加解密总结(附助手类)

baike 2019-12-05

对称加密算法:DES、AES、IDEA、RC2、RC4、SKIPJACK……
加解密使用相同密钥,这个是对称加密。对称加密优点是速度快

非对称加密算法:RSA、DSA、DH、ECC、EL GAMAL……
公钥加密数据,然后私钥解密的情况被称为加密解密;
因为公钥加密的数据只有它相对应的私钥可以解开,所以你可以把公钥给人和人,让他加密他想要传送给你的数据,这个数据只有到了有私钥的你这里,才可以解开成有用的数据,其他人就是得到了,也看懂内容
实际应用中,一般都是和对方交换公钥,然后你要发给对方的数据,用他的公钥加密,他得到后用他的私钥解密,他要发给你的数据,用你的公钥加密,你得到后用你的私钥解密,这样最大程度保证了安全性.

缺点速度慢

Hash算法:MD5、SHA1、SHA256……
无论消息有多长,计算出的摘要长度都是固定的,MD5没有SHA算法安全

数字签名:
私钥签名和公钥验证签名;RSA可以用来做签名、验签
如果你用你的私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有你,所以如果配对的公钥解开了数据,就说明这数据是你发的,相反,则不是.这个被称为签名。数字签名的意义就是这些数据与原文数据比对是否修改过。

CA证书如何保证网站数据安全:

网站向CA机构申请证书,网站方提供网站信息及公钥给CA机构,CA机构使用自己的私钥对公钥签名,以防篡改。

网站服务器安装CA证书

浏览器发起请求,先请求CA证书,浏览器端保存了CA机构的公钥,对证书验签,验证通过,取出证书中的公钥

使用公钥对http请求信息加密,发起http请求

网站服务器接收到http请求后使用私钥解密。这样就可以防止http请求中的重要信息被拦截者看到,如密码等信息

如果网站没有安装CA证书,也可以在客户端使用RSA加密,公钥保存在浏览器端就可以,我有一篇文章对此有介绍。

DES助手类:

/// <summary>
    /// 可逆对称加密  密钥长度8
    /// </summary>
    public class DesEncrypt
    {
        private static string _key = "fanfanfanfanfan";
        private static byte[] _rgbKey = ASCIIEncoding.ASCII.GetBytes(_key.Substring(0, 8));
        private static byte[] _rgbIV = ASCIIEncoding.ASCII.GetBytes(_key.Insert(0, "w").Substring(0, 8));

        /// <summary>
        /// DES 加密
        /// </summary>
        /// <param name="text">需要加密的值</param>
        /// <returns>加密后的结果</returns>
        public static string Encrypt(string text)
        {
            DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
            using (MemoryStream memStream = new MemoryStream())
            {
                CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateEncryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
                StreamWriter sWriter = new StreamWriter(crypStream);
                sWriter.Write(text);
                sWriter.Flush();
                crypStream.FlushFinalBlock();
                memStream.Flush();
                return Convert.ToBase64String(memStream.GetBuffer(), 0, (int)memStream.Length);
            }
        }

        /// <summary>
        /// DES 解密
        /// </summary>
        /// <param name="encryptText"></param>
        /// <returns>解密后的结果</returns>
        public static string Decrypt(string encryptText)
        {
            DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
            byte[] buffer = Convert.FromBase64String(encryptText);

            using (MemoryStream memStream = new MemoryStream())
            {
                CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateDecryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
                crypStream.Write(buffer, 0, buffer.Length);
                crypStream.FlushFinalBlock();
                return ASCIIEncoding.UTF8.GetString(memStream.ToArray());
            }
        }
    }

AES助手类:

/// <summary>
    /// AES加密解密
    /// 密码必须是16位,否则会报错哈
    /// </summary>
    public class AESCryptoHelper
    {
        /// <summary>
        /// APP默认加密Key
        /// </summary>
        public static string Default_AESKey = "1111111111111111";//必须是十六位

        /// <summary>
        ///  AES 加密
        /// </summary>
        /// <param name="plainText">明文</param>
        /// <param name="key">密码必须是16位,否则会报错哈</param>
        /// <returns>密文</returns>
        public static string Encrypt(string plainText, string key)
        {
            string result = null;
            if (string.IsNullOrEmpty(plainText))
            {
                return result;
            }
            byte[] plainTextArray = Encoding.UTF8.GetBytes(plainText);
            using (RijndaelManaged rijndaelManaged = new RijndaelManaged
            {
                Key = Encoding.UTF8.GetBytes(key),
                Mode = CipherMode.ECB,
                Padding = PaddingMode.PKCS7
            })
            {
                using (ICryptoTransform cryptoTransform = rijndaelManaged.CreateEncryptor())
                {
                    byte[] resultArray = cryptoTransform.TransformFinalBlock(plainTextArray, 0, plainTextArray.Length);
                    result = Convert.ToBase64String(resultArray, 0, resultArray.Length);
                    Array.Clear(resultArray, 0, resultArray.Length);
                    resultArray = null;
                }
            }
            Array.Clear(plainTextArray, 0, plainTextArray.Length);
            plainTextArray = null;
            return result;
        }

        /// <summary>
        ///  AES 解密
        /// </summary>
        /// <param name="encryptText">密文</param>
        /// <param name="key">密码必须是16位,否则会报错哈</param>
        /// <returns>明文</returns>
        public static string Decrypt(string encryptText, string key)
        {
            string result = null;
            if (string.IsNullOrEmpty(encryptText))
            {
                return result;
            }
            byte[] encryptTextArray = Convert.FromBase64String(encryptText);
            using (RijndaelManaged rijndaelManaged = new RijndaelManaged
            {
                Key = Encoding.UTF8.GetBytes(key),
                Mode = CipherMode.ECB,
                Padding = PaddingMode.PKCS7
            })
            {
                using (ICryptoTransform cryptoTransform = rijndaelManaged.CreateDecryptor())
                {
                    byte[] resultArray = cryptoTransform.TransformFinalBlock(encryptTextArray, 0, encryptTextArray.Length);
                    result = Encoding.UTF8.GetString(resultArray);
                    Array.Clear(resultArray, 0, resultArray.Length);
                    resultArray = null;
                }
            }
            Array.Clear(encryptTextArray, 0, encryptTextArray.Length);
            encryptTextArray = null;
            return result;
        }

        /// <summary>
        /// AES 加密(URL传参数加密)
        /// </summary>
        /// <param name="plainText">明文</param>
        /// <param name="key"></param>
        /// <returns>加密之后URL编码</returns>
        public static string UrlEncrypt(string plainText, string key)
        {
            string encryptText = Encrypt(plainText, key);
            return HttpUtilityHelper.UrlEncode(encryptText);
        }

        /// <summary>
        /// AES 解密(URL传参数解密)
        /// </summary>
        /// <param name="encodeEncryptText">URL编码之后的密文</param>
        /// <param name="key"></param>
        /// <returns>明文</returns>
        public static string UrlDecrypt(string encodeEncryptText, string key)
        {
            if (!string.IsNullOrEmpty(encodeEncryptText))
            {
                string encodeText = HttpUtilityHelper.UrlDecode(encodeEncryptText);
                return Decrypt(encodeText, key);
            }
            return "";
        }
    }

MD5助手类:

/// <summary>
    /// MD5
    /// </summary>
    public class MD5Encrypt
    {
        #region MD5
        /// <summary>
        /// MD5加密,和动网上的16/32位MD5加密结果相同,
        /// 使用的UTF8编码
        /// </summary>
        /// <param name="source">待加密字串</param>
        /// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param>
        /// <returns>加密后的字串</returns>
        public static string Encrypt(string source, int length = 32)//默认参数
        {
            if (string.IsNullOrEmpty(source)) return string.Empty;
            HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;
            byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的
            byte[] hashValue = provider.ComputeHash(bytes);
            StringBuilder sb = new StringBuilder();
            switch (length)
            {
                case 16://16位密文是32位密文的9到24位字符
                    for (int i = 4; i < 12; i++)
                    {
                        sb.Append(hashValue[i].ToString("x2"));
                    }
                    break;
                case 32:
                    for (int i = 0; i < 16; i++)
                    {
                        sb.Append(hashValue[i].ToString("x2"));
                    }
                    break;
                default:
                    for (int i = 0; i < hashValue.Length; i++)
                    {
                        sb.Append(hashValue[i].ToString("x2"));
                    }
                    break;
            }
            return sb.ToString();
        }
        #endregion MD5

        #region MD5摘要
        /// <summary>
        /// 获取文件的MD5摘要
        /// </summary>
        /// <param name="fileName"></param>
        /// <returns></returns>
        public static string AbstractFile(string fileName)
        {
            using (FileStream file = new FileStream(fileName, FileMode.Open))
            {
                return AbstractFile(file);
            }
        }

        /// <summary>
        /// 根据stream获取文件摘要
        /// </summary>
        /// <param name="stream"></param>
        /// <returns></returns>
        public static string AbstractFile(Stream stream)
        {
            MD5 md5 = new MD5CryptoServiceProvider();
            byte[] retVal = md5.ComputeHash(stream);

            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < retVal.Length; i++)
            {
                sb.Append(retVal[i].ToString("x2"));
            }
            return sb.ToString();
        }
        #endregion
    }

RSA助手类:

/// <summary>
    /// RSA
    /// </summary>
    public class RsaEncrypt
    {
        /// <summary>
        /// 生成公钥、私钥
        /// </summary>
        /// <returns>Encrypt   Decrypt</returns>
        public static KeyValuePair<string, string> GetKeyPair()
        {
            RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
            string publicKey = RSA.ToXmlString(false);
            string privateKey = RSA.ToXmlString(true);
            return new KeyValuePair<string, string>(publicKey, privateKey);
        }

        /// <summary>
        /// 加密:内容+加密key
        /// </summary>
        /// <param name="content"></param>
        /// <param name="publicKey">加密key</param>
        /// <returns></returns>
        public static string Encrypt(string content, string publicKey)
        {
            RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(publicKey);
            UnicodeEncoding ByteConverter = new UnicodeEncoding();
            byte[] DataToEncrypt = ByteConverter.GetBytes(content);
            byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false);
            return Convert.ToBase64String(resultBytes);
        }

        /// <summary>
        /// 解密  内容+解密key
        /// </summary>
        /// <param name="content"></param>
        /// <param name="privateKey">解密key</param>
        /// <returns></returns>
        public static string Decrypt(string content, string privateKey)
        {
            byte[] dataToDecrypt = Convert.FromBase64String(content);
            RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
            RSA.FromXmlString(privateKey);
            byte[] resultBytes = RSA.Decrypt(dataToDecrypt, false);
            UnicodeEncoding ByteConverter = new UnicodeEncoding();
            return ByteConverter.GetString(resultBytes);
        }


        /// <summary>
        /// 可以合并在一起的,,每次产生一组新的密钥
        /// </summary>
        /// <param name="content"></param>
        /// <param name="encryptKey">加密key</param>
        /// <param name="decryptKey">解密key</param>
        /// <returns>加密后结果</returns>
        private static string Encrypt(string content, out string publicKey, out string privateKey)
        {
            RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider();
            publicKey = rsaProvider.ToXmlString(false);
            privateKey = rsaProvider.ToXmlString(true);

            UnicodeEncoding ByteConverter = new UnicodeEncoding();
            byte[] DataToEncrypt = ByteConverter.GetBytes(content);
            byte[] resultBytes = rsaProvider.Encrypt(DataToEncrypt, false);
            return Convert.ToBase64String(resultBytes);
        }
    }
baike

baike

相关推荐

前端也需了解的PHP中常用加解密方式

php中使用OpenSSL生成RSA公钥私钥及进行加密解密示例,php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密。假设一

igogo00 / 0评论 2020-07-19

PKI(Public Key Infrastructure)公钥基础设施

一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等PKI的应用非常广泛,其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施,能够提供身份

燕哥带你学算法 / 0评论 2020-06-11

加解密原理

密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。对称加密算法的特点是加密使用的密钥和解密使用的密钥是相同的。因此对称加密算法要保证安全性的话,密钥自然要做好保密,只能让使用的人知道,不能对外公

natloc / 0评论 2020-06-10

python 实现RSA公钥加密,私钥解密

from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5. cipher_text = base64.b64encode(cipher.encrypt(message.encode())).deco

singer / 0评论 2020-05-30

ssl证书是什么东西

加密由加密算法 + 密钥组成,加密算法公开,于是密钥分发成了关键。所以,纯粹的对称加密 和 非对称加密 都是无法做到安全通信的。客户端持有CA的公钥,解密后拿到服务商的公钥。这和学校颁发 给学生的毕业证书类似。在学校和学生之间,学校是可信第三方 CA,而学

gongruitao / 0评论 2020-05-16

Linux使用ssh公钥实现免密码登录Linux

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。首先以root账户登陆为例。-P表示密码,-P ‘‘ 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。该命令将在/

STchaoL / 0评论 2020-05-11

远程登陆与数据CP

SSH,Secure Shell,是一套协议标准,可以用来实现两台机器之间的安全登陆以及安全的数据传送,其保证数据安全的原理是非对称加密。需要注意的是,当两台机器第一次使用SSH连接时,当服务端返回自己的公钥的时候,客户端会有一条提示信息,大意是无法验证对

风吹草动 / 0评论 2020-05-04

代码签名

  代码签名是对可执行文件或脚本进行数字签名.用来确认软件的来源并保证在签名后未被修改或损坏的措施。  在iOS出来之前,以前的主流操作系统软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.苹果希望解决这样的问题,要保证每一个

hqulyc / 0评论 2020-04-08

Linux学习之免秘钥登陆

持有公钥的一方(甲)在收到持有私钥的一方(乙)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。ssh使用私钥登录大致步骤就

Attend / 0评论 2020-02-16

公钥和私钥的区别[小白学java]

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了

dushine00 / 0评论 2020-02-03

使用公钥/私钥对设定免密的Linux登录方式

使用一组公钥/私钥对让你不需要密码登录到远程 Linux 系统或使用 ssh 运行命令,这会非常方便,但是设置过程有点复杂。下面是帮助你的方法和脚本。设置好之后,如果希望在脚本中运行 ssh 命令,尤其是希望配置自动运行的命令,那么免密访问特别有用。为了使

linuxalienyan / 0评论 2020-01-30

Linux系统搭建私有CA证书服务器

CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。从而识别我们访问的服务器的真假。后续双方就是通过这个随机密码来加密解密传输数据。

huangzonggui / 0评论 2020-01-29

RSA加密算法

周五在上c语言课的时候,有幸接触了著名的rsa加密算法。rsa算法作为目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。回寝室后我感觉这种算法很有趣并且以我们目前的学习进度可以进行编写,便进行了尝试

rein0 / 0评论 2020-01-29

HTTPS 详细解析 (超详细,半小时搞懂HTTPS)

服务器因配置了HTTPS,所以使用了302跳转至https页面,浏览器再去连接服务器的443端口。接下来就是难点了。再讲难点之前,先讲难点细分讨论。只有一个密钥,它可以对内容进行加密,也可以用该密钥对密文进行解密。服务器将他的公钥明文发送给浏览器,浏览器将

yedaoxiaodi / 0评论 2019-12-29

Xshell配置ssh免密码登录-密钥公钥(Public key)

ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。弹出“新建用户秘钥生成向导”对话框,在“秘钥类型”项选择“RSA”公钥加密算法,“秘钥长度”选择任意密钥长度,长度越长,安全性越高,如下图:。公钥保存完后,接下来为私钥文件。保存后重启SSH服

风吹夏天 / 0评论 2019-12-27

数字签名和数字证书

  对要传输的内容,使用私钥加密的话,则只能用公钥解密。比较典型的有RSA加密,算法安全性依赖于:大素数难以分解。因此其算法复杂度比较大,加解密效率相对来说不高。  3. A收到B的回复,使用公钥PuB对内容进行解密,得到明文,然后验证数字签名以及数据的完

Happyunlimited / 0评论 2019-12-09

安全和加密

信息安全防护的目标。25端口为邮件工作端口,连接的软件为Postfix,监听ESMTP,对应25端口。安全设计基本原则。因此可以将乘积公开作为加密密钥。DSA :1991年7月26日提交,并归属于D

luohui / 0评论 2019-11-10

HTTPS的加密方式

需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种

sxyyu / 0评论 2019-11-08

区块链基础-签名和加密哪里不同

对称加密我想给一个朋友发送消息或者邮件,但是邮件的内容我不想让别人知道,但是我又不能控制邮件不被别人看到,这时我就和我这个朋友约定好,当我发送字母A,那么对应的就是C,发送的B,对应的就是D。也就是说,所有的都向后移动两位。假如有一天有一个人知道了我们的规

cyhbrilliant / 0评论 2019-11-07

揭开HTTPS的神秘面纱

在说HTTP前,一定要先介绍一下HTTP,这家伙应该不用过多说明了,大家每天都在用,每一次HTTP请求,都是一次TCP连接。遗憾的是,请求的内容在TCP报文中是明文传输的,任何人截取到请求都可以读取其中的内容,很尴尬。有一种加密算法叫做对称加密算法,即加密

风吹夏天 / 0评论 2019-11-03

Linux SSH无密码验证配置

Namenode 作为客户端,要实现无密码公钥认证,连接到服务端 datanode 上时,需要在 namenode 上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到 datanode 上。当 namenode 通过 ssh 连接 datanode

LiHansiyuan / 0评论 2011-04-26

密钥,私钥,公钥的区分

4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。

yuanran0 / 0评论 2019-10-26

搞懂https

最近应公司安全组的要求,所有系统对外请求方式由http方式改为https方式,因为https请求方式对数据进行了加密,http请求方式没有,显然https请求方式是安全的。项目中如何配置改造呢?我们需要了解一下加密算法和数字证书的概念。服务器端生成密钥,然

GimmeS / 0评论 2018-10-30

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry / 0评论 2019-02-19

[IOS]xcode生成公钥私钥

生成EC秘钥命令:openssl ecparam -genkey -name secp256r1 > test_ecc.key . RSA基于大素数积难分解问题,给定两个数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。椭圆曲线因为用二元三

wuyindengliu / 0评论 2018-11-19

【转】使用ssh公钥密钥自动登陆linux服务器

作为一名linux管理员,在多台Linux服务器上登陆进行远程操作是每天工作的一部分。也许有人说可以用一些客户端工具,比如:SecureCRT等,的确使用这些软件会方便很多,但是这些软件不是价格昂贵的商业软件就是依附于特定平台才能安装使用,所以我今天介绍的

明鱼 / 0评论 2011-09-08

【转】ssh 公钥方式认证攻略

前面介绍cygwin下安装sshd时简单地提到了ssh的公钥认证。下面将这种认证方式详细地解释一下。通常,通过ssh登录远程服务器时,使用密码认证,分别输入用户名和密码,两者满足一定规则就可以登录。而使用公钥认证则可以解决上述问题。为了说明方便,以下将使用

iOS开发笔记 / 0评论 2011-09-08

公钥,私钥和数字签名这样最好理解

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。这样我就可以保护数据了。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标

算法魔功 / 0评论 2016-04-05

信息安全基础

转自某微博,这边tips下,虽然很不完全,但是有一些思路

sayunara / 0评论 2014-07-21

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry / 0评论 2019-02-19

ssh 公钥 私钥

#判断目录~/.ssh/id_rsa.pub 如果不存在 执行ssh-keygen -t rsa生成pub文件。#判断参数是否大于1个,必须指定host ip地址,用户名/密码默认为root Sogou-RD@2008. #root 用户的 rsa key

joyssh / 0评论 2012-03-27

ca认证过程

CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公

闫新宇 / 0评论 2011-12-09

公钥,私钥,SSL (描述的很生动,转的)

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的

ustbfym / 0评论 2011-11-24

Java加密技术(五)——非对称加密算法的由来DH

接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。以此为基线,作为数据传输保密基础,同时双方使用同一种对称加密算法构建本地密钥对数据加密。

ming00 / 0评论 2013-11-07

CA认证简单介绍和工作流程 博客分类: 企业应用

工作算法数据结构.CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先

tuonioooo / 0评论 2011-10-08

SSL 开发简述(Delphi) (转)

SSL的有关开发流程。OpenSSL功能非常丰富,具体可以去她的官方网看看。Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。OpenSSL,您将有机会切身体会它们。SSL 中使用的加密协议被破解的可能性也在增大。CA是负责签发证书

zhuyonge / 0评论 2011-07-26

使用SSH连接远程主机

简单介绍一下,SSH是用一种协议,它可以让一台计算机用一种比较安全的方式登录远程主机。想要详细了解的童鞋可以看看wikipedia上的介绍。,比我讲的好很多,这里就不多说了。我们只讲它的基本用法。远程连接自然需要两台主机,它们都处在一个局域网下。本地主机的

明鱼 / 0评论 2010-04-10

公钥与私钥

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的

gotea / 0评论 2011-05-19

CA认证简单介绍和工作流程

CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公

微分 / 0评论 2010-08-10

非对称加密

互联网的诞生之初就有信息安全问题的存在。在信息技术高度发展的今天,信息安全更为重要,从对称加密,再到非对称加密,人们一直在为网络的安全做出斗争。今天我这里谈的 主要是非对称加密。在传统的对称加密的情况下,密码很容易被泄露,这样信息的安全性就得不到保证。但非

MaQing / 0评论 2010-02-04

聊聊公钥私钥

RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此

wuxiaosi0 / 0评论 2019-07-01

java RSA公钥加密,私钥解密算法例子

"非对称加密算法"。乙方生成两把密钥。公钥是公开的,任何人都可以获得,私钥则是保密的。乙方得到加密后的信息,用私钥解密。如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。RSA是一种非对称加密算法,一般很难破解,因此

scuyxi / 0评论 2015-11-04

python 实现私钥加密公钥解密

python 实现私钥加密公钥解密业界普遍的用法是公钥用来加密,私钥来解密,许多人却不知道也可以用私钥加密,公钥来解密。# 公钥格式如下,若公钥已经是 RSAPublicKey 格式,则无需将 pub key 转换为 string. 将 base64 编码

chaigang / 0评论 2019-06-30

https安全传输揭秘

HTTPS是什么我们知道HTTP是明文传输的,恶意的中间人和窃听者通过截取用户发送的网络数据包可以拿到用户的敏感信息。尤其是涉及网上交易,银行转账等操作更是危害极大。HTTPS的核心是SSL/TLS安全协议层,该层位于应用层和传输层之间,TLS对应用层数据

Broadview / 0评论 2019-06-28

https原理

目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。https基本原理非对称加密公钥加密私钥

dushine00 / 0评论 2019-06-27

SSH-远程登录

SSH是一种网络协议,用于计算机之间的加密登录。$ ssh host 如果本地用户名与远程用户名一致,登录时可以省略用户名SSH的默认端口是22,登录请求会送进远程主机的22端口,使用p参数,可以修改这个端口。再次登录时,主机发来的公钥直接与know

engineer0 / 0评论 2019-06-26

浅淡ssh登录远端主机

ssh是一种网络协议,用于计算机之间的加密登录,被广泛应用于本地远程登录服务器包括互相传送文件等。因为不像https协议,SSH协议的公钥是没有证书中心公证的,也就是说,都是自己签发的。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。好在SSH

ztf / 0评论 2019-06-26

SSH原理与运用:远程登录

最近搭建https,虽然对我来说没有什么难度,但是对其中的一些概念却模糊了,什么是数字签名,什么是数字证书,ssl又是什么,突然通过ssl想到ssh,ssh的原理又是什么,通过网上学习,简单记录一下什么是SSHSSH是每一台Linux电脑的标准配置。简单说

WindChaser / 0评论 2019-06-26

数字证书原理

在公开密钥密码体制中,常用的一种是RSA体制。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。4.难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要;

wangxiaohua / 0评论 2010-07-21