加密、共享金鑰加密,是密碼學中的一類加密演算法。這類演算法在加密和解密時使用相同的金鑰,或是使用兩個可以簡單地相互推算的金鑰。事實上,這組金鑰成為在兩個或多個成員間的共同祕密,以便維持專屬的通訊聯絡。與公開

對稱對稱加密

針對加密方式劃分為 對稱加密和非對稱加密 對稱加密:使用唯一祕鑰對資料進行加解密,其主要特點為速度快、使用方便、適合對大資料量進行加解密操作;主要缺點也比較明顯,需要事先約定祕鑰,當雙方通訊時就涉及到該祕鑰的交換,存在被截獲風險。 Aes演算法:將資料劃分為區塊,每個區塊

密碼學03--go語言對稱加密RSA演算法的實現

目錄 1.對稱加密的弊端 2.非對稱加密 2.1 非對稱加密使用場景 2.2 區分公私鑰 2.3 非對稱加密通訊流程 2.4 非對稱加密與對稱加密 3.非對稱加密RSA演算法 3.1 RSA演算法 3.2 RSA原理 3.3 RSA生成金鑰對流程

Java對稱對稱加密解密,AESRSA

加密技術可以分為對稱與非對稱兩種. 對稱加密,解密,即加密與解密用的是同一把祕鑰,常用的對稱加密技術有DES,AES等 而非對稱技術,加密與解密用的是不同的祕鑰,常用的非對稱加密技術有RSA等 為什麼要有非對稱加密,解密技術呢 假設這樣一種場景A要傳送一段訊息給B,但是又

計算機網路 對稱加密對稱加密

所謂對稱加密,就是加密金鑰與解密金鑰是相同的密碼體制,這種加密系統又稱為對稱金鑰系統。 對稱加密模型如下圖所示: 使用者A向B傳送明文X,但通過加密演算法E運算後,就得到密文Y。 Y=EK(X) 圖中所示的加密和解密用的金鑰K是一串祕密的字串(或位元串)。

對稱加密對稱加密結合應用

對稱加密與非對稱加密組合使用 明文+對稱金鑰=對稱加密後的明文 對稱金鑰+非對稱公鑰=非對稱加密後的對稱金鑰 非對稱私鑰+非對稱加密後的對稱金鑰=對稱金鑰 對稱金鑰+對稱加密後的明文=明文 注意 其中對稱金鑰是一次性的,每次操作都會生成新的對

php對稱加密對稱加密

對稱加密: <?php class mycrypt { public $pubkey; public $privkey; function __construct() { $

關於對稱加密對稱加密

1. 加密的需求 (1)保密這個很容易理解,就比如你寫的日記,不想被父母看到。(2)鑑別/認證這個就比如有個人說他是你爸爸,你如何鑑別他不是你爸爸呢?比如驗血嘛,就是個鑑別認證。(3)完整性完整性也

對稱加密對稱加密理解

對稱加密的缺點: 1、金鑰數太多,每兩個人之間就要有一個金鑰,n個人就要有n*(n-1)個金鑰 2、金鑰洩露 3、無法驗證接受者和傳送者身份 總結: 公鑰加密,私鑰解密 反過來是私鑰數字簽名,證明發送者是傳送者本人

HTTPS原理對稱加密DNS劫持

一直不明白HTTPS的加密原理。 因為,如果連線是不安全的,那麼如果伺服器把密匙傳送到客戶端的過程中,密匙就可能已經洩漏了。所以,這樣怎麼想也不明白。在多瞭解了一下以後,原來,HTTPS的基礎是非對稱加密技術。就是說,加密和解密必須使用不同的兩把鑰匙進行。 至於原理可以自

淺談對稱加密對稱加密

作為資訊保安領域的基石,資料加密演算法你或多或少應該用過。可你知道資料加密分成 **對稱加密** ( *symmetric encryption* ) 和 **非對稱加密** ( *asymmetric encryption* ) 兩種嗎?對稱加密與非對稱加密有什麼區別?各自適用於什麼場景? ## 對稱加密

例子弄懂JS 的setTimeout的運行方式

-a highlight margin java p s .com cti x11 on() function test() { var a = 1; setTimeout(function() {

MD5 不可逆加密,Des對稱可逆加密 ,RSA對稱可逆加密 ,數字證書 SSL

md5算法 eric net 內容 href archive 9.png pre encrypt :MD5 不可逆加密2:Des對稱可逆加密3:RSA非對稱可逆加密4:數字證書 SSL                   Anker_張(博客園)http://www.cnb