加密学原理
  

俞健 590

{{ttag.title}}
\\两个加密算法(实现私密性)
1、对称加解密:加密时使用相同的密钥
优点:加密速度快
缺点:密钥交换是个问题
2、非对称密钥算法
缺点:加密速度慢
优点:加密和解密使用不同的密钥,一对密钥,使用公钥加密就只能使用私钥解密,私钥加密使用公钥解密(一般来说私钥加密叫签名)
3、实际情况两个算法一起使用,加密实际数据的时候使用对称密钥算法的密钥,加密对称密钥算法的密钥使用非对称加密去加密
\\保证数据安全传输的四个要求
hash(算法的完整性)
源认证(身份认证)
不可否认性
私密性(加密)
\\数字信封
1、发送方使用对方的公钥来加密对称密钥后所得的数据(对称和非对称的结合)
2、过程:A使用RSA算法对文字进行加密,然后再把对称密钥通过公钥进行加密,把数字信封和加密的文件一起发给B,B使用私钥解密,然后使用对称密钥对文字进行解密就得到了文字的信息,中间A使用B的公钥对对称密钥进行加密的那个瞬间就叫做数字信封
\\数字信封的缺点
1、攻击人拦截A发送的信息,C使用对称密钥,伪造数据,使用对称密钥加密伪造数据然后使用对方的公钥加密,B使用私钥解密对称密钥,然后再用对称密钥解密信息,这样都是假的信息。
\\数字签名解决数字信封的问题所以才有数字签名
1、原理:发送发用自己的私钥对数字指纹进行加密后所得到的数据
2、通过HASH算法将原始数据进行HASH,使用B的私钥进行加密,这个文件就叫做数字签名
\\数字签名的缺陷
数据是伪造的,HASH也是伪造的,公钥和私钥都是伪造的,不能保证发送者的公钥是本人的
\\通过数字证书或者预共享密钥来解决是否是本人的问题
1、PKI
\\对称密钥算法
DES,3DES,AES,RC4
\\非对称算法
DH(ipse vpn里面动态产生加解密数据的密钥)
DH运算:
G  P  随机机
发送方:G=3   P=5  随机=4
接收方:G=3   P=5  随机=5
计算公开值
Y1=3^4/5=1
Y2=3^5/5=3
交互公开值
发送:3^3/5=1(密钥)
接收: 1^5/5=1(密钥)

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

dhf 发表于 2023-8-7 09:55
  
每日打卡学习,感谢分享,学习了!!!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人