- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
非对称密钥沉思系列(4):密钥交换
图片非对称密钥加解密的性能相对于对称密钥,差了很多,在这实际的业务流加解密中,无法进行业务落地。 因此在实际的工程化上,一般使用非对称密钥进行数据密钥的协商与交换,而使用数据密钥与对称加密算法进行数据流的加解密保护。 在前面的文章《非对称密钥沉思系列(3):公钥、签名与证书》中我们聊了证书与身份认证的一些底层逻辑。在RSA的这种密钥交换过程中,同样可以很好地应用证书来进行身份的鉴别与认证。 图片在对服务端的认证过程中,最重要的仍然是要解决三个问题:图片这里细节就不赘述了,在前文中有详细描述,感兴趣的可以翻一下《非对称密钥沉思系列(3):公钥、签名与证书》。 密钥交换协议DH前面我们聊了很多RSA,但其实,RSA更侧重于非对称密钥算法,主要功能其实还是在于加密与解密。而密钥交换协议DH,是专门用于协商密钥生成的。
8.4K11319编辑于 2023-01-04 - 来自专栏向治洪
DH密钥交换非对称加密
迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。 这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 A计算密钥的方式是:K=(YB) ^XA modp B计算密钥的方式是:K=(YA) ^XB modp 证明: (YB)^ XA mod p = (a^XB modp)^ XA mod p Alice和Bob分别选择秘密密钥XA=36和XB=58,并计算各自的公开密钥: YA=a^XA mod p=5^36 mod 97=50 YB=a^XB mod p=5^58 mod 97=44 有很多种安全身份验证解决方案使用到了迪菲-赫尔曼密钥交换。例如当Alice和Bob共有一个公钥基础设施时,他们可以将他们的返回密钥进行签名。
2.4K50发布于 2018-02-01 非对称密钥沉思系列(3):公钥、签名与证书
使用易加密工具验证证书信息 易加密工具的介绍 项目地址 安装方式:pip install easy-encryption-tool 数字签名与证书 在上一篇文章《非对称密钥沉思系列(2):聊聊RSA与数字签名 密钥长度特性 RSA的密钥长度,无论从公钥还是私钥中都可以获取到,其以比特长度来进行表达。 都与密钥长度保持一致,都是密钥长度个字节数 密钥长度的大小,与n值需要的比特数是一样的 """ pub_key, pri_key = rsa_base.generate_rsa_keypair 关于RSA加密时明文最长长度,可以参考签名的文章:《非对称密钥沉思系列(1):RSA专题之PKCSv1.5填充模式下的选择性密文攻击概述》 中的推理。 基于非对称秘钥的身份验证流程,是我们整个网络应用安全的基础。
3K4719编辑于 2024-04-07- 来自专栏小工匠聊架构
PKI - 02 对称与非对称密钥算法
加密者和解密者必须共享相同的密钥。 加密速度快,适合大量数据的加密和解密。 典型的对称密钥算法包括DES、3DES、AES等。 缺点是密钥管理困难,需要安全地共享密钥,并且在传输过程中可能会被窃取。 这个固定的位置就是密钥,通常用一个整数来表示,称为偏移量。 例如,当偏移量为3时,明文中的字母A将被加密为D,B被加密为E,以此类推。如果偏移量是负数,则向前移动相应的位置。 示例: 假设明文为:“HELLO”,偏移量为3。 加密:H + 3 = K,E + 3 = H,L + 3 = O,L + 3 = O,O + 3 = R 密文为:“KHOOR” 安全性: 恺撒密码的安全性非常低,因为它只有26种可能的密钥(偏移量), 具体操作步骤如下: 对称密钥加密大块数据: 首先,使用对称密钥算法(如AES/DES/DES3)生成一个随机的对称密钥。 然后,使用这个随机生成的对称密钥来加密要传输的大块数据。
55500编辑于 2024-05-25 - 来自专栏MySQL解决方案工程师
使用MySQL Keyring 的 SECRET类型密钥执行非对称加密
作者:Mike Frank 译:徐轶韬 仅用于通过应用程序使用解密/加密 以下是一个示例,演示应用程序使用公钥进行非对称加密数据。 Townsend Alliance Key Manager 其他用于密钥管理的API: 使用自己的密钥– 加密密钥文件 Hashicorp Vault 更多 先决条件 MySQL企业版8.0.19或更高版本 如果密钥被盗–小偷可以读取您的敏感数据。 您可以使用带有公共或私有密钥(PEM格式)的openssl或兼容库来实现。只要确保您以二进制形式插入/更新数据即可。 如果我的数据大于非对称加密可以处理的数据怎么办? 通过keyring,非对称加密,对称加密,权限和其他访问控制,解决数据安全性的方法还有多种多样的选择。 例如,用户只能将公钥存储在主服务器上,将私钥存储在只读从服务器上。
2.4K40发布于 2020-09-28 - 来自专栏玉龙小栈
对称及非对称加密工作原理,附:密钥交换的过程
非对称加密算法: 非对称算法也叫公钥加密,使用两个密钥:一个公钥和一个私钥,这两个密钥在数学上是相关的。 对称密钥算法的优缺点: 对称密钥的主要优点在于速度快,通常比非对称密钥快100倍以上,而且可以方便地通过硬件实现。 主要问题在于密钥的管理复杂。 非对称密钥算法的优缺点: 非对称密钥的主要优势在于密钥能够公开,由于用作加密的密钥(也称公开密钥)不同于作解密的密钥(也称私人密钥)因而解密密钥不能根据加密密钥推算出来,所以可以公开加密密钥。 密钥交换流程图 密钥交换:结合使用对称与非对称密钥 对称密钥算法非常适合于快速并安全地加密数据。但缺点是,发件人和收件人必须在交换数据之前先交换密钥。 公钥加密用私钥解密叫加密 私钥加密用公钥解密叫签名 基于公钥的密钥交换步骤如下(数字信封的工作原理): 1、发件人获得收件人的公钥 2、发件人创建一个随机机密密钥(在对称密钥加密中使用的单个密钥) 3、
6.4K10编辑于 2022-01-13 - 来自专栏数安视界
非对称密钥沉思系列(2):聊聊RSA与数字签名
但是,无论MAC在算法实现上多么的优雅,MAC始终有一个很致命的问题,就是它需要共享密钥!使用共享密钥意味着,一旦密钥泄露,数据的安全性将会极大的降低。 回顾下非对称密钥的特性在前面的文章《非对称密钥沉思系列(1):RSA专题之PKCSv1.5填充模式下的选择性密文攻击概述》中,我们探讨了非对称秘钥的一些特性,这里总结几个比较重要的性质:非对称加密总是以密钥对的形式出现 ,而在对称加密中总是共享一般密钥。 非对称加密的效率问题这里其实就是要强调,非对称加解密是一个很慢的过程。相比较于对称加密解密,非对称加解密的过程是一种相当低效的过程。 MAC场景下,其共享密钥,理论上只会被两方共享,持有第三方密钥的人无法替换由真实共享密钥生成的MAC值;而在RSA数字签名的场景下,用于创建数字签名的私钥是不被共享的,而公钥确实公开且可以被任何人持有的
3.2K4520编辑于 2022-12-12 - 来自专栏【计网】Cisco
【网络安全】网络防护之旅 - 非对称密钥体制的解密挑战
非对称密钥体制的解密挑战 ️♂️2.1 研究目的 深度解析非对称加密机制:这次实验旨在通过深入研究RSA算法,全面理解非对称加密的核心原理。 它采用一对密钥,即公钥和私钥,分别用于加密和解密的过程。这两者密切相关,却拥有不同的功能。以下是对非对称加密体制基本原理的深入解析: 密钥对生成:用户通过数学算法生成一对非对称密钥,包括公钥和私钥。 数字签名:非对称加密可用于数字签名。发送方可使用私钥对消息进行签名,而接收方则能够使用发送方的公钥验证签名的真实性,确保消息的来源和完整性。 密钥交换:非对称加密体制能够被应用于密钥交换。 3. 解密过程: 获取私钥(d, n): 接收方使用自己的私钥。 解密: 计算明文m ≡ c^d (mod n)。 将整数m转换为明文: 将得到的整数m转换回明文。 4. : 在实验中,清晰认识到非对称密钥体制与对称密钥体制的差异,其包含公钥和私钥,分别用于加密和解密。
68010编辑于 2024-02-20 - 来自专栏小工匠技术圈
【Java小工匠聊密码学】--非对称加密--DH密钥交换算法
Diffie-Hellman是一种建立密钥的方法,而不是加密方法。然而,它所产生的密钥可用于加密、进一步的密钥管理或任何其它的加密方式。 第3步.鲍伯选择一个秘密整数b=15, 计算B = g^b mod p并发送给爱丽丝。 B = 5^15 mod 23 = 19. 第5步.鲍伯计算s = A b mod p 8^15 mod 23 = 2. 3、DH密钥交换算用途 可以用作对称加密算法中,双方约定的加密准则的交换(对方的公钥和自己的私钥计算的到秘密整数,可以作为双方的加密准则 final byte[] data, final boolean toLowerCase) { final char[] DIGITS_LOWER = { '0', '1', '2', '3' 7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; final char[] DIGITS_UPPER = { '0', '1', '2', '3'
1.7K30发布于 2018-08-10 - 来自专栏数安视界
非对称密钥沉思系列 收官篇:证书格式与编码的部分总结
Agreement,定义了DH 密钥交换标准PKCS#5RFC8018,基于密码的加密标准,定义了PBKDF2算法PKCS#7RFC2315,定义密钥信息语法标准,PKI体系下的信息签名及加密标准,是 S/MIME的一部分PKCS#8RFC5958,定义私钥信息语法标准,用于描述证书密钥对的通用格式(不限RSA)PKCS#11定义了密钥 Token接口,常用于单点登录/公钥算法/磁盘加密系统. //FeVQwn/6UE2Nf2qCBRygVnXKtJPpEwIDAQAB-----END RSA PUBLIC KEY-----将PEM格式的密钥转换成DER格式的密钥openssl rsa -in #8PKCS#1形式的密钥专指RSA的密钥,ECC的密钥无法用PKCS#1形式来表达。 PKCS#8形式的密钥,既可以表示RSA密钥,又可以表示ECC的密钥。
5.8K4318编辑于 2023-01-04 - 来自专栏计算机工具
国密算法,明文、密文、密码、密钥、对称加密、非对称加密简单理解
密钥分为对称密钥与非对称密钥。 )又称为共享密钥加密,对称密钥在加密和解密的过程中使用的密钥是相同的,常见的对称加密算法有DES、3DES、AES、RC5、RC6。 ,如果每个客户端与服务端单独维护一个密钥,那么服务端需要管理的密钥将是成千上万,这会给服务端带来噩梦 非对称密钥 非对称密钥(public-key cryptography),又称为公开密钥加密,服务端会生成一对密钥 非对称密钥在加密和解密的过程的使用的密钥是不同的密钥,加密和解密是不对称的,所以称之为非对称加密。 常见的非对称加密有RSA,非对称加解密的过程: 1.服务端生成配对的公钥和私钥 2.私钥保存在服务端,公钥发送给客户端 3.客户端使用公钥加密明文传输给服务端 4.服务端使用私钥解密密文得到明文 数字签名
1.1K10编辑于 2024-12-16 - 来自专栏python3
使用keytool生成3DES密钥
keytool 简介 keytool生成3DES密钥 C:\Program Files\Java\jre1.8.0_161\bin>keytool -genseckey -alias test-TDES > 的密钥口令 (如果和密钥库口令相同, 按回车): Warning: JCEKS 密钥库使用专用格式。 输入密钥库口令: 密钥库类型: JCEKS 密钥库提供方: SunJCE 您的密钥库包含 1 个条目 别名: test-tdes 创建日期: 2018-5-22 条目类型: SecretKeyEntry 注意事项: -keyalg:DESede对应的为168bit(有效)长度密钥,不是192;DES对应的为56bit(有效)长度密钥,不是64。 -keysize: 168 -storetype: jceks keytool支持三种密钥存储格式:jks, jceks和pksc12, 只要jceks支持存储对称密钥。
2.2K10发布于 2020-01-08 - 来自专栏明丰随笔
非对称加密
非对称加密的类型之间的关系如图所示。 ? 加密模式 加密模式只有一种实现,即RSACryptoServiceProvider,采用的是RSA算法。 不管是对称加密还是非对称加密,密钥都是关键。 在对称加密中,密钥可以是开发者自行设定的字符串。 对于非对称加密来说,根据算法的不同密钥的格式也不相同,并且会复杂很多。 因此密钥通常是算法自动生成的,而不是由开发者来创建。 在创建RSACryptoServiceProvider类型的实例时,会自动创建一个公/私密钥对。 作为开发者而言,并不需要关心这些内容,可以简单地将其视为公/私密钥对。 在首次创建了公/私密钥对以后,就可以将公钥公开,将私钥保存。 全文回顾: 非对称加密的类型之间的关系 加密模式 自动创建一个公/私密钥对 数字签名
1.1K20发布于 2019-07-24 - 来自专栏技术向
python3 rsa非对称加密与签名校验
本文由腾讯云+社区自动同步,原文地址 https://stackoverflow.club/article/python-rsa/ 背景 加密分为对称加密和非对称加密,非对称加密拥有更高的安全性。 另外最近在使用百度统计api时碰到了使用python非对称加密的问题。 一个密钥对包含公钥和私钥,公钥是公开的,私钥由个人保存。 签名,是希望接收方可以肯定信息是由发送方发来的,那么信息就必须用只有发送方知道的密钥加密也就是用发送方的私钥加密,然后接收方用发送方的公钥解密,以判断信息是不是由发送方发来。 代码 以下代码适配python3 不分块加密 import rsa key = rsa.newkeys(1024)#生成随机秘钥 privateKey = key[1]#私钥 publicKey = key message) 大数据分块加密 & 从文件load公钥 注意:需要在本地有一个公钥文件 import rsa import math def encrypt(data): # load公钥和密钥
2.7K10发布于 2019-11-20 - 来自专栏第三方工具
RAS非对称加解密-RAS加解密和签名和验签,密钥生成器(java代码)
RAS非对称加解密-RAS加解密和签名和验签,密钥生成器(java代码) RSA 算法是一种非对称加解密算法。 服务方生成一对 RSA 密钥,即公钥 + 私钥,将公钥提供给调用方,调用方使用公钥对数据进行加密后,服务方根据私钥进行解密。 1. RAS密钥生成器 2. RAS加解密和签名和验签 代码1 3. */ public class RSAKeysGenerator { /** * RsaKey 密钥生成器 * * @return stirng[0]-pubKey String content) { // 报文体签名 String contentSign = ""; try { // 根据密钥字符创建密钥类 sign); // url解密[返回报文] src = URLDecoder.decode(src, encoding); // 根据密钥创建密钥类
65510编辑于 2024-10-09 - 来自专栏前端导学
非对称加密笔记
这篇文章是摘抄自某个地方,现在看来这些解释ztm是yts,说了半天都说不清楚,后来我看了MIT的一个老师上课的视频才发现人家几句或说清楚的道理咱们tm的比划了半天 画了这么多图 还说不清。md! 请大家移步这里看 https://my.oschina.net/lilugirl2005/blog/3029999
85540发布于 2019-05-26 - 来自专栏会跳舞的机器人
RSA非对称加密
一、对称加密与非对称加密 对称加密:加密和解密使用的是同一个密钥,加解密双方必须使用同一个密钥才能进行正常的沟通。 非对称加密:需要两个密钥来进行加密和解密,公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥) ,公钥加密的信息只有私钥才能解开,私钥加密的信息只有公钥才能解开。 、RipeMD、WHIRLPOOL、SHA3、HMAC 二、非对称加密工作过程 甲乙双方使用非对称加密算法的方式进行数据传输 乙方生成一对密钥(公钥与私钥),并将公钥向甲方公开 甲方获取到公钥后,将需要传输的数据用公钥进行加密发送给乙方 四、RSA非对称加密代码示例 RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 五、RSA非对称加密的缺点 加解密速度较慢,不太适用于高并发的业务场景,一般用它做少量的数据加密。
2K20发布于 2018-09-03 - 来自专栏认证协议的形式化分析
基础知识补充3:对称加密与非对称加密简介
(二)非对称加密 非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。 应用:习惯性,用非对称加密对称的密钥。用对称的密钥进行消息的传递。 虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 (3)银行将公钥发送给Alice。 (4)Alice的浏览器使用银行的公钥将自己的对称密钥加密。 (5)Alice的浏览器将加密后的对称密钥发送给银行。 (3)解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
2.3K20发布于 2020-07-29 - 来自专栏用户8715145的专栏
非对称加密有哪些特点?非对称加密有哪些实际应用?
非对称加密有哪些实际应用?下面小编就为大家来详细介绍一下。 image.png 一、非对称加密有哪些特点? 非对称加密从名字上面看就知道是和对称加密是完全相反的,对称加密使用的是同一个秘钥,非对称加密就是使用了两个秘钥,解密和加密使用的是完全不同的秘钥,非对称加密的特点有很多,最重要的一点就是安全性更高,只有同时拥有解密和加密两个秘钥才可以成功查看到相关数据 不过非对称加密的缺点也是有的,相对于对称加密数据处理的速度会变慢很多,如果数据量比较庞大的话不建议使用非对称加密的方式。 二、非对称加密有哪些实际应用? 非对称加密自从被发明以来在很多地方都拥有实际应用,大家接触比较多的就是手机短信,手机短信传输过程中,为了提高信息的安全性就会采用非对称加密的算法,只有两方都有秘钥才可以成功查看到短信内容。 关于非对称加密的文章内容今天就介绍到这里,希望对大家有所帮助。
2.5K40发布于 2021-07-09 - 来自专栏缘梦の镇
TeamSpeak 3 通过server query生成新的权限密钥
3服务器,并输入相应的命令来生成一个新的权限密钥。 拥有server query情况下 当我们连接到TeamSpeak 3服务器的server query接口后输入以下命令来生成新的密钥。 首先用我们的的server query用户名和密码登录。 login serveradmin YOUR_CURRENT_PASSWORD 随后选择我们要操作的虚拟服务器端口,我们以31252为例 use port=31252 创建一个新的密钥,tokentype tokenadd tokentype=0 tokenid1=8 tokenid2=0 此刻就生成了一个服务器密钥了,别慌我们还得输入以下命令退出server query接口哦! 保存好后用我们新创建的server query登录信息来连接到我们的TeamSpeak 3服务器,并执行我们上面提到的命令来生成一个新的密钥就可以了。 有没有感觉很简单啊!
5.5K20编辑于 2023-03-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号