加密演算法與數字簽名

2021-10-07 06:45:11 字數 1699 閱讀 7632

將一些我們可以理解的內容通過演算法轉化為我們無法理解的內容,這一過程就是加密演算法所做的。

電報報文

二戰時期,著名的中途島海戰,由於美軍破譯了日軍的大量報文而獲得了太平洋戰爭的關鍵性勝利。

af---------------------------------->中途島

編碼解決的問題?

用位元組去表示文字 符號

編碼其實也可以理解為是一種加密演算法

2)對於n位元組的符號(n > 1),第乙個位元組的前n位都設為1,第n + 1位設為0,後面位元組的前兩位一律設為10。剩下的沒有提及的二進位制位,全部為這個符號的 unicode 碼。

我們所認為的加密演算法,不像編碼一樣是一種簡單的對映規則,往往是需要一套秘鑰和加解密演算法。

例如對稱加密演算法aes和des。

對明文資料進行分組

每組資料利用秘鑰進行多輪加密

得到加密密文

摘要演算法

參考

為什麼不進行加解密運算? 而要使用簽名方式

傳遞內容並不是保密資訊,核心是防止內容被偽造和篡改

加解密浪費系統資源 hash演算法則很快

數字證書

數字證書,是由證書認證機構簽名的包含公開金鑰擁有者資訊、公開金鑰、簽發者資訊、有效期以及一些擴充套件資訊的數字檔案。

數字證書有什麼作用?

數字證書的私鑰儲存在ca認證機構

我們本地預存ca機構的公鑰 進行校驗

道格想欺騙蘇珊,他偷偷使用了蘇珊的電腦,用自己的公鑰換走了鮑勃的公鑰。此時,蘇珊實際擁有的是道格的公鑰,但是還以為這是鮑勃的公鑰。因此,道格就可以冒充鮑勃,用自己的私鑰做成"數字簽名",寫信給蘇珊,讓蘇珊用假的鮑勃公鑰進行解密。

後來,蘇珊感覺不對勁,發現自己無法確定公鑰是否真的屬於鮑勃。她想到了乙個辦法,要求鮑勃去找"證書中心"(certificate authority,簡稱ca),為公鑰做認證。證書中心用自己的私鑰,對鮑勃的公鑰和一些相關資訊一起加密,生成"數字證書"(digital certificate)。

鮑勃拿到數字證書以後,就可以放心了。以後再給蘇珊寫信,只要在簽名的同時,再附上數字證書就行了。

例如我們的https協議: 瀏覽器的"證書管理器",有"受信任的根證書頒發機構"列表。瀏覽器使用內建在作業系統上的ca機構的公鑰對伺服器的證書進行驗籤。確定這個證書是不是由正規的機構頒發。驗籤之後得知ca 機構使用sha256 進行證書摘要,然後客戶端再使用sha256 對證書內容進行一次摘要,如果得到的值和服務端返回

的證書驗籤之後的摘要相同,表示證書沒有被修改過。

瀏覽器無法識別的證書

加密演算法 雜湊函式與數字簽名

加密金鑰 解密金鑰 指加密時每次加密一位或乙個位元組的明文 同步流密碼 自同步性 錯誤傳遞有限性 主動攻擊性 明文統計擴散性 rc4 seal 指加密時將明文分成固定長度的組,用同一金鑰和演算法對每一塊加密,輸出也是固定長度的密文 常用於網路加密 ecb 電子密碼本模式 cbc 密碼鏈結模式 cfb...

加密演算法 公鑰 私鑰 數字簽名與CA

三 數字簽名 digital sign 四 ca certificate authority 證書頒發機構 四 消失的u盾 五 參考文章 秘鑰 可逆 逆演算法 一開始加解密過程,都是對稱加密演算法,對稱的意思是加密和解密是相反 對稱 的過程。我們假設a希望從b處通過加密得到一串資訊 b選擇一種加密規...

加密與數字簽名

加密與數字簽名 加密與數字簽名 一 加密 資料加密技術從技術上的實現分為在軟體和硬體兩方面。按作用不同,資料加密技術主要分為資料傳輸 資料儲存 資料完整性的鑑別以及金鑰管理技術這四種。在網路應用中一般採取兩種加密形式 對稱金鑰和公開金鑰,採用何種加密演算法則要結合具體應用環境和系統,而不能簡單地根據...