網際網路加密領域比較成熟的方案?(以私鑰方a向公鑰方b傳送加密資訊為例)
---------加密--------------
1、生成非對稱金鑰對,申請數字證書(公鑰將會儲存在證書中)
2、a通過乙個hash函式將需要傳送的明文做處理,這樣得到的值叫做摘要yy,然後再將摘要通過私鑰加密形成乙個數字簽名
3、a隨機選擇一種對稱加密演算法將明文和數字簽名進行加密
4、a用自己的私鑰將對稱加密的演算法和金鑰進行非對稱加密
5、將加密後的資訊msg通過網路傳遞給b
---------解密--------------
1、公鑰方b將獲得的msg通過數字證書(b需要首先獲得證書,例如你在瀏覽器裡訪問乙個https的**時,瀏覽器會自動保證該**提供的數字證書,如果該證書不是權威機構頒發的則瀏覽器會出現警告提示)中的公鑰進行解密獲得密文sec和對稱加密的金鑰key
2、如上一步成功進行,則表示該資訊是a傳送的,是不可抵賴的(因為現在預設非對稱加密能揭開則表示確定了對方的身份)
3、b通過key和對稱加密演算法對密文sec進行解密,獲得明文和a的數字簽名
4、b通過公鑰對數字簽名進行公鑰解密,得到摘要yy
5、b通過與加密時使用的相同hash函式對明文進行處理得到摘要xx,如果摘要xx和摘要yy是一樣的則確認這個明文的內容沒有被修改過
圖示例:
-------------大圖--------------------
HTTPS加密流程
1 客戶端發起https請求首先向服務端傳送客戶端ssl tls協議版本號 支援的加密演算法種類 如 rsa加密演算法,des對稱加密演算法,sha1摘要演算法 產生隨機數等資訊 2 服務端向瀏覽器回傳 ssl tls 協議版本號 選擇一種客戶端瀏覽器支援的加密演算法和hash演算法 隨機數 服務端...
檔案加密方案
使用者輸入密碼,軟體驗證密碼是否正確。傳統的對稱加密演算法,給出密文,隨意給出乙個金鑰,使之來解密。演算法都是可以繼續的,即使解密出來的資訊是亂的。如何驗證使用者的密碼是否正確?最差的解決方案 把使用者的檔案先加密,然後將使用者的密碼儲存到檔案末尾。解密時,驗證使用者輸入的金鑰是否和檔案末尾相同,如...
資料加密方案
資料加密又稱密碼學,它是一門歷史悠久的技術,指通過加密演算法和加密金鑰將明文轉變為密文,而解密則是通過解密演算法和解密金鑰將密文恢復為明文。資料加密目前仍是計算機系統對資訊進行保護的一種最可靠的辦法。它利用密碼技術對資訊進行加密,實現資訊隱蔽,從而起到保護資訊的安全的作用。資料加密技術要求只有在指定...