众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯 ...
分类:
其他好文 时间:
2017-12-05 15:24:00
阅读次数:
191
公开密钥加密也称非对称密钥加密,该加密算法使用两个不同的密钥:加密密钥和解密密钥。前者公开,又称公开密钥,简称公钥;后者保密,又称私有密钥,简称私钥。这两个密钥是数学相关的,用某用户加密密钥加密后所得的信息只能用该用户的解密密钥才能解密。RSA算法(由发明者Rivest,Shmir和Adleman姓 ...
分类:
其他好文 时间:
2017-12-03 19:00:03
阅读次数:
138
在最早的远程连接技术,主要是telnet和RSH为主。缺点也很明显,就是明文传输。在网络上传输的数据会被截获。因此发展出了文字接口加密。以SSH为主。这种连接加密技术的机制简单来说就是采用非对称密钥系统,也就是公钥和私钥。在网络中传输的数据通过公钥来加密,在本端收到后用私钥解密。公钥是大家都能获取的 ...
分类:
系统相关 时间:
2017-10-29 12:47:29
阅读次数:
274
一:对称加密 原始明文 密钥 加密数据 密钥 原始明文 速度快,通过算法将明文混淆,占用系统资源少 二:非对称加密 加密解密速度慢,较高的系统资源占用 三:混合数据加密 加密过程:随机生成对称密钥,使用公钥加密对称密钥。 解密过程:用私钥解开被加密的对称密钥,使用对称密钥解密数据 四:备份,还key ...
分类:
数据库 时间:
2017-10-06 11:32:09
阅读次数:
209
数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据,其中包括非对称密钥加密和数字签名两个过程,在可以给数据加密的同时,也可用于接收方验证发送方身份的合法性。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。数字指纹又称为信息..
分类:
其他好文 时间:
2017-09-25 09:43:39
阅读次数:
133
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字..
分类:
其他好文 时间:
2017-09-22 10:05:44
阅读次数:
152
#概述https 基本过程是1.客户端发送请求,请求包含客户端支持的非对称加密方式,等等2.服务器返回公钥(证书)3.客户端用公钥加密对称密钥后返回给服务器4.服务器用私钥解密后得到对称密钥,5.两者用对称密钥通讯 #证书验证关于证书,首先证书的作用是为了证明服务端的可靠性,设想一种情景 如果第二步... ...
分类:
Web程序 时间:
2017-09-10 15:54:16
阅读次数:
227
什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它 ...
分类:
其他好文 时间:
2017-08-12 16:16:06
阅读次数:
129
1.1 What is Kerberos 1.1.1 简单介绍 Kerberos是一个用于鉴定身份(authentication)的协议, 它采取对称密钥加密(symmetric-key cryptography),这意味着密钥不会在网络上传输。在Kerberos中,未加密的密码(unencrypt ...
分类:
其他好文 时间:
2017-08-07 15:55:09
阅读次数:
6862
在现代密码学中,加密方法大致可分为对称密钥加密(对称加密)和公开密钥加密(非对称加密)。一.对称加密(Symmetric-keyalgorithm,或对等加密:Reciprocalcipher)对称加密,即加密和解密使用同一个密钥,或者知道一方密钥能够轻易计算出另一方密钥。其解密(decryption)算法等同..
分类:
其他好文 时间:
2017-08-04 22:58:12
阅读次数:
2485
