關於資料傳輸中加密解密那點事兒個人見解

2022-09-23 00:06:14 字數 2002 閱讀 7087

隨著網際網路的興起,越來越多的資訊和資源要通過網路傳輸完成;然而在這些資料傳輸中總有一些「無關人員」做一些竊聽、盜取、篡改等危害資料安全的行為,所以我們要對資料進行加密處理,以保證資料的安全傳輸;

所以有了一下幾種加密方式:

一、對稱加密:

這種演算法簡單來說就是 資料的傳送方和接收方都必須要有同一種金鑰(加密資料所用到的金鑰),在資料的傳輸中 資料與金鑰都通過加密的方式傳送;

特性:在資料加密中,資料被分成固定大的塊,逐個加密;加密和解密速度也快;

缺陷:因為加密和解密使用同一種金鑰,所以需要傳送方和傳送方都要保留金鑰,導致對於儲存金鑰的數量也會越來越多;金鑰的分發的保密性也過於困難;

二、單向加密:

這種加密方式就是單純的加密過程,無法自己進行解密;所以不能用作直接進行加密資料資訊。常用的演算法有兩種:md5和sha演算法,用這種方法對資料中的某一段進行加密處理,獲得乙個叫「特徵碼」的東西。 這種「特徵碼」可以用來確定原資料真偽性和資料的完整性;

特性:定長輸出;雪崩效應(更改原資料中任意乙個位元組,都會使得特徵碼有截然不同的變化)

三、公鑰加密演算法:

這種演算法中所用到的金鑰有兩種:私鑰和公鑰(由私鑰抽取生成的)

私鑰的大小:512bit、1024bit、2048bit、4096bit、8192bit、16384bit;

這種加密方式對資料的加密安全等級較高;簡單來說就是使用私鑰加密資料,解密則必須用公鈅來解密;若使用公鑰加密,則必須使用私鑰來解密;

由於私鑰的大小過大,對於資料的加密所消耗的系統資源和時間也會過多;所以就產生了缺陷;

通常這種加密方式很少用來加密大批量的資料,所以它可以用來加密以下幾種:

⑴數字簽名的加密

數字簽名是用來讓資料的接收方確認傳送方的身份的;

⑵金鑰加密

在對稱加密中的金鑰交換時,可以用公鑰加密法來加密金鑰;

⑶小段資料的加密

當所需要傳送的資料是少量的情況下,可以使用公鑰加密;

常用的公鑰加密演算法:

rsa:加密數字簽名

dsa:數字簽名演算法;只能實現數字簽名的功能;有時該演算法被稱為dss;

elgamal

有了以上幾種加密方式,在資料傳輸中的聯合應用,就可以達到安全傳輸資料的目的;

從公鑰加密方式可知,傳輸資料雙方都要有對方的公鑰才可以對資料進行解密;那麼問題來了,這個公鑰如何獲得?所以這裡產生了第三方機構,也就是ca(certification authority)。

ca是認證身份的中心,是用來確認公鑰擁有者的真實身份的;類似於我們生活中的身份證;

ca機構的工作:

1.通訊雙方交換證書;

2.雙方協商加密演算法;

3.雙方驗證證書的真偽;

4.用ca的公鑰解密證書中ca的簽名,能解密說明證書**可靠

5.用通用的加密演算法加密證書,取得特徵值;與解密出來的特徵值比較,如果相同,說明證書完整性可靠;

6.檢查證書的有效期是否在合法時間範圍,如果過期則證書不被認可;

7.檢查證書的主體名稱和此通訊的目標是否能夠對應

國際標準化組織(iso)定義了證書的機構和認證標準,x.509協議標準

證書裡面主要包括:

擁有者的名稱:

擁有者所提交的公鑰

有效期證書的版本號

證書的序列號

簽發演算法id

簽發ca的名稱

主體名稱

發證者的唯一標識

發證者的數字簽名;

擴充套件資訊;

有了這個機構我們就能安心的在網路中傳輸資料了;簡單的總結下資料是如何傳輸的:

1.通訊雙方互相交換證書,並到信任的ca進行證書驗證;

2.傳送方使用某種對稱加密演算法對資料進行加密;對加密後的資料使用單向加密計算其特徵值;傳送方再用自己的私鑰加密此特徵值,以證明資料**的可靠;傳送方使用接收方的證書加密對稱金鑰;

3.接收方在收到資料之後,先使用自己的私鑰解密對稱金鑰;然後使用傳送方的公鑰解密特徵值,再利用相同的單向加密演算法,重新結算加密資料的特徵值;比較兩個特徵值;如果特徵值一致,則表明資料完整;再用解密出來的對稱金鑰解密出原始資料

關於webgl資料傳輸加密 解密的猜想

最近一直在做乙個給建築繪製描邊 主要是牆體的側稜 的解決方案,雖然three.js內建有edgesgeometry可以根據現有mesh的geometry生成不帶斜線的線框,但是在pc端linewidth是不能生效的,這是因為受限於windows平台的direct3d,所以在pc端通常的解決方案是通過...

資料傳輸加密 RSA AES

首先 我們先了解一下什麼是rsa和aes 1 什麼是rsa?2 什麼是aes?通過上面,我們了解到。aes是目前主流的對稱加密演算法,而rsa是非對稱加密演算法。什麼是對稱演算法aes?對稱演算法 請求發起方與接收方擁有相同的金鑰。發起流程 1 請求方用金鑰加密密文,傳送給接收方。2 接收方用金鑰對...

資料傳輸的加密

一 對稱加密 加密資料與解密資料使用相同的金鑰,這種加密方法稱為對稱加密 特點 加密與解密使用相同金鑰,加密解密速度快 將原始資料進行切塊,逐個進行加密。缺點 每乙個通訊的物件都有一把金鑰,如果通訊物件過多導致金鑰過多。金鑰分發問題,如何保證金鑰不被竊取 二 非對稱加密 加密資料與解密資料使用一堆不...