資料加密詳解筆記

2021-07-14 18:08:22 字數 2064 閱讀 2379

數字簽名:

摘要演算法,對任意長度的資料,計算出固定長度的16進製制字元。

md5 : 128bit,32位十六進製制

sha1 : 160bit,40位十六進製制

用途:校驗資料的完整性,密碼的傳輸和儲存。

對稱加密:加密演算法,加密和解密時使用相同的金鑰(或是使用兩個可以簡單互相推算的金鑰)

常見的演算法:des,aes,3des,blowfish,idea,rc5,rc6.

優點 :加密解密速度快,對資源消耗小

缺點 :無法保證金鑰傳輸過程的安全性

非對稱加密

加密演算法,加密解密由公鑰+私鑰完成,公鑰是公開出去的,私鑰是自己儲存的。

常見的演算法:rsa

*包含:

a. keygen :金鑰生成演算法,pk,sk-keygen()

b. encrypt :加密演算法,x=encrypt(pk,m)

c. decrypt :解密演算法,m=decrypt(sk,x)

d. sign :簽名演算法,sign=sign(sk,m)

e. verify :驗證演算法,b=verify(pk,sign,m)

* 注 :pk :公鑰。sk :金鑰。 m:明文。x:密文。sign:明文的簽名

* 用途

公鑰加密,私鑰解密。用於傳輸資料的加密

私鑰加密,公鑰解密。用於傳輸資料的完整性校驗。

* 優點:

加密解密使用不同的金鑰

* 缺點:

加密解密速度慢,資源消耗大

服務端與客戶端用於加密資訊的傳遞

服務端先生成公鑰和金鑰,然後將公鑰傳送給客戶端。(非對稱金鑰用來給傳送對稱金鑰)

客戶端生成對稱金鑰,然後用公鑰進行加密,傳送給服務端

服務端拿到加密金鑰,用非對稱金鑰將其解密,得到對稱金鑰

以後服務端與客戶端傳送資料就用對稱金鑰進行加密。

ssl :安全套接字層,處於傳輸層和應用層之間,對socket進行加密。由網景公司開發,只做到3.0版本後,網景公司被**。

tls:傳輸層安全協議,ieef(國際網際網路工程任務組)基於ssl3.0的標準化,前身為ssl.

用途:在傳輸層對資料進行加密,定義傳輸規則。

https: http+ssl/tls的外殼,用來保證資料傳輸的安全性,埠為443。

openssl :市場占有率很高,實現了ssl/tls協議包含的加密演算法,密碼庫等相關開發工具的軟體開發包。

技術:客戶端與服務端為了安全做的校驗操作基本跟ssl 類似,採用非對稱與對稱加密演算法通訊,多了乙個流程就是服務端驗證客戶端的合法性操作。

驗證方式:賬號密碼登入

a. 客戶端個服務端傳送登陸請求,伺服器會返回器公鑰。

b. [詢問是否信任該伺服器]客戶端如果選擇信任,則將公鑰儲存到本地known_hosts

c. [輸入密碼登入],資料會被伺服器的公鑰加密傳輸。 d)服務端收到資料解密後驗證密碼成功,建立登陸會話。

公鑰登陸(一般用於登陸本地伺服器,以後不需要一直輸入密碼)

a)客戶端本地生成公鑰私鑰,將私鑰上傳到伺服器端,儲存到公鑰列表authorized_key。

b)客戶端請求登陸時帶著公鑰請求伺服器驗證,伺服器去公鑰列表檢視是否匹配

c)如果匹配,則將隨機生成的資料用該公鑰加密後傳送給客戶端。

d)客戶端將受到的密文用私鑰解密後傳送會伺服器 e)伺服器驗證資料是否正確,如果正確則建立登陸會話。 缺點:登陸時間驗證較長。

openssh :ssh協議的開源實現包。跟openssl角色類似,但是毛關係沒有。

vpn:虛擬專用網路,在公網上通過vpn技術相關協議建立虛擬網路,同時加密壓縮傳輸 資料。

1.vpn伺服器公網ip為1.1.1.1,建立vpn閘道器192.168.0.1

2.客戶端連線配置伺服器公網ip,通過賬號密碼連線到vpn閘道器。

3.vpn閘道器給客戶端分配ip 192.168.0.101,此時客戶端就相當於處於vpn伺服器 算在的內網 常用於員工出彩通過vpn訪問公司內網資源。 缺點:只能訪問公司的內網資源,不能訪問internet。

DES 資料加密標準 結構詳解

data encryption standard,又稱資料加密標準,是一種對稱加密演算法,也是密碼學擺脫古典流加密後最簡單的一種塊加密演算法。由於夏農與1949年提出 完善保密性 該標準要求金鑰長度不短於明文長度,實際操作難以達到,因此des使用了塊加密,選擇犧牲一定程度的 完善保密性 來降低金鑰的...

加密問題詳解

一 對稱加密 symmetric cryptography 對稱加密是最快速 最簡單的一種加密方式,加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 這種方法在密碼學中叫做對稱加密演算法。對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密...

mcrypt加密詳解

安裝和使用php的mcrypt擴充套件 程式設計師們在編寫 程式時,除了要保證 的高效能之外,還有一點是非常重要的,那就是程式的安全性保障。php除了自帶的幾種加密函式外,還有功能更全面的php加密擴充套件庫和。其中,mcrypt擴充套件庫可以實現加密解密功能,就是既能將明文加密,也可以密文還原。p...