密码学:一文读懂非对称密码体制

原创 已于 2024-01-05 20:59:40 修改 · 2.9k 阅读 · 21
标签
#密码学 #服务器 #运维
于 2024-01-02 15:08:54 首次发布

文章目录


请添加图片描述

前言

花十分钟阅读完这篇文章,你将对密码学中大名鼎鼎的非对称密码体制有个整体的理解和把握。
对整体的框架有所了解之后,再去看RSA,散列函数、数字证书、单双向认证等等这些密码学的知识,或者去开发安全相关的项目开发就不会迷路,能找到正确的方向。

上篇讲述关于对称加密体系的博文一度被推上热榜,说明应该是能帮助到一些朋友的。今天来介绍下作为对称密码体制的补充:非对称密码体制。

对于对称密钥体系不了解的朋友可以翻看:密码学:一文读懂对称密钥体系

下面开始正文:

非对称密码体制的保密通信模型

非对称密码体制的保密通信模型如图所示。非对称密码体制与对称密码体制相对,其主要的区别在于,非对称密码体制的加密密钥和解密密钥不相同,分为两个密钥,一个公开,一个保密。公开的密钥称为公钥,保密的密钥称为私钥。因此非对称密码体制也称为公钥密码体制。非对称密码体制使得发送者和接收者无密钥传输的保密通信成为可能,弥补了对称密码体制的缺陷。

在这里插入图片描述

在非对称密码体制中,公钥和私钥均可用于加密与解密操作,但它与对称密码体制有极大的不同。公钥与私钥分属通信双方,一份消息的加密与解密需要公钥与私钥共同参与。公钥加密则需要私钥解密,反之,私钥加密则需要公钥解密。

我们把通信双方定义为甲乙两方,甲乙两方分场景扮演信息发送者或接收者。公钥与私钥分属甲乙两方,甲方拥有私钥,乙方拥有公钥。

为了更好地描述非对称密码体制通信流程,我们通过图片来说明甲乙双方如何完成一次完整的会话。

私钥加密-公钥解密的保密通信模型

在这里插入图片描述

公钥加密-私钥解密的保密通信模型

在这里插入图片描述

非对称密码体制的主要优点

最低0.47元/天 解锁文章
非对称密码体制详解
weixin_43211186的博客
06-24 5901
非对称密码又称为公钥密码,意思为每对加密包含一个公钥(可能为他人所知)和一个私钥(可能不为所有人所知)。有效的安全需要保持私钥的私密性;公钥可以在不影响安全性的情况下公开分发。在使用非对称加密时,任何人都可以使用预期接收者的公钥对消息进行加密,但该加密消息只能使用接收者的私钥解密。对此,维基给出了一个生动的例子: 服务器程序生成用于对称密钥加密的加密密钥,然后使用客户端的公开共享公钥来加密新生成的对称密钥。然后,服务器可以通过不安全的通道将此加密的对称密钥发送给客户端;只有客户端才能使用客户端的私钥(与服务
信息加密技术——非对称密码体制
weixin_45629738的博客
06-04 2692
1976年,Diffie与Hellman在IEEE期刊上提出了划时代的公开密钥密码系统的概念, 这个观念为密码学的研究开辟了一个新的方向,有效地解决了秘密密钥密码系统通信双方 密钥共享困难的缺点,并引进了创新的数字签名的观念。非对称密码系统( asymmetric encryption)可为加解密或数字签名系统。由于加密或签名验证密钥是公开的,故称为公钥 (publickey),而解密或签名产生密钥是秘密的,故称为私钥(privatekey)。因为公钥与私 钥不同,且公钥与私钥必须存在成对(key pair
【网络安全】公钥密码体制
最新发布
衍生星球的博客
09-24 3005
公钥密码体制作为现代密码学的重要组成部分,自1976年Diffie和Hellman提出以来,已经经历了四十多年的发展和演变。从RSA的诞生到ElGamal、ECC以及基于格的密码体制的提出,公钥密码体制在理论和实践上都取得了显著的进步。
对称密码体制非对称密码体制、数字签名
qq_64035320的博客
06-17 977
从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名。设想网络用户A把信息u发送给B,B为了确认收到的信息确实来自A,可以让A对信息U进行特殊处理(相当于生活中的签字或者盖章),这种处理方法应该是A特有的、独一无二的、其他用户无法效仿的等等,在给出具体处理方法之前,我们先给这种处理方法起个名字,把它叫做“数字签名”,经A数字签名后的电子材料,也应该与生活中A手写的材料一样,材料是完整的/不可仿冒的/不可否认的等等。按照公钥密码算法原理,对任意消息u,都有。
密码学基础(二)对称密码体制非对称密码体制
Love_Naive的博客
07-07 1万+
对称密码体制非对称密码体制对称密码体制对称加密算法对称加密算法的优点对称加密算法的缺点常用对称加密算法DES算法3DES算法AES算法国际数据加密算法(IDEA)Blowfish算法RC5加密算法5.8.RC6非对称加密体制非对称加密算法非对称加密算法的优点非对称加密算法的缺点常用的非对称加密算法RSA算法DSA算法ECC算法DH算法SM1、SM2、SM4算法非对称加密算法应用场景非对称加密算法和对称加密算法区别散列算法比较对称加密算法比较非对称加密算法比较常见的签名加密算法数字签名MD5算法SHA1算法
《现代密码学
06-10 5951
绪论 信息安全与密码学 经典的信息安全三要素(CIA)——机密性、完整性和认证性是信息安全的核心原则。 以密码学为基础的信息安全的五个方面:信息及信息系统的机密性、完整性、可用性、认证性和不可否认性。机密性可通过加密变换实现访问控制;完整性使用消息摘要算法防止篡改;认证性分为实体认证和消息认证。 攻击分为主动攻击(中断、篡改:对完整性的攻击、伪造:对认证性的攻击、重放:可使用...
密码学——现代密码体制总结(别再管哈希叫加密了哦)
Neonline254的博客
01-01 8121
本文以区分哈希、编解码和加解密为引,总结了各类密码体制。包括了对称密钥体制和非对称密钥(公钥)体制的特点,与DES、AES、RC4、RSA及ElGamal等经典算法的实现思想。本文应该能助你对各类密码体制有一个较为清晰的认识。
密码学经典题目
江南大学-信息与计算科学
01-06 8770
密码学基础知识密码学思考题推广的欧几里得算法多表替代加密 密码学思考题 1.为了实现信息的安全,古典密码体制和现代密码体制所依赖的要素有何不同? 答: 在古典密码体制中,信息安全依赖于算法的保密; 而在现代密码体制中,信息安全依赖于密钥的保密。 2.密码学发展分为哪几个阶段?各自的特点是什么? 答:三个阶段: 1949年之前古典密码学阶段,密码学是一门艺术。数据的安全基于算法的保密。 1949~1975年密码学成为科学计算机使得基于复杂计算的密码成为可能 标志:1949年Shannon的“The Comm
密码学基础知识总结
热门推荐
qq_41977843的博客
08-27 2万+
密码学、Diffiie-Hellam、DH、SHA1、SHA256、SM1、SM2、SM9、对称加密、非对称加密、分组加密、流密码、BLS短签名
密码学系列之六:公钥密码体制
聚集机器学习、信息安全
10-31 1万+
公钥密码体制密码学的发展提供了新的理论和技术基础,是整个密码学发展史上最伟大的革命,甚至可以说“没有公钥密码体制,就没有现代密码学”。本文首先介绍了公钥密码体制的思想及特点,然后阐释了RSA、ElGamal密码体制,并进行了对比,最后简要介绍其他几种公钥密码算法。
密码学密码学体系
qq_39780701的博客
07-06 1447
密码学体系是信息安全领域的基石,它主要分为两大类:对称密码体制非对称密码体制。两种密码体制的优缺点。
密码学一文读懂对称密钥体系
Shujie
12-27 2754
在介绍AES的加密模式之前,向量这个概念不得不先介绍一下:在密码学和加密领域,向量(IV)指的是初始化向量(Initialization Vector)。初始化向量是在使用块密码模式时,为了增加加密算法的安全性而引入的一组随机数或伪随机数。初始化向量引入了随机性,确保相同的明文块在使用相同密钥的情况下产生不同的密文块。这是为了防止同样的明文在不同位置生成相同的密文,增加了密码算法的安全性。在一些加密模式中,例如CBC(Cipher Block Chaining)模式,每个块的加密依赖于前一个块的密文。
密码学知识点总结
m0_37215251的博客
12-19 6759
第一章 密码学概论 信息安全的三要素(三种属性):机密性、完整性(真实性)、可用性。 机密性:是指保证信息不泄露给非授权的用户或实体,确保存储的信息和被传递的信息仅能被授权方得到。通常通过加密来保证机密性。 完整性:只在数据整个生命周期 ...
密码学基础之对称密码体制和公钥密码体制
孤独的博客
10-15 5255
对称密码体制 公钥密码体制 对称密码体制 分组密码的思想:将明文消息编码表示后的数字序列划分为成长为n的组,各组分别在密钥k控制下变换成等长的输出数字序列 DES就是一种分组密码算法,它将明文从算法的一端输入,将密文从另一端输出,由于采用的是对称密钥,因此加密和解密使用相同的算法和密钥,并且加密和解密的算法是公开的,系统的安全性完全依赖于密钥的保密 DES的算法具体详见上一篇博客,这次简单介...
现代密码学
weixin_44705017的博客
08-13 3060
密码学大纲目录引言Dan部分流密码分组密码体制公钥密码密码分配与密钥管理消息认证和哈希函数数字签名和认证协议密码协议可证明安全网络加密与认证 大纲 目录 引言 Dan部分 流密码 分组密码体制 公钥密码 密码分配与密钥管理 消息认证和哈希函数 数字签名和认证协议 密码协议 可证明安全 网络加密与认证 ...
信息安全第四章 密码学
qq_44165890的博客
11-12 2964
第四章 密码学 * (重点、计算题 了解密码学发展历史,掌握密码体制模型及概念、密码体制原则、密码体制的分类、密码体制的安全性分类及典型攻击; 掌握分组密码设计的一般原理,了解DES算法;(重点) 掌握序列密码的基本原理,掌握线性反馈寄存器,掌握非线性序列的生成方法; (重点) 掌握哈希函数的概念、结构及应用,了解典型的哈希算法,掌握消息验证码概念,了解基于DES和Hash的消息认证码; (重点) 掌握公开密钥密码系统的特点及原理,掌握RSA的公钥密码算法,了解数字签名的特点和原理; (重点) 理解并掌握密
对称密码体制非对称密码体制的异同
m0_45940882的博客
04-16 1万+
现代密码学主要分为对称密码体制非对称密码体制,二者的异同个人总结如下。 相似之处主要包含以下四个方面 (1)目标:二者都是为了保障数据在存储和传输过程中的安全性和可用性。 (2)主要算法:二者都包含密钥生成算法、加密算法和解密算法三种主要算法。 (3)实施过程:二者都是通过密钥和加密算法对明文进行编码使之成为密文,再通过密钥和解密算法将密文还原成明文。 (4)安全性依赖:在实际加密场景中,二者通常都是公开加解密算法,相关密码体制的安全强度都依赖于密钥的获取难度。 不同之处主要包含以下三个方面
信息安全:密码学概念与对称密码体制
weixin_43916678的博客
03-23 2168
密码学发展简史 密码学:保障信息安全的核心基础。源于保密通信技术,分为密码编码学(设计密码)和密码分析学(攻击密码系统)。 算法和传递秘钥的方式是影响保密程度的关键。 密码学发展经历了以下三个阶段: 古典密码时期 近代密码时期 现代密码时期 古典密码时期(古代到19世纪末) 密码学发展的手工阶段 经典案例:棋盘密码、凯撒密码、栅栏密码 凯撒密码 它是一种替换加密的技术,明文中的所有字母都在字母...
密码学系列之二:密码学基本概念
聚集机器学习、信息安全
06-03 9921
本文介绍了密码学中的基本概念,包括密码系统基本模型、 柯克霍夫假设、密码体制分类(对称加密体制、非对称加密体制)、.密码体制的攻击以及密码体制的安全性。 5.1 无条件安全 5.2 有条件安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员-薯片

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值