關於資料傳輸中加密解密那點事兒個人見解

隨著網際網路的興起，越來越多的資訊和資源要通過網路傳輸完成；然而在這些資料傳輸中總有一些「無關人員」做一些竊聽、盜取、篡改等危害資料安全的行為，所以我們要對資料進行加密處理，以保證資料的安全傳輸；

所以有了一下幾種加密方式：

一、對稱加密:

這種演算法簡單來說就是資料的傳送方和接收方都必須要有同一種金鑰（加密資料所用到的金鑰），在資料的傳輸中資料與金鑰都通過加密的方式傳送；

特性：在資料加密中，資料被分成固定大的塊，逐個加密；加密和解密速度也快；

缺陷：因為加密和解密使用同一種金鑰，所以需要傳送方和傳送方都要保留金鑰，導致對於儲存金鑰的數量也會越來越多；金鑰的分發的保密性也過於困難；

二、單向加密：

這種加密方式就是單純的加密過程，無法自己進行解密；所以不能用作直接進行加密資料資訊。常用的演算法有兩種：md5和sha演算法，用這種方法對資料中的某一段進行加密處理，獲得乙個叫「特徵碼」的東西。這種「特徵碼」可以用來確定原資料真偽性和資料的完整性；

特性：定長輸出；雪崩效應（更改原資料中任意乙個位元組，都會使得特徵碼有截然不同的變化）

三、公鑰加密演算法:

這種演算法中所用到的金鑰有兩種：私鑰和公鑰（由私鑰抽取生成的）

私鑰的大小：512bit、1024bit、2048bit、4096bit、8192bit、16384bit；

這種加密方式對資料的加密安全等級較高；簡單來說就是使用私鑰加密資料，解密則必須用公鈅來解密；若使用公鑰加密，則必須使用私鑰來解密；

由於私鑰的大小過大，對於資料的加密所消耗的系統資源和時間也會過多；所以就產生了缺陷；

通常這種加密方式很少用來加密大批量的資料，所以它可以用來加密以下幾種：

⑴數字簽名的加密

數字簽名是用來讓資料的接收方確認傳送方的身份的；

⑵金鑰加密

在對稱加密中的金鑰交換時，可以用公鑰加密法來加密金鑰；

⑶小段資料的加密

當所需要傳送的資料是少量的情況下，可以使用公鑰加密；

常用的公鑰加密演算法：

rsa：加密數字簽名

dsa：數字簽名演算法；只能實現數字簽名的功能；有時該演算法被稱為dss；

elgamal

有了以上幾種加密方式，在資料傳輸中的聯合應用，就可以達到安全傳輸資料的目的；

從公鑰加密方式可知，傳輸資料雙方都要有對方的公鑰才可以對資料進行解密；那麼問題來了，這個公鑰如何獲得？所以這裡產生了第三方機構，也就是ca（certification authority）。

ca是認證身份的中心，是用來確認公鑰擁有者的真實身份的；類似於我們生活中的身份證；

ca機構的工作：

1.通訊雙方交換證書；

2.雙方協商加密演算法;

3.雙方驗證證書的真偽；

4.用ca的公鑰解密證書中ca的簽名，能解密說明證書**可靠

5.用通用的加密演算法加密證書，取得特徵值；與解密出來的特徵值比較，如果相同，說明證書完整性可靠；

6.檢查證書的有效期是否在合法時間範圍，如果過期則證書不被認可；

7.檢查證書的主體名稱和此通訊的目標是否能夠對應

國際標準化組織(iso)定義了證書的機構和認證標準，x.509協議標準

證書裡面主要包括：

擁有者的名稱：

擁有者所提交的公鑰

有效期證書的版本號

證書的序列號

簽發演算法id

簽發ca的名稱

主體名稱

發證者的唯一標識

發證者的數字簽名；

擴充套件資訊；

有了這個機構我們就能安心的在網路中傳輸資料了；簡單的總結下資料是如何傳輸的：

1.通訊雙方互相交換證書，並到信任的ca進行證書驗證；

2.傳送方使用某種對稱加密演算法對資料進行加密；對加密後的資料使用單向加密計算其特徵值；傳送方再用自己的私鑰加密此特徵值，以證明資料**的可靠；傳送方使用接收方的證書加密對稱金鑰；

3.接收方在收到資料之後，先使用自己的私鑰解密對稱金鑰；然後使用傳送方的公鑰解密特徵值，再利用相同的單向加密演算法，重新結算加密資料的特徵值；比較兩個特徵值；如果特徵值一致，則表明資料完整；再用解密出來的對稱金鑰解密出原始資料

關於資料傳輸中加密解密那點事兒個人見解

關於webgl資料傳輸加密解密的猜想

資料傳輸加密 RSA AES

資料傳輸的加密

關於資料傳輸中加密解密那點事兒個人見解

關於webgl資料傳輸加密 解密的猜想

資料傳輸加密 RSA AES

資料傳輸的加密

相關推薦

關於webgl資料傳輸加密解密的猜想