加密算法和协议

加密实例:

a和b通信,a发送一段数据给b,a需要先用单向加密提取出这段数据的特征码,并且用a的密钥加密,再附加在数据后面,然后a再临时用对称加密生成对称密钥,对数据和特征码一起加密,然后把对称私钥附加在后面,最后用b的公钥加密对称密钥附加在最后,然后一起发送给b。

解密实例:

b收到a发送的东西后,用自己的私钥解密出对称密钥(保证了安全性)。然后用对称密钥解密特征码(加密过的)和数据,然后用a的公钥解密特征码。再用a的公钥解密特征码(保证身份验证),再用同样的单向加密计算数据的特征码,拿这2个特征码对比,一样就保证了数据的完整性。

时间: 2024-08-05 04:29:29

加密算法和协议的相关文章

加密算法2

Android开发中,难免会遇到需要加解密一些数据内容存到本地文件.或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击.还有很多开发者没有意识到的加密算法的问题. 1.需要了解的基本概念 密码学的三大作用:加密( Encryption).认证(Authentication),鉴定(Identification) 加密:防止坏人获取你的数据. 认证:防止坏人修改了你的数据而你却并没有发现. 鉴权:防止坏人假冒你的身份.

ssl协议相关总结和创建私有CA过程

数据安全的相关术语: NIST规定安全协议的应该具备的特性: 保密性: 数据保密性 隐私性 完整性: 数据完整性 系统完整性 可用性: 安全攻击: 被动攻击:窃听 主动攻击:伪装.重放.消息篡改.拒绝服务 安全机制: 加密.数字签名.访问控制.数据完整性.认证交换.流量填充.路由控制.公证 安全服务: 认证. 访问控制. 数据保密性. 链接保密性 无连接保密性 选择域保密性 流量保密性 数据完整性 不可否认性 密码算法和协议: 对称加密 公钥加密 单向加密 认证加密 所谓的数字签名就是事先用单向

大型网站的 HTTPS 实践(三)——基于协议和配置的优化

1 前言 上文讲到HTTPS对用户访问速度的影响. 本文就为大家介绍HTTPS在访问速度,计算性能,安全等方面基于协议和配置的优化. 本文最早发表于百度运维部官方博客 2 HTTPS访问速度优化 2.1 Tcp fast open HTTPS和HTTP使用TCP协议进行传输,也就意味着必须通过三次握手建立TCP连接,但一个RTT的时间内只传输一个syn包是不是太浪费?能不能在syn包发出的同时捎上应用层的数据?其实是可以的,这也是tcp fast open的思路,简称TFO.具体原理可以参考rf

系统安全之数据的加密和解密、CA的介绍、SSL或TLS协议简介及握手过程

网络通信需要安全                所谓的网络通信就是进程与进程之间的通信                        然而进程的通信一般可以分成两类:1.同一主机之间的进程通信                                                                              2.不同主机之间的进程通信                                                              

安全与加密(openssl)

一.安全及威胁 NIST(National Institute of Standard and Technology,美国国家标准与技术研究院)制定了安全的数据应该具备的安全属性: 1)保密性 即认为安全的数据是具有隐私性的 2)完整性:数据不可被篡改,包括: 数据完整性: 系统完整性. 3)可用性 加密过的数据可以被还原且继续被使用 威胁我们数据安全的主要有以下攻击方式:STRIDE 1)Spoofing(假冒),arp欺骗等 2)Tampering(篡改) 3)Repudiation(否认)

解决Exchange 2016 Chrome浏览器无法登陆OWA以及ECP问题

很久没写博了,其实也积攒了一些可以写的东西,准备陆续拿出来分享一下,最近遇到一个很奇葩的问题,在Azure上搭了一套Exchange 2016的测试环境,搭建的过程就不说了,Exchange 2016基本和2013安装没什么太大区别. 安装的过程很顺利,但是安装完成之后,偶然间突然发现一个问题,那就是ECP和OWA在IE浏览器登陆一切正常,但是在Chrome上却发现ECP和OWA无法正常登陆,提示ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY 我累个擦这啥玩意,IE

加密和解密技术基础与OpenSSL

加密和解密技术基础与OpenSSL 加密和解密技术基础(01) 1.了解Linux  service  and  securityOpenSSL:为网络通信提供安全及数据完整性的一种安全协议 2.一般都是C/S通信,此种通信客户端有什么特性?服务端有什么特性呢?(1)两台主机上的通信方式?主机通信实际是进程间通信.通信方式:socket (套接字)ip:port          客户端cip:port<-->服务器端 scip:port(2)如何让客户知道自己的主机和端口呢?把某些众所周知的

OpenSLL

1.什么是OpenSSL? OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法.常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用. 2.OpenSSL的组成 OpenSSL三部分组成 1:libcrypto库 2:libssl库 3:openssl 多用途命令行工具 3.OpenSSL加密算法和协议 1)对称加密算法 算法种类: DES:现代加密算法:8个字节位一块儿,64位加密算法.已被破解 3DES:DES升级版,三个数量级,千倍 AES:高级加密

openssl搭建私有CA

数据加密.CA.OpenSSL SSL security socket layer,安全套接字层 openssl (软件) 加密算法和协议: 对称加密:加密和解密使用同一密钥:(依赖于算法和密钥,其安全性依赖于密钥而非算法) 常见算法:des  3des(常用)  idea  cast5 特性:加密.解密使用同一密钥:将明文分隔成固定大小的块,逐个进行加密 缺陷:密钥过多和密钥分发 非对称加密: 密钥对儿:公钥(public key)和私钥(secret key) 公钥从私钥中提取而来,使用公钥