参考文章:https://hpbn.co/transport-layer-security-tls/openssl简单使用:http://wdllife.blog.51cto.com/6615958/1609756/对称加密:优点:最快速最简单,加密与解密使用相同的密钥。通常使用较小的密钥,一般小于256bit。缺点:密钥的管理与分配,在密钥的发送过程中,有很大的风险被黑客拦截。(通常做法是将对称
(作为一个刚刚毕业的菜菜程序猿,首次更新博客,欢迎大家多多批评指正)简述常用加解密算法一、产生的原因 为确保数据在网络上传输的安全性。二、使用场景 1、RSA加解密适用场景 RSA主要用于加密和签名,加密过程中,公钥用于加密,私钥用于解密;签名过程中,私钥用于加密,公钥用于解密. 2、MD5加密适用场景 MD5算法主要用于加密应用软件登录密码、进行数字签名、对文件完整性进行验证等方面. 3、通常情
转载
2024-03-20 09:06:40
70阅读
1、RSA算法基础RSA算法是一种非对称加密算法,非对称即:加解密用的不是同一个秘钥,它有一对秘钥,分为公钥和私钥。公钥加密,一般是客户端进行处理;私钥解密,一般是后端处理。公钥要暴露给加密方使用,私钥则要藏起来,一般由服务器管理。1.1关于秘钥长度一般来说,我们默认使用或常用的秘钥长度值是1024bit位,即1024/8=128byte,目前主流可选值:1024、2048、3072、4096,最
转载
2023-11-06 16:31:12
270阅读
加密学可以用来保护数据安全,防止未经授权的人获取数据。主要的加密行为包括:加密:使用密钥将数据存为加密文档。解密:使用对应的密钥,把加密文档还原成原数据。非对称加密中有两个互补的密钥,使用其中一个把数据加密成文档后,只能使用与之相对应的另一个密钥进行解密。现实生活中使用非对称加密技术时,这些密钥被称之为公钥和私钥。公钥是人人可见的,私钥是保密的。有两个使用公钥和私钥的经典案例:任何使用公钥加密的数
转载
2024-05-03 08:58:17
90阅读
一、API介绍1、 调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem 2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥 3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_OAEP_PADDING填充模式 (eg:Java的填充方式要选 " RSA/ECB/OAEPWITHSHA-1ANDMGF1PADD
一、RSA1. 算法原理RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø n:模数
Ø e:公钥指数
Ø d:私钥指数
Ø p:最初的大素数
Ø q:最初的大素数
Ø
转载
2023-12-01 22:43:00
50阅读
公钥加密:使用公钥对明文进行加密,加密过程如下:将明文转换为整数m(一般使用编码方式如ASCII码或Unicode码)。计算密文c = m^e mod n,其中e为公钥指数,n为模数。密文c即为加密后的数据。私钥解密:使用私钥对密文进行解密,解密过程如下:计算明文m = c^d mod n,其中d为私钥指数,n为模数。明文m即为解密后的原始数据。数字签名:RSA算法还可以用于数字签名,以验证数据的
基于ECC算法的衍生算法ECDH(ECC+DH)RSAECDHE(ECC+DHE)ECDH密钥协商(ECC+DH)椭圆曲线密码学是属于非对称密码学的,其私钥的计算公式如下:私钥是一个随机数d,取值范围在1……n-1,其中n是子群的阶公钥是点H=dG,G是子群的基点如果知道私钥d 和椭圆曲线参数G,求公钥H是很容易的,但是只知道公钥H和椭圆曲线参数G,求解私钥d是非常困难的,需要解决离散对数难题,椭
转载
2024-03-31 22:06:21
32阅读
Public Key Infrastructure1、PKI概述名称:Public Key Infrastructure 公钥基础设施作用:通过加密技术和数字签名保证信息的安全组成:公钥机密技术、数字证书、CA、RA2、信息安全三要素机密性完整性身份验证/操作的不可否认性3、哪些IT领域用到PKI1)SSL/HTTPS2)IPsecVPN3)部分远程访问VPN4、公钥加密技术作用:实现对信息加密、
密码学及其应用 本次分享主要讲两个部分一个是加密,另外一个是认证1.密码1.1 加密算法及其分类 根据秘钥的使用可以分为对称加密算法和非对称加密算法(也称公钥加密算法,以下都称非对称加密) 加密解密过程 当加密密钥和解密密钥一致时,被称为加密加密算法,常见的算法有AES、DES、3DES,其中AES加密算法是美国联邦政府采用的加密标准。 当加密密钥和解密密钥不一致时,称为公钥加密算法。常见的算法
转载
2024-05-07 15:36:46
64阅读
因为我是信息安全专业的,面试的时候就经常被问到这个,很神奇……实际上光RSA的应用就太多了,说2个最最常见的吧1. TLS/SSLTLS加密首先用公钥加密协商一个私钥出来。之后用这个协商出来的私钥进行对称加密传输。(以下摘自维基百科:)为了生成会话密钥用于安全连接,客户端使用服务器的公钥加密随机生成的密钥,并将其发送到服务器,只有服务器才能使用自己的私钥解密。利用随机数,双方生成用于加密和解密的对
转载
2023-09-17 07:39:54
184阅读
一、前要知识和规定欧拉定理在本文中,因为模 n 运算,接受方解密出来的消息必然小于n值,故而消息 M 的取值如果大于 n, 则在公钥密码体系中是没有讨论意义的,故而在本文中默认消息 M < n,进而欧拉定理直接写作欧拉定理告诉我们,从M出发,不断地做模幂运算,必然可以重新回到M,我们可以认为这个模幂运算过程是对应一个环形轨迹(群论中即为循环群)。RSA中使用到了三个的困难问题,如下 4.1.
转载
2024-10-09 13:09:09
125阅读
点赞
1评论
椭圆曲线密码基于离散对数难题 公钥密码 ECC 非对称密钥功能:加密、签名、密钥交换 ECC是RSA的后继更短的密钥长度、更快的签名、更快的密钥协商私钥长度为256bits, 32字节。大小在曲线的域范围内(field size),256bits的整数。此范围内任意整数都是合法的私钥。 公钥为曲线上的点(EC points),坐标为{x,y}.能够压缩为一个坐标长度+1bit,为压缩的公钥(com
转载
2024-01-16 22:21:09
586阅读
密钥管理是保护信息安全的重要环节,而RSA算法是一种非常常见的公钥密码算法,可以用于加密和解密数据。在实际应用中,我们需要使用RSA算法生成公钥和私钥,并通过密钥管理来确保公钥的安全。下面就来介绍一下获取RSA证书算法和密钥长度。1、获取RSA证书RSA算法使用两个人:RSA证书的所有者和公钥持有者,用公钥对消息进行加密,再用私钥解密。获取RSA证书的过程分为两步。首先,我们需要在相关部门或网站上
转载
2023-11-01 15:22:39
24阅读
RSA公钥密码总结RSA基本流程选择两个大的参数,计算出模数 N = p * q计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e<φ),并且e和φ互质, 互质:公约数只有1的两个整数取e的模反数d,计算方法为:e * d ≡ 1 (mod φ)模反元素,也叫模逆元素,是指满足以下公式的整数b:a * b ≡ 1 (mod n),也就是说,a和b相乘后除以n的余数
转载
2024-03-08 23:16:31
20阅读
一、秘钥体系 第一部分查看书籍为 北京大学出版社出版的 丘维声老师的 数学思维方式与创新 在之前安全协议的讲解中,很多的协议都是用了秘钥的这一概念,相信很多同学对这不求甚解,下面我来系统的介绍秘钥体系,并且证明一下如今的公钥私钥RSA密码系统。 秘钥,即密钥,在密码学中,密钥(key,又常称金钥)是指某个
转载
2023-11-02 23:26:13
23阅读
# 如何实现“java 证书公钥 转 应用公钥”
## 介绍
作为一名经验丰富的开发者,我将教你如何实现“java 证书公钥 转 应用公钥”。这是一个非常实用的技能,希望通过我的指导能帮助你更好地理解这个过程。
### 任务流程
首先,让我们来看一下整个过程的步骤。我将使用表格展示,以便你更清晰地了解每个步骤的执行顺序。
```mermaid
gantt
dateFormat YY
原创
2024-06-17 03:23:32
95阅读
文章目录背景介绍SHA消息摘要定义:类型:公钥和私钥:定义:类型:数字签名电子商务中数据传输的几个安全性需求数字签名的含义数字签名的实现方法由SignerUtilities支持的签名算法使用范例:(带注释)SHA-1:SHA-1有如下特性:利用SHA-1算法和RSA秘钥进行签名验签 背景介绍SHA安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标
# 如何实现Java公钥加密长度
## 1. 流程图
```mermaid
graph TD;
A[生成密钥对] --> B[获取公钥];
B --> C[使用公钥加密数据];
C --> D[获取加密后的数据];
```
## 2. 步骤及代码示例
### 步骤一:生成密钥对
```java
// 生成密钥对
KeyPairGenerator keyPairGe
原创
2024-06-12 03:58:26
28阅读
最近在配置Android客户端的Https时,发现运维同事给我的公钥证书的有效期只有3个月,如果直接使用这个证书对Https进行配置,那么三个月以后,线上的App就会因为证书过期,造成所有Https请求失败,进而无法从服务器获取数据,这是完全不能接受的。可能这个问题不是很普遍,其一,运维同事提供给你的证书可能有效期很长;其二,如果给你的是中间证书或者根证书,这些证书有效期本身就比较长,但是毕竟我遇
