对称加密 对称密钥是双方使用相同的密钥 。 对称加密的要求 (1)需要强大的加密算法。算法至少应该满足:即使分析人员知道了算法并能访问一些或者更多的密文,也不能译出密文或得出密匙。 非对称加密 非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。 (4) Alice的浏览器使用银行的公钥将自己的对称密钥加密。 (5) Alice的浏览器将加密后的对称密钥发送给银行。 (6) 银行使用私钥解密得到Alice浏览器的对称密钥。 总结 (1) 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。 (2) 非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。 (3) 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
对称加密和非对称加密 1.什么是对称加密,非对称加密 对称加密是指加解密使用的是同样的密钥 非对称加密是指加解密使用的密钥不同。 2.对称加密的优缺点 对称加密的特点是简单快速。 密钥越大,加密越强,但加解密过程越慢。 密钥容易被黑客拦截 3.非对称加密的优缺点 非对称加密使用了一对密钥,公钥和私钥。私钥由解密方安全保管,公钥可以发给任何请求它的人。数据使用公钥加密,私钥解密。 因为私钥不通过网络发送出去,所以非对称加密的安全性很高。 非对称加密很安全,但和对称加密比起来,非常慢。 4.对称密钥使用非对称方式发送 对称密钥使用非对称方式发送,解决了对称密钥易被获取,和非对称密钥加解密慢的问题。 使用步骤如下: 1)A生成一个随机数作为对称密钥 2)A向B申请公钥 3)B将公钥发给A 4)A使用公钥加密对称密钥,将加密后的结果发给B 5)B使用私钥解密出对称密钥 6)A和B可以通过对称密钥对信息加解密了
一键领取预热专享618元代金券,2核2G云服务器爆品秒杀低至18元!云产品首单低0.8折起,企业用户购买域名1元起…
对称加密与非对称加密 在数字加密算法中,可划分为对称加密和非对称加密。 对称加密 对称加密算法中对于数据的加密与解密使用同一密钥,即使用相同的密码对内容进行加密解密。 AES(Advanced Encryption Standard):高级数据加密标准,AES算法可以有效抵制针对DES的攻击算法 此外还有Blowfish、IDEA、RC4、RC5、RC6等算法 非对称加密 非对称加密算法需要两个密钥:公开密钥和私有密钥,私钥不能被其他任何人知道,公钥则可以随意公开。 对于数据他们可以相互加解密,公钥对数据进行加密,只有用对应的私钥才能解密;私钥对数据进行加密,只有用对应的公钥才能解密。公钥加密,私钥解密;私钥数字签名,公钥验证。 优点 安全性更高,保护通信安全方面有着绝对优势 缺点 加解密速度要远远慢于对称加密,加密算法极其复杂,安全性依赖算法与密钥 常用算法 RSA:是目前最有影响力和最常用的非对称加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击
首先,简要介绍一下加密技术。即将明文加密为密文,并通过通信路径发送,中途窃听者不会阅读或理解课文。在接收端接收时,密文被解密为明文。 加密算法一般可以分为两种:一种是对称加密,另一种是非对称加密。 1.对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 秘钥管理负担大 优点: 算法公开、计算量小、加密速度快、加密效率高 2.非对称加密 对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥( public key,简称公钥)和私有密钥(private key,简称私钥) 非对称加密解决了对称加密过程中秘钥容易被破解的问题。 非对称加密不采用对称加密中大家都用相同秘钥的方法,而是每个人独立的生成“公钥-私钥”对,使用私钥加密的信息,只能由该私钥对应的公钥才能解密,同理,使用公钥加密的信息,只能由该公钥对应的私钥才能解密。
2.保密性,第三方无法解密。 3.可认证性,消息的接收方可以确定消息是谁发送的。 对称加密 双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。 缺点:在数据传送前,发送方和接收方必须商定好秘钥,然后 使双方都能保存好秘钥。 其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘 钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。 在对称加密算法中常用的算法有:DES、AES等。 AES:密钥的长度可以为128、192和256位,也就是16个字节、24个字节和32个字节 DES:密钥的长度64位,8个字节。 混合使用(非对称加密+数字签名) 首先接收方和发送方都有一对秘钥。 发送方: 1.对消息进行md5等摘要运算,得到消息摘要。 2.使用发送方私钥对消息摘要进行加密,该过程也称作签名。
(一)对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key) 对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。 ,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 (4) Alice的浏览器使用银行的公钥将自己的对称密钥加密。 (5) Alice的浏览器将加密后的对称密钥发送给银行。 (6) 银行使用私钥解密得到Alice浏览器的对称密钥。 (3) 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
对称加密 加密 encryption 与解密 decryption 使用的是同样的密钥 secret key,对称加密是最快速、最简单的一种加密方式。 非对称加密 非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥),即常说的“公钥加密,私钥加密”或“私钥加密,公钥加密”。 非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。 For Example RSA 就是最常用的非对称加密算法。 虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
在了解对称加密和非对称加密的区别之前我们先了解一下它们的定义: 对称加密(Symmetric Cryptography),又称私钥加密 对称加密是最快速、最简单的一种加密方式,加密(encryption 对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。 相对于“对称加密算法”这种方法也叫做“非对称加密算法”。非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。 从上面大家应该可以看出对称加密和非对称加密的区别,下面稍微进行一下总结: (1) 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。 (3) 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
这个问题是一个读者面试时遇到的一个问题,准备过面试的人应该都记得,非对称加密与对称加密的区别之一就是非对称加密的速度慢,但是我们做业务开发的时候通常都是直接调用算法,对其原因并没有过多深究,因此如果有面试官问到了这个问题 对称加密与非对称加密 首先我们先来说一下到底什么是对称加密,什么是非对称加密,这一节主要是用一些例子来介绍一下对称加密和非对称加密是什么,如果你已经了解了,可以跳过本节。 上面这个过程就是一个很形象的非对称加密。 ? 非对称加密不同于对称加密,它有一对秘钥,一个称为公钥(publicKey) ,另一个称为私钥(privateKey),并且*只知道公钥是无法推算出私钥。 介绍了这两种加密方式后,我们终于可以回到本篇文章的开头了,为什么非对称加密会比对称加密慢?这是因为对称加密主要的运算是位运算,速度非常快,如果使用硬件计算,速度会更快。 从上一节我们可以知道,非对称加密运行起来通常比对称加密慢,那么这时就有一个问题了,对于密钥的存储情况也是这样吗?非对称加密对于密钥的存储会比对称加密的密钥存储少吗?
非对称加密的类型之间的关系如图所示。 ? 加密模式 加密模式只有一种实现,即RSACryptoServiceProvider,采用的是RSA算法。 DSACryptoServiceProvider只能进行认证模式,即数字签名,不能进行加密模式。 下面便以RSACryptoServiceProvider为例,来说明加密模式的实现过程。 不管是对称加密还是非对称加密,密钥都是关键。 在对称加密中,密钥可以是开发者自行设定的字符串。 对于非对称加密来说,根据算法的不同密钥的格式也不相同,并且会复杂很多。 在发送方发送消息前,使用接收方的公钥进行加密; 在接收方收到消息后,使用私钥进行解密。 全文回顾: 非对称加密的类型之间的关系 加密模式 自动创建一个公/私密钥对 数字签名
final String ENCODING = "UTF-8"; private static final String KEY_ALGORITHM = "AES"; /** * 加解密算法 /** * KEY */ private static final String KEY="f499f517f8243226"; /** * 加密字符串 content:{},password:{}", content, password, e); } return null; } /** * 解密 * * @param content 解密前的字符 * @return * @throws Exception * @author cdduqiang hs = hs + stmp; } } return hs.toUpperCase(); } /** * 解密秘钥
所谓的“对称加密技术”,意思就是说:“加密”和“解密”使用【相同的】密钥。这个比较好理解。就好比你用 7zip 或 WinRAR 创建一个带密码(口令)的加密压缩包。 所谓的“非对称加密技术”,意思就是说:“加密”和“解密”使用【不同的】密钥。这玩意儿比较难理解,也比较难想到。当年“非对称加密”的发明,还被誉为“密码学”历史上的一次革命。 由于篇幅有限,对“非对称加密”这个话题,俺就不展开了。有空的话,再单独写一篇扫盲。 4. 各自有啥优缺点? 看完刚才的定义,很显然:(从功能角度而言)“非对称加密”能干的事情比“对称加密”要多。 这是“非对称加密”的优点。但是“非对称加密”的实现,通常需要涉及到“复杂数学问题”。所以,“非对称加密”的性能通常要差很多(相对于“对称加密”而言)。 如何选择加密算法(“对称”or“非对称”)? 2. 如何兼顾 HTTP 采用的“短连接”TCP 方式?
一、对称加密与非对称加密 对称加密:加密和解密使用的是同一个密钥,加解密双方必须使用同一个密钥才能进行正常的沟通。 非对称加密:需要两个密钥来进行加密和解密,公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥) ,公钥加密的信息只有私钥才能解开,私钥加密的信息只有公钥才能解开。 、RipeMD、WHIRLPOOL、SHA3、HMAC 二、非对称加密工作过程 甲乙双方使用非对称加密算法的方式进行数据传输 乙方生成一对密钥(公钥与私钥),并将公钥向甲方公开 甲方获取到公钥后,将需要传输的数据用公钥进行加密发送给乙方 乙方获取到甲方加密数据后,用私钥进行解密 在数据传输过程中,即使数据被攻击者截取并获取了公钥,攻击者也无法破解密文,因为只有乙方的私钥才能解密 三、非对称加密中,究竟是公钥加密还是私钥加密? 四、RSA非对称加密代码示例 RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
1、对称加密介绍 2、DES 2.1 概述 2.2 主要思路 2.3 DES子密钥生成 2.4 DES加密过程 2.5 使用示例 2.6 分组模式 3、AES 4、CBC 1、对称加密介绍 对称加密算法用来对敏感数据等信息进行加密 ,强度更高 AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高 CBC 分组加密的四种模式之一ECB、CBC、CFB、OFB 对称加密又分为分组加密和序列密码 是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流,用于对明文位流的加密 对称加密的特点 加密过程每一步都是可逆的 加密和解密用的是同一组密钥 2、DES FIPS,并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来 AES与3DES的比较 算法名称 算法类型 密钥长度 速度 解密时间(建设机器每秒尝试255个密钥) 资源消耗 AES 对称block AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。
0x01:对接加密简述 对称加密最直接的一句话概述就是:加密密钥与解密密钥完全相等,所以叫对称加密。常见的对称加密有DES、Triple DES、AES、PBE等。 0x02:数据加密标准(Data Encryption Standard,简称DES) Java标准实现情况: 密钥长度:56 默认密钥长度:56 工作模式:ECB、CBC、PCBC、CTR、CTS、CFB 该加密方式密钥长度增强、迭代次数提高;使得破解难度加大。 (Advanced Encryption Standard,简称AES) AES加密算法是目前使用最多的对称加密算法,也是最安全的加密算法之一。 到 128、OFB、OFB8 到 128 填充方式:PKCS7Padding、ZeroBytePadding 0x05: 基于口令加密(Password Based Encryption,简称PBE)
.NET提供了一组类型来实现对称加密和解密。这些类型拥有共同的基类SymmetricAlgorithm,如图所示。 ? 下面是一个用于对称加密和解密的SymmetricCryptoHelper帮助类: // 对称加密帮助类 public class SymmetricCryptoHelper { private ICryptoTransform 1024; public SymmetricCryptoHelper(string algorithmName, byte[] key) { //1和2 创建对称加密算法提供器provider sourceData.Length; } Array.Copy(sourceData, keyData, copyBytes); //准备好了定长的keyData,然后初始化对称加密算法提供器 sourceData.Length; } Array.Copy(sourceData, keyData, copyBytes); //准备好了定长的keyData,然后初始化对称加密算法提供器
对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。 具体算法有:DES,3DES,TDEA,Blowfish,RC5,IDEA。 非对称加密 非对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。 非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。 我们常见的数字证书、加密狗即是采用非对称加密来完成安全验证的。 常见的有:RSA,ECC 区别 对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障。 然后使用pub将X进行加密。 客户端将加密后的密文发送给服务端。服务端通过pri解密获得X。 然后两边的通讯内容就通过对称密钥X以对称加密算法来加解密。
这被称为"Diffie-Hellman密钥交换算法"。这个算法启发了其他科学家。人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。 这种新的加密模式被称为"非对称加密算法"。 (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 (2)甲方获取乙方的公钥,然后用它对信息加密。 非对称加密应用十分广泛,系统对接,https等。相比对称加密更加安全,但也存在两个明显缺点: CPU计算资源消耗非常大。一次完全TLS握手,密钥交换时的非对称解密计算量占整个握手过程的90%以上。 而对称加密的计算量只相当于非对称加密的0.1%,如果应用层数据也使用非对称加解密,性能开销太大,无法承受。 非对称加密算法对加密内容的长度有限制,不能超过公钥长度。 知识点:用非对称加密来加密传输对称加密的秘钥,用对称加密来加密数据,两者相互结合,优势互补。 RSA公钥和私钥的推导过程: ? 挺有意思的,一定要自己推理一遍,不明白的地方,谷歌一下! ----
公钥加密 openssl_public_encrypt 私钥解密 openssl_private_decrypt 私钥加签 openssl_get_privatekey 公钥验签 openssl_get_publickey
一、对称加密算法概念 加密密钥和解密密钥相同,大部分算法加密揭秘过程互逆。 特点:算法公开、(相比非对称加密)计算量小、加密速度快、效率高。 弱点:双方都使用同样的密钥,安全性得不到保证。 二、常见对称加密算法 1、DES 已破解,不再安全,基本没有企业在用了,是对称加密算法的基石,具有学习价值。密钥长度56(JDK)、56/64(BC)。 3、AES 最常用的对称加密算法,密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好),实际使用中,使用工作模式为CTR(最好用BC去实现),此工作模式需要引入IV参数(16位的字节数组),密钥长度 5、PBE 综合了消息摘要算法和对称加密算法,最常见的是PBEWithMD5AndDES,工作模式只有CBC(已丧失安全性,不推荐使用),所以PBE也不推荐使用了。 三、JDK版算法调用模板 1. 说明: 1.通过「KeyGenerator.getInstance("DES")」生成密钥, 2.参数为算法名称:分别对应DES、DESede(即3DES)、AES 3.每种算法密钥长度参数:DES(56
腾讯云加密机是基于国密局认证的物理加密机,利用虚拟化技术,提供弹性,高可用,高性能的数据加解密,密钥管理等云上数据安全服务。
扫码关注云+社区
领取腾讯云代金券