通信安全基础:哈希、对防DDoS称加密、非对称加密、密钥商议-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 通信安全基础:哈希、对防DDoS称加密、非对称加密、密钥商议

通信安全基础:哈希、对防DDoS称加密、非对称加密、密钥商议

小墨安全管家 2020-05-21 13:08 CC防护 89 ℃
DDoS防御

哈希也叫散列,是把任意长度的输入经过散列算法变换成固定长度的输出,该输出算是散列值,也叫摘要(Digest)。

窃听风险(eavesdropping):第三方能够获知通信内容。

过程是:信明文 -> hash -> digist -> 私钥加密 -> signature。

非对称加密用于加解密的密钥不一样,有2个密钥,公钥和私钥,公钥能够公开,私钥妥善保管。RSA、ECC(椭圆曲线加密算法)、DH(密钥交换算法)这些基本上非对称加密。

非对称加密也称为公钥基础结构,又称PKI。非对称加密的提出是密码学上的一次革命,阻碍深远。

李四给张三写信,写完之后,用张三的公钥加密,经过邮局寄给张三,即使邮递员拆开信封看,他也看不明晓,因为内容是密文,惟独张三的密钥才干解密。

2. 非对称加密

1. 对称加密

加密算是把明文变成密文的过程,解密算是反方向把密文变成明文。

SHA-512、MD5等基本上闻名的散列函数,MD5生成的散列码是128位,甚至MD5算是哈希的同名词,你能够经过网站:https://passwordsgenerator.net/sha512-hash-generator/ 在线计算哈希。

众所周知http是互联网协议,然而它不够安全,于是后面有改进版的https,事实上算是多了一具TLS,那个是传输层加密,本质上,算是经过handshake,商议出一具会话密钥,后面的数据传递,都用那个密钥做对称加解密。

1976年,Whitfield Diffie和Martin Hellman首次提出了非对称加密的概念,该算法被称为Diffie-Hellman密钥交换。接着在1978年,麻省理工学院的Ron Rivest,Adi Shamir和Leonard Adleman发表了RSA 算法。这些都能够被视为非对称加密的基础。

简单的讲,散列算是一种将任意长度的消息压缩到某一固定长度的消息摘要的过程。

接着Alice抉择一具私密的红色,Bob选绿色,基本上1毫升。惟独自个儿懂,不大概告诉别人。

对称加密算是加解密的密钥是一样的,优点是快,这也是传统的加密方式,像AES、3DES基本上对称加密。

如何破?让张三去认证中心CA(Certificate Authority),为公钥做认证,如何做呢?CA中心用自个儿的私钥,对张三的公钥和其他相关信息一起加密,生成数字证书(Digital Certificate)。


DDoS防御

当前位置:主页 > CC防护 > 通信安全基础:哈希、对防DDoS称加密、非对称加密、密钥商议

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119