- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
非对称密钥沉思系列(4):密钥交换
图片非对称密钥加解密的性能相对于对称密钥,差了很多,在这实际的业务流加解密中,无法进行业务落地。 因此在实际的工程化上,一般使用非对称密钥进行数据密钥的协商与交换,而使用数据密钥与对称加密算法进行数据流的加解密保护。 基于RSA的密钥交换简单的密钥交换过程基于RSA进行密钥交换,基于非对称密钥的两个基本特性:使用公钥加密、私钥解密,且此过程无法逆向公钥是对外公开的,私钥是私密不公开的客户端与服务端在简单的密钥交换场景中 其实结合《非对称密钥沉思系列(2):聊聊RSA与数字签名》中的内容,我们在做随机密钥的交换时,还可以结合对随机密钥的HMAC等手段,保证随机密钥的不被篡改。这里感兴趣的同学可以自己思考下。 密钥交换协议DH前面我们聊了很多RSA,但其实,RSA更侧重于非对称密钥算法,主要功能其实还是在于加密与解密。而密钥交换协议DH,是专门用于协商密钥生成的。
8.4K11319编辑于 2023-01-04 - 来自专栏向治洪
DH密钥交换非对称加密
迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。 这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 A计算密钥的方式是:K=(YB) ^XA modp B计算密钥的方式是:K=(YA) ^XB modp 证明: (YB)^ XA mod p = (a^XB modp)^ XA mod p Alice和Bob分别选择秘密密钥XA=36和XB=58,并计算各自的公开密钥: YA=a^XA mod p=5^36 mod 97=50 YB=a^XB mod p=5^58 mod 97=44 有很多种安全身份验证解决方案使用到了迪菲-赫尔曼密钥交换。例如当Alice和Bob共有一个公钥基础设施时,他们可以将他们的返回密钥进行签名。
2.4K50发布于 2018-02-01 - 来自专栏小工匠聊架构
PKI - 02 对称与非对称密钥算法
非对称密钥算法: 非对称密钥算法使用一对密钥,分别是公钥和私钥,用于加密和解密数据。 公钥是公开的,任何人都可以使用它来加密数据;私钥是保密的,只有拥有者才能解密数据。 非对称密钥算法还可以用于数字签名和密钥交换等安全操作。 典型的非对称密钥算法包括RSA、DSA、ECC等。 优点是密钥管理相对简单,不需要在传输过程中共享私钥,但加密和解密速度较慢。 非对称密钥算法 非对称密钥算法的主流协议为RSA,需要每一个参与者产生一对密钥。共享公钥到服务器,严格保障私钥的安全性。根据这种操作的特点,也被称作公共密钥系统。 缺点 非对称密钥算法虽然具有许多优点,但也存在一些缺点,其中包括: 加密速度较慢:相比对称密钥算法,非对称密钥算法的加密和解密速度通常较慢。 非对称密钥的的用途一: 一种简单而优雅的“混合加密”解决方案 用对称密钥算法加密大块数据(因为速度快) , 用非对称密钥算法加密密钥(因为安全)。
53800编辑于 2024-05-25 - 来自专栏MySQL解决方案工程师
使用MySQL Keyring 的 SECRET类型密钥执行非对称加密
作者:Mike Frank 译:徐轶韬 仅用于通过应用程序使用解密/加密 以下是一个示例,演示应用程序使用公钥进行非对称加密数据。 Townsend Alliance Key Manager 其他用于密钥管理的API: 使用自己的密钥– 加密密钥文件 Hashicorp Vault 更多 先决条件 MySQL企业版8.0.19或更高版本 如果密钥被盗–小偷可以读取您的敏感数据。 您可以使用带有公共或私有密钥(PEM格式)的openssl或兼容库来实现。只要确保您以二进制形式插入/更新数据即可。 如果我的数据大于非对称加密可以处理的数据怎么办? 通过keyring,非对称加密,对称加密,权限和其他访问控制,解决数据安全性的方法还有多种多样的选择。 例如,用户只能将公钥存储在主服务器上,将私钥存储在只读从服务器上。
2.4K40发布于 2020-09-28 非对称密钥沉思系列(3):公钥、签名与证书
使用易加密工具验证证书信息 易加密工具的介绍 项目地址 安装方式:pip install easy-encryption-tool 数字签名与证书 在上一篇文章《非对称密钥沉思系列(2):聊聊RSA与数字签名 密钥长度特性 RSA的密钥长度,无论从公钥还是私钥中都可以获取到,其以比特长度来进行表达。 都与密钥长度保持一致,都是密钥长度个字节数 密钥长度的大小,与n值需要的比特数是一样的 """ pub_key, pri_key = rsa_base.generate_rsa_keypair 关于RSA加密时明文最长长度,可以参考签名的文章:《非对称密钥沉思系列(1):RSA专题之PKCSv1.5填充模式下的选择性密文攻击概述》 中的推理。 基于非对称秘钥的身份验证流程,是我们整个网络应用安全的基础。
2.9K4719编辑于 2024-04-07- 来自专栏玉龙小栈
对称及非对称加密工作原理,附:密钥交换的过程
非对称加密算法: 非对称算法也叫公钥加密,使用两个密钥:一个公钥和一个私钥,这两个密钥在数学上是相关的。 对称密钥算法的优缺点: 对称密钥的主要优点在于速度快,通常比非对称密钥快100倍以上,而且可以方便地通过硬件实现。 主要问题在于密钥的管理复杂。 非对称密钥算法的优缺点: 非对称密钥的主要优势在于密钥能够公开,由于用作加密的密钥(也称公开密钥)不同于作解密的密钥(也称私人密钥)因而解密密钥不能根据加密密钥推算出来,所以可以公开加密密钥。 实际上,通常仅在关键时刻才使用公钥算法,如在实体之间交换对称密钥时,或者在签署一封邮件的散列时(散列是通过应用一种单向数学函数获得一个定长结果,对于数据而言,叫做散列算法) 注: 对称和非对称密钥算法通常结合使用 密钥交换流程图 密钥交换:结合使用对称与非对称密钥 对称密钥算法非常适合于快速并安全地加密数据。但缺点是,发件人和收件人必须在交换数据之前先交换密钥。
6.4K10编辑于 2022-01-13 - 来自专栏数安视界
非对称密钥沉思系列(2):聊聊RSA与数字签名
但是,无论MAC在算法实现上多么的优雅,MAC始终有一个很致命的问题,就是它需要共享密钥!使用共享密钥意味着,一旦密钥泄露,数据的安全性将会极大的降低。 回顾下非对称密钥的特性在前面的文章《非对称密钥沉思系列(1):RSA专题之PKCSv1.5填充模式下的选择性密文攻击概述》中,我们探讨了非对称秘钥的一些特性,这里总结几个比较重要的性质:非对称加密总是以密钥对的形式出现 ,而在对称加密中总是共享一般密钥。 非对称加密的效率问题这里其实就是要强调,非对称加解密是一个很慢的过程。相比较于对称加密解密,非对称加解密的过程是一种相当低效的过程。 MAC场景下,其共享密钥,理论上只会被两方共享,持有第三方密钥的人无法替换由真实共享密钥生成的MAC值;而在RSA数字签名的场景下,用于创建数字签名的私钥是不被共享的,而公钥确实公开且可以被任何人持有的
3.2K4520编辑于 2022-12-12 - 来自专栏【计网】Cisco
【网络安全】网络防护之旅 - 非对称密钥体制的解密挑战
非对称密钥体制的解密挑战 ️♂️2.1 研究目的 深度解析非对称加密机制:这次实验旨在通过深入研究RSA算法,全面理解非对称加密的核心原理。 它采用一对密钥,即公钥和私钥,分别用于加密和解密的过程。这两者密切相关,却拥有不同的功能。以下是对非对称加密体制基本原理的深入解析: 密钥对生成:用户通过数学算法生成一对非对称密钥,包括公钥和私钥。 数字签名:非对称加密可用于数字签名。发送方可使用私钥对消息进行签名,而接收方则能够使用发送方的公钥验证签名的真实性,确保消息的来源和完整性。 密钥交换:非对称加密体制能够被应用于密钥交换。 非对称加密体制通过使用公钥和私钥提供更高级别的安全性,尤其适用于安全密钥交换和数字签名。 : 在实验中,清晰认识到非对称密钥体制与对称密钥体制的差异,其包含公钥和私钥,分别用于加密和解密。
65710编辑于 2024-02-20 - 来自专栏小工匠技术圈
【Java小工匠聊密码学】--非对称加密--DH密钥交换算法
1、DH密钥交换概述 Diffie-Hellman由Whitfield Diffie和Martin Hellman在1976年公布的一种密钥一致性算法。 Diffie-Hellman是一种建立密钥的方法,而不是加密方法。然而,它所产生的密钥可用于加密、进一步的密钥管理或任何其它的加密方式。 Diffie-Hellman密钥交换算法及其优化首次发表的公开密钥算法出现在Diffie和Hellman的论文中,这篇影响深远的论文奠定了公开密钥密码编码学。 交换双方可以在不共享任何秘密的情况下协商出一个密钥。 4、中间人攻击 由于密钥交换本身并没有提供通讯双方的身份验证服务,因此它很容易受到中间人攻击。 一个中间人“丙”在信道的中央进行两次迪菲-赫尔曼密钥交换,一次和甲,另一次和乙,就能够成功的向甲假装自己是乙,反之亦然。
1.7K30发布于 2018-08-10 - 来自专栏数安视界
非对称密钥沉思系列 收官篇:证书格式与编码的部分总结
PKCS#5RFC8018,基于密码的加密标准,定义了PBKDF2算法PKCS#7RFC2315,定义密钥信息语法标准,PKI体系下的信息签名及加密标准,是S/MIME的一部分PKCS#8RFC5958 ,定义私钥信息语法标准,用于描述证书密钥对的通用格式(不限RSA)PKCS#11定义了密钥 Token接口,常用于单点登录/公钥算法/磁盘加密系统. openssl工具操作RSA公私钥编码示例使用openssl生成一对RSA密钥:openssl genrsa -out private_pkcs1.pem 2048从生成的RSA密钥中提取RSA公钥:openssl RSA的密钥,ECC的密钥无法用PKCS#1形式来表达。 PKCS#8形式的密钥,既可以表示RSA密钥,又可以表示ECC的密钥。
5.7K4318编辑于 2023-01-04 - 来自专栏计算机工具
国密算法,明文、密文、密码、密钥、对称加密、非对称加密简单理解
、对称加密、非对称加密简单理解 国密算法是什么? 密钥分为对称密钥与非对称密钥。 ,如果每个客户端与服务端单独维护一个密钥,那么服务端需要管理的密钥将是成千上万,这会给服务端带来噩梦 非对称密钥 非对称密钥(public-key cryptography),又称为公开密钥加密,服务端会生成一对密钥 非对称密钥在加密和解密的过程的使用的密钥是不同的密钥,加密和解密是不对称的,所以称之为非对称加密。 与对称密钥加密相比,非对称加密无需在客户端和服务端之间共享密钥,只要私钥不发给任何用户,即使公钥在网上被截获,也无法被解密,仅有被窃取的公钥是没有任何用处的。
1.1K10编辑于 2024-12-16 - 来自专栏明丰随笔
非对称加密
非对称加密的类型之间的关系如图所示。 ? 加密模式 加密模式只有一种实现,即RSACryptoServiceProvider,采用的是RSA算法。 不管是对称加密还是非对称加密,密钥都是关键。 在对称加密中,密钥可以是开发者自行设定的字符串。 对于非对称加密来说,根据算法的不同密钥的格式也不相同,并且会复杂很多。 因此密钥通常是算法自动生成的,而不是由开发者来创建。 在创建RSACryptoServiceProvider类型的实例时,会自动创建一个公/私密钥对。 作为开发者而言,并不需要关心这些内容,可以简单地将其视为公/私密钥对。 在首次创建了公/私密钥对以后,就可以将公钥公开,将私钥保存。 全文回顾: 非对称加密的类型之间的关系 加密模式 自动创建一个公/私密钥对 数字签名
1.1K20发布于 2019-07-24 - 来自专栏第三方工具
RAS非对称加解密-RAS加解密和签名和验签,密钥生成器(java代码)
RAS非对称加解密-RAS加解密和签名和验签,密钥生成器(java代码) RSA 算法是一种非对称加解密算法。 服务方生成一对 RSA 密钥,即公钥 + 私钥,将公钥提供给调用方,调用方使用公钥对数据进行加密后,服务方根据私钥进行解密。 1. RAS密钥生成器 2. RAS加解密和签名和验签 代码1 3. */ public class RSAKeysGenerator { /** * RsaKey 密钥生成器 * * @return stirng[0]-pubKey String content) { // 报文体签名 String contentSign = ""; try { // 根据密钥字符创建密钥类 sign); // url解密[返回报文] src = URLDecoder.decode(src, encoding); // 根据密钥创建密钥类
61310编辑于 2024-10-09 - 来自专栏前端导学
非对称加密笔记
这篇文章是摘抄自某个地方,现在看来这些解释ztm是yts,说了半天都说不清楚,后来我看了MIT的一个老师上课的视频才发现人家几句或说清楚的道理咱们tm的比划了半天 画了这么多图 还说不清。md! 请大家移步这里看 https://my.oschina.net/lilugirl2005/blog/3029999
85440发布于 2019-05-26 - 来自专栏会跳舞的机器人
RSA非对称加密
一、对称加密与非对称加密 对称加密:加密和解密使用的是同一个密钥,加解密双方必须使用同一个密钥才能进行正常的沟通。 非对称加密:需要两个密钥来进行加密和解密,公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥) ,公钥加密的信息只有私钥才能解开,私钥加密的信息只有公钥才能解开。 、RipeMD、WHIRLPOOL、SHA3、HMAC 二、非对称加密工作过程 甲乙双方使用非对称加密算法的方式进行数据传输 乙方生成一对密钥(公钥与私钥),并将公钥向甲方公开 甲方获取到公钥后,将需要传输的数据用公钥进行加密发送给乙方 乙方获取到甲方加密数据后,用私钥进行解密 在数据传输过程中,即使数据被攻击者截取并获取了公钥,攻击者也无法破解密文,因为只有乙方的私钥才能解密 三、非对称加密中,究竟是公钥加密还是私钥加密? 四、RSA非对称加密代码示例 RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
2K20发布于 2018-09-03 - 来自专栏用户8715145的专栏
非对称加密有哪些特点?非对称加密有哪些实际应用?
非对称加密有哪些实际应用?下面小编就为大家来详细介绍一下。 image.png 一、非对称加密有哪些特点? 非对称加密从名字上面看就知道是和对称加密是完全相反的,对称加密使用的是同一个秘钥,非对称加密就是使用了两个秘钥,解密和加密使用的是完全不同的秘钥,非对称加密的特点有很多,最重要的一点就是安全性更高,只有同时拥有解密和加密两个秘钥才可以成功查看到相关数据 不过非对称加密的缺点也是有的,相对于对称加密数据处理的速度会变慢很多,如果数据量比较庞大的话不建议使用非对称加密的方式。 二、非对称加密有哪些实际应用? 非对称加密自从被发明以来在很多地方都拥有实际应用,大家接触比较多的就是手机短信,手机短信传输过程中,为了提高信息的安全性就会采用非对称加密的算法,只有两方都有秘钥才可以成功查看到短信内容。 关于非对称加密的文章内容今天就介绍到这里,希望对大家有所帮助。
2.5K40发布于 2021-07-09 - 来自专栏JAVA乐园
密钥用法 增强密钥用法 证书类型
密钥用法: 数字签名 Digital Signature 认可签名 Non Repudiation 密钥加密 key Encipherment 数据加密 Data Encipherment 密钥协商 key =digitalSignature extendedKeyUsage=codeSigning (3)计算机 密钥用法:数字签名,密钥协商 增强密钥用法:服务器验证,客户端验证 keyUsage= extendedKeyUsage=serverAuth (5)客户端 密钥用法:数字签名,认可签名,密钥加密,数据加密 增强密钥用法:客户端验证 keyUsage=digitalSignature :信任列表签名 keyUsage=digitalSignature extendedKeyUsage=msCTLSign (7)时间戳 密钥用法:数字签名,认可签名,密钥加密,数据加密 增强密钥用法 ,密钥协商,仅仅解密 增强密钥用法:密钥恢复,加密文件系统,智能卡登陆 keyUsage=digitalSignature,keyAgreement,decipherOnly extendedKeyUsage
2.9K30编辑于 2022-06-30 - 来自专栏Node.js开发
非对称加密的应用
估计有人看到这篇文章标题的时候会有很多的疑惑,非对称加密是干什么的,"非对称"大致很好理解,意思和对称相反,加密也能理解,但是非对称加密是个什么玩意儿。这东西有什么应用呢? 下面就该非对称加密出场了,非对称加密和对称加密不同,非对称加密有两把钥匙,一把叫做公钥,一把叫做私钥。 两个密钥是不同的,也可以称作“不对称”,公钥可以公开给任何人使用,而私钥必须严格保密(理论上不能被第三方知道,除非你的计算机被入侵)。这是非对称加密的一个非常重要的一个特性。 非对称加密在数据传输过程中并不能完全保证数据的完整性,比方说有中间人截取了公钥,发布一把假的公钥,非对称加密就形同虚设了。 但是我们这里讨论的是非对称加密的另外一个特性,非对称加密主要的功能是身份的认证,这里我们以github的公钥配置和ssh的免密登录两个案例为大家来演示非对称加密如何实现身份的认证。
2.3K40发布于 2019-09-02 - 来自专栏有价值炮灰
非对称加密与OpenSSL
前言 一般来说,常见的数字加密方式都可以分为两类,即对称加密和非对称加密. 对于对称加密来说, 加密和解密用的是同一个密钥, 加密方法有AES,DES,RC4,BlowFish等; 对应的, 非对称加密在 加密和解密时, 用的是不同的密钥, 分别称为公钥或私钥. 非对称加密的加密方法有RSA, DSA, Diffie-Hellman等. , 在某些极端情况下, 甚至能比非对称加密慢上千倍. 另外由于RSA算法的工作机理, 如果密钥是n比特的,那么其加密的信息容量就 不能大于(n-11)比特.
1.4K40编辑于 2023-02-12 - 来自专栏JAVA乐园
详解 RSA 非对称加密
非对称加密,全站HTTPS等,深入了解,总会遇到RSA加密算法。在一些特殊行业,如博主工作的互联网金融,RSA加密算法的重要性更是非同一般。 本文主要聊一聊非对称加密的相关知识、RSA加密算法的数字证书操作,也会附带一些其他相关知识和使用心得。如文章有错漏之处,烦请指出,谢谢。 因为下级 CA 的证书是用上级 CA 的密钥加密的,而上级 CA 的密钥只有自己知道,因此别人无法冒充上级 CA 给别人发证书。 PKCS#8 描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等,Apache读取证书私钥的标准,在JAVA平台中使用。 随着硬件的快速发展,加解密带来的资源消耗已经越来越微不足道了,我相信不仅是金融等行业,对其他IT行业来说,加解密特别是非对称加密也一定会越来越重要,有备无患嘛。
2.2K20编辑于 2022-12-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号