首先:我們先了解一下什麼是rsa和aes
1、什麼是rsa?
2、什麼是aes?
通過上面,我們了解到。aes是目前主流的對稱加密演算法,而rsa是非對稱加密演算法。
什麼是對稱演算法aes?
對稱演算法:請求發起方與接收方擁有相同的金鑰。
發起流程:
1、請求方用金鑰加密密文,傳送給接收方。
2、接收方用金鑰對密文進行解密。
問題:一旦金鑰被壞人知道,密文的安全性將得不到保證。
什麼是非對稱加密rsa?
非對稱加密:
1、公鑰加密,私鑰解密。
2、私鑰加密,公鑰解密。
發起流程:
1、生成金鑰對:公鑰、私鑰。服務接收方保留私鑰,而請求方保留公鑰。
2、請求方用公鑰對密文進行加密,傳送給接收方。
3、服務方用私鑰對密文進行解密。
問題:由於公鑰是公開的,任何人都可以用公鑰對私鑰加密的資訊進行解密。導致服務接收方返回的資訊得不到保護。也就是說,請求得到的資料,任何人都可以用公鑰對其解密。
通過以上我們知道了,單純的使用對稱加密或非對稱加密,都無法對資料的傳輸進行有效保護。
所以我們引入rsa+aes:
我們先來描述一下加密的使用流程:
一:發起請求
1、生成ras金鑰對:公鑰、私鑰。服務接收方保留私鑰,而請求方保留公鑰。
2、請求方隨機生成aes金鑰。
3、請求方用aes金鑰對密文進行加密。
4、請求方用ras公鑰對aes金鑰進行加密。
5、將加密後的密文和加密後的aes金鑰傳送給接收方。
6、接受方用ras私鑰對加密後的aes金鑰進行解密,得到真實的aes金鑰。
7、接受方用aes金鑰對密文進行解密,得到密文。
看到這兒,有的同學要問了,那伺服器如何將資訊保安的回傳給客戶端呢?別急,接著往下看。
二:資料回傳
我們通過之前的步驟(發起請求),請求方與接收都已經擁有了相同的aes金鑰(請求方隨機生成的),在資料回傳時,我們只需要將原文使用aes金鑰進行加密,回傳給請求方就可以了。
總結一句話總結,什麼是rsa+aes:
通過ras公鑰對隨機生成的ase金鑰進行加密,與用aes加密的密文一同傳送給伺服器。伺服器用ras私鑰對加密後的ase金鑰進行解密,用解密後的aes金鑰解密密文。用解密後的aes金鑰加密返回資料。
原文:
資料傳輸的加密
一 對稱加密 加密資料與解密資料使用相同的金鑰,這種加密方法稱為對稱加密 特點 加密與解密使用相同金鑰,加密解密速度快 將原始資料進行切塊,逐個進行加密。缺點 每乙個通訊的物件都有一把金鑰,如果通訊物件過多導致金鑰過多。金鑰分發問題,如何保證金鑰不被竊取 二 非對稱加密 加密資料與解密資料使用一堆不...
C SFTP資料傳輸
我們有些客戶公司的資料比較重要,為了安全集團公司內部都使用的是區域網,但是有時候又不得不予外界網際網路做資料互動,所以有些不重要的系統是放在外界網際網路的,這樣以來內部系統和外部系統的資料互動就成為了問題,這樣以來就使用到了sftp伺服器來作為資料傳輸的中介。下面不說了,直接上c 此處使用了第三方動...
資料傳輸方式
資料傳輸方式 1 並行傳輸與序列傳輸 並行傳輸指的是資料以成組的方式,在多條並行通道上同時進行傳輸。常用的就是將構成一 個字元 的幾位二進位製碼,分別在幾個並行通道上進行傳輸。例如,採用8單位 的字 符 可以用8個通道並行傳輸。一次傳送乙個字元,因此收 發雙方不存在字元的同步問題,不需要另加 起 止...