聊聊对称加密、非CC防御对称加密、Hash算法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 聊聊对称加密、非CC防御对称加密、Hash算法

聊聊对称加密、非CC防御对称加密、Hash算法

小墨安全管家 2020-05-28 04:04 CC防护 89 ℃
DDoS防御

这两个生成公私密钥对的算法基本上基于数学上的当前计算机未解决的数学咨询题

(2) ECDSA签名算法适合于:Sign和Verify操作频度相当的应用场景。比如,点对点的安全信道建立

常见的https的证书、区块链证书、一些金融开户或者蓝牙链接传输等。

非对称加密算法需要一对密钥(两个密钥):公开密钥(publickey)和私有密钥(privatekey)(简称公钥,私钥)。公开密钥与私有密钥生成时是一对,用公钥加密只能是对应的私钥解密,同理用私钥加密只能用对应的公钥解密。

2,拿到CA的签名的证书后解密过程

在治理方面:非对称加密比对称加密更有优势,对称加密的密钥治理和分发上比较艰难,不是很安全,密钥治理负担特别重。

因为二者均由 MD4 导出,SHA-1 和 MD5 彼此特别相似。相应的,他们的强度和其他特性也是相似。

MD5、SHA-1

AES、DES

SHA-1 与 MD5 的比较 :

常见的对称加密算法:

RSA、ECC、Diffie-Hellman、El Gamal、DSA(数字签名用)

生成证书请求

1,产生数字证书请求(我求你办事需要你盖章,我预备的东西)

RSA对极大整数做因数分解的难度决定了RSA算法的可靠性,ECC椭圆曲线密码编码学。

安全高(几乎特别难破解)

生成密钥的算法公开、计算量小、加密速度快、加密效率高、密钥较短

对称加密

应用场景:

常见的Hash算法

RSA普通加密小量的数据,ECC多用挪移设备,两者相比同样的安全性ECC密钥更短,速度更快。传输数据量小。

非对称加密优缺点:安全性更高,公钥是公开的,密钥是自个儿保存的,不需要将私钥给别人。缺点:加密和解密花费时刻长、速度慢,只适合对少量数据举行加密。

RSA与ECC对照

3, 用户名或者密码加密后数据库存储(数据库大多数不大概存储关键信息的明文,就像特别多登录功能的不记得密码不能找回,只能重置)

在安全方面:非对称加密算法基于未解决的数学难题,在破解上几乎不会。到了对称加密 AES 虽讲从理论来讲是不会破解的,但从计算机的进展角度来看。非对称加密安全性更具有优越性;

速度:在相同的硬件上,SHA-1 的运行速度比 MD5 慢

差不多过程:

应用场景:

登录信息用户名和密码加密、传输加密、指令加密(如扣款、下单操作)

差不多过程:

在速度方面:比如对称加密方式AES 的软件实现速度基本达到了每秒数兆或数十兆比特。是非对称加密公钥的 100 倍,假如用硬件来实现的话那个比值将扩大到 1000 倍。

数字证书是A(或者讲甲方)向数字证书中心(CA)申请的,是由A的个人(或甲方的机构企业)信息,公钥等通过CA的私钥加密而来的。相当于举行公证。而数字证书中心(CA)算是根证书的生产单位,特别多Windows系统的扫瞄器根证书基本上由一具或多个可信根的证书颁发机构。(微软、苹果也有根证书颁发机构机构)。

常用的非对称加密:

摘要(Hash算法)

由于原文大概数据特别大,非对称加解密比较耗时导致时刻长,网络传输数据量大,于是证书请求生成时,需要对原文或者信息举行hash摘要(MD5或者SHA的方式),如此无论原信息多长,就得到固定的短信息摘要,接着再用A(或者甲方)的私钥举行数字签名(对摘要加密) 。接着将签名+个人(或机构企业)信息+公钥三者要素合成一具CRS(证书请求)让CA(数字证书中心)去生成数字证书(算是CA私钥加密),或者讲你给盖章。如此CA就会给你一具相当于公证认可后的数字证书。

摘要非常的地点在于它是一种单向算法,单向散列函数普通用于产生消息摘要,用户能够经过hash算法对目标信息生成一段特定长度的唯一hash值,却不能经过那个hash值重新逆向获得目标原文信息。(非可逆到原明文,相同的明文产生相同的摘要)

优点:

细讲对称加密与非对称加密对照

 

聊聊对称加密、非CC谨防对称加密、Hash算法

对称加密优缺点:对称加密相比非对称加密算法来讲,加解密的效率要高得多、加密速度快。

(1) RSA签名算法适合于:Verify操作频度高,而Sign操作频度低的应用场景。比如,分布式系统中基于capability的访咨询操纵算是如此的一种场景。

甲方(主导方或者服务器方)生成加密密钥,将密钥私下共享给乙方(客户方或者受众方),当甲方或者乙方用密文信息交换时,均用此钥将明文加密生成密文或者密文解密生成明文

HTTPS(ssl)证书里制作、CRS请求证书、金融通信加密、蓝牙等硬件信息加密配对传输、关键的登录信息验证。


啥是非对称加密(Asymmetric Key Encryption)?

数字证书

1, Hash算法常用在不可还原的密码存储、信息完整性校验。

数字签名

上文中非对称加密、Hash摘要的应用场景基本上提起到数字证书。也算是讲数字证书是基于他们生成的。

常用的Hash算法

甲方(主导方或者服务器方)生成一对密钥(也算是公钥和私钥)并将其中的一把公用密钥向其它方公开或者私下共享;得到该公用密钥的乙方使用该公钥对机密信息举行加密后再发送给甲方;甲方再用自个儿保存的另一把对应的私钥对加密后的信息举行解密。相当于甲方和乙方各持一把钥匙。此刻乙方能够是一“人”或者多“人”。

应用场景:

常见的非对称加密算法:

常用的对称加密算法:

应用场景:

一方面:双方共同的密钥,有一方密钥被窃取,双方都阻碍。另一方面:假如为每个客户都生成不同密钥,则密钥数量巨大,密钥治理有压力。

数字签名很简单,它是对上文中的摘要举行加密后得到数字签名。

【PS:证书是能够上下关联的,比如通过根证书得到的子证书的机构还能够生成证书,相当于多次加密,此刻证书解密需要过程会层层CA公钥解密】

过程如下:

非对称加密

缺点:

优点:

4,数字签名和数据检索。

缺点:

加解密相对速度慢、密钥长、计算量大、效率低

它要紧解决你给了我摘要,然而谁懂那个摘要到底是不是你的摘要。怎么保证你给的摘要在到我手上之前没被修改。于是就用了对方的私钥加密摘要。假如此刻不是个人,而是信任的机构所做的签名,事实上算是公证。

DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

也算是讲,数字签名是由明文本身的内容通过hash算法计算得到digest摘要,接着用甲方(或者发起方或者直截了当代号A)的私钥加密而来的。简单理解算是,数字签名 = 对摘要加密

对称加密采纳了对称密码编码技术,它的特点是加密和解密使用相同的密钥,用那个密钥都能去加密或解密 。

2,文档、音视频文件、软件安装包等用新老摘要对照是否一样(接收到的文件是否被修改)

RSA、 ECC

MD2、MD4、MD5、HAVAL、SHA、SHA-1

啥是对称加密(Symmetric Key Encryption)?


DDoS防御

当前位置:主页 > CC防护 > 聊聊对称加密、非CC防御对称加密、Hash算法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119