aes 對稱加密演算法
加密和解密用到的金鑰是相同的,這種加密方式加密速度非常快,適合經常傳送資料的場合。缺點是金鑰的傳輸比較麻煩。
金鑰長度可以為16,24或者32位元組(128,192,256位)。根據金鑰的長度,演算法被稱為aes-128,aes-192或者ae-256。
兩種模式(ecb/cbc)
ecb:是一種基礎的加密方式,密文被分割成分組長度相等的塊(不足補齊),然後單獨乙個個加密,乙個個輸出組成密文。
cbc:是一種迴圈模式,前乙個分組的密文和當前分組的明文異或或操作後再加密,這樣做的目的是增強破解難度。(不容易主動攻擊,安全性好於ecb,是ssl、ipsec的標準)
rsa 非對稱加密演算法
加密和解密用的金鑰是不同的,通常加密解密的速度比較慢,適合偶爾傳送資料的場合。優點是金鑰傳輸方便。
rsa的解密速度約等於aes解密資料的100倍。
一般 客戶端加密 -- > 服務端解密過程:
1、客戶端隨機產生aes的金鑰
2、使用rsa對aes金鑰加密
3、對客戶端敏感資訊進行aes加密
4、客戶端提交rsa加密後的aes金鑰 + 敏感資訊到伺服器端
5、服務端對加密後的aes金鑰進行rsa私鑰解密,拿到aes金鑰原文,再對加密後的敏感資訊進行aes解密,拿到原始內容
備註:如何生成rsa金鑰:
git倉庫**:
RSA 與 AES 加密演算法,對稱與非對稱加密演算法
客戶端 a,產生乙個 aes 金鑰 keya 對稱加密 然後,把 keya,通過公鑰 publickey 進行加密 只有 伺服器的 privatekey 才可以解密,得到 keya 然後,伺服器 和 客戶端 a,已經成功地 交換了 aes 金鑰 keya 之後,伺服器 和 客戶端 a的 資料通訊,都...
RSA 非對稱加密演算法
1.對稱加密 甲方選擇某一種加密規則,對資訊進行加密 乙方使用同一種規則,對資訊進行解密。非對稱加密 乙方生成兩把金鑰 公鑰和私鑰 公鑰是公開的,任何人都可以獲得,私鑰則是保密的。甲方獲取乙方的公鑰,然後用它對資訊加密。乙方得到加密後的資訊,用私鑰解密。2.尤拉定理 rsa演算法的核心 可以大大簡化...
非對稱加密演算法 RSA
1 非對稱加密過程 國內使用的是雙證書體系 即使用者同時擁有簽名證書 和加密證書 兩張證書。簽名證書 是使用者的身份驗證是和ca協商的結果 加密證書 是用來對資訊進行加密,是使用者和秘鑰管理系統生成 過程是生成公鑰和私鑰的過程,基於rsa演算法實現 過程是ca對使用者的身份進行簽名,目的是驗證a的身...