網路安全資料的加密與簽名,RSA介紹

傳送者對明文進行加密然後生成密文，接受者再對密文解密得到明文的過程。現在使用的所有加密演算法都是公開的！但是金鑰肯定不是公開的。

1 雜湊(雜湊)函式

2 對稱加密演算法

3 非對稱加密演算法：rsa

使用公鑰加密，使用私鑰解密

使用私鑰加密，使用公鑰解密（私鑰簽名，公鑰驗籤）

更安全，當然速度會慢下來，如果隨著硬體的突破，使用越來越多，特別是支付

1是對資料加密，2是防止偽造客戶端資料，對伺服器攻擊，更重要是防止模擬了客戶端，進行支付相關的操作

4 對稱加密與非對稱加密的區別

就個人理解，最主要的就是金鑰的不同，對稱加密客戶端和服務端使用同乙個金鑰，非對稱加密使用不同的金鑰。

客戶端的**是很容易被破解的，ida、hopper disassembler工具的使用，使得破解更加簡單而且破解後容易閱讀，再配合charles抓取網路包，根據關鍵字很容易就定位到加密**，然後獲取金鑰。

由於對稱加密金鑰一樣，所以解密就輕而易舉；但是非對稱加密就不會出現這種問題，因為服務端和客戶端的金鑰不一樣，公鑰加密私鑰解密，加密的公鑰也是公開的，而私鑰一般放在服務端，黑客一般是拿不到的。

另外就是沒有金鑰情況下強制暴力破解，非對稱加密也要比對稱加密花的多的多的時間來破解。一條資訊就要花你幾年的時間，所以很安全。

比如對於"hello world!"進行加密後得到結果r，還可以使用金鑰通過結果r解密得到"hello world!";而對"hello world!"進行簽名得到結果r，卻不能使用金鑰通過r獲得"hello world!"，要不然的話壓縮演算法要逆天了！比如hash，使用幾十個字元就能儲存幾g幾t的資料。。。

比如a對b傳送了資訊message；通過加密後，即便c通過網路包擷取獲得了message，它也不知道裡面的具體內容，只能看到一堆亂碼；通過簽名，假設d也用相同的加密演算法傳送了此message，但是簽名錯誤，那麼b通過簽名依然拒絕d的message。

假設a、b雙方均擁有一對公私鑰(pub_a、pri_a、pub_b、pri_b)。

a向b傳送message的整個簽名和加密的過程如下：

a先使用hash對message生成乙個固定長度的資訊摘要message_hash_a

a使用a的私鑰pri_a對message_hash_a進行簽名得到message_sign（這裡為什麼不直接對message進行簽名，而要對message_hash_a進行簽名呢？因為message的長度可能很長，而message_hash_a的長度則是固定的，這樣效能更高，格式也固定，況且hash的結果一般不會出現重複的可能）

a接著使用b的公鑰pub_b對資訊message和資訊message_sign進行加密得到message_rsa，這時a將message_rsa傳送給b。

當b接收到a的資訊message_rsa後，獲取message的步驟如下：

b用自己的私鑰pri_b解密得到明文：message和message_sign；

然後b使用a的公鑰pub_a解message_sign得到message_hash_a；同時，b再對message使用與a相同的hash得到message_hash_b；

如果message_hash_a與message_hash_b相同，則說明message沒有被篡改過。

上面的過程中，a知道a的公私鑰同時也要知道b的公鑰；同理b要知道a的公鑰和b的公私鑰

關於公私鑰再打個比方：公鑰就像一把鎖一樣將資料鎖住；私鑰就像鑰匙一樣，能將對應的鎖開啟。

公鑰加密，私鑰解密的好處是：公鑰可以公開，那麼無論誰有公鑰都可以給你傳送資訊，而且也只有你才能解密

我們經常使用的github就是使用了簽名的方法，ssh，在本地電腦生成一對公私鑰，將公鑰傳到github，然後使用私鑰進行簽名，github通過公鑰延籤後認為你的身份合法。

另外，加密和編碼是不一樣的，比如ascii是屬於編碼，是將0~255與字元一一對應。

網路安全資料的加密與簽名,RSA介紹

網路安全資料集介紹

網路安全數字簽名數字證書

網路安全與資訊加密概述

網路安全 資料的加密與簽名,RSA介紹

網路安全資料集介紹

網路安全 數字簽名 數字證書

網路安全與資訊加密概述

相關推薦

網路安全資料的加密與簽名,RSA介紹

網路安全數字簽名數字證書