成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

密鑰加密的強度主要取決于什么

本篇內容主要講解“密鑰加密的強度主要取決于什么”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“密鑰加密的強度主要取決于什么”吧!

網站建設公司,為您提供網站建設,網站制作,網頁設計及定制網站建設服務,專注于企業(yè)網站設計,高端網頁制作,對成都活動板房等多個行業(yè)擁有豐富的網站建設經驗的網站建設公司。專業(yè)網站設計,網站優(yōu)化推廣哪家好,專業(yè)成都網站營銷優(yōu)化,H5建站,響應式網站。

加密的強度主要取決于加密方式和密鑰復雜程度。密鑰是一種參數(shù),它是在使用密碼算法過程中輸入的參數(shù),是決定密文是否安全的重要參數(shù),通常密鑰越長,破解的難度越大。

本教程操作環(huán)境:windows7系統(tǒng)、Dell G3電腦。

加密的強度主要取決于加密方式和密鑰復雜程度。

密鑰

密鑰是一種參數(shù),它是在使用密碼(cipher)算法過程中輸入的參數(shù)。同一個明文在相同的密碼算法和不同的密鑰計算下會產生不同的密文。很多知名的密碼算法都是公開的,密鑰才是決定密文是否安全的重要參數(shù),通常密鑰越長,破解的難度越大,比如一個8位的密鑰最多有256種情況,使用窮舉法,能非常輕易的破解,知名的DES算法使用56位的密鑰,目前已經不是一種安全的加密算法了,主要還是因為56位的密鑰太短,在數(shù)小時內就可以被破解。密鑰分為對稱密鑰與非對稱密鑰。

明文/密文

明文(plaintext)是加密之前的原始數(shù)據(jù),密文是通過密碼(cipher)運算后得到的結果成為密文(ciphertext)

對稱密鑰

對稱密鑰(Symmetric-key algorithm)又稱為共享密鑰加密,對稱密鑰在加密和解密的過程中使用的密鑰是相同的,常見的對稱加密算法有DES、3DES、AES、RC5、RC6。對稱密鑰的優(yōu)點是計算速度快,但是他也有缺點,密鑰需要在通訊的兩端共享,讓彼此知道密鑰是什么對方才能正確解密,如果所有客戶端都共享同一個密鑰,那么這個密鑰就像萬能鑰匙一樣,可以憑借一個密鑰破解所有人的密文了,如果每個客戶端與服務端單獨維護一個密鑰,那么服務端需要管理的密鑰將是成千上萬,這會給服務端帶來噩夢。

下面就是一個簡單的對稱加密,將明文加密成ASCII。

# 加密的方式:在ASCII的基礎上 + 密鑰的值
def encipher(plain_text, key):  
   # 加密
cipher_text = []
for c in plain_text:
cipher_text.append(str(ord(c) + key))
return ' '.join(cipher_text)
def decipher(cipher_text, key):
   # 解密    
plain_text = []
for c in cipher_text.split(" "):
plain_text.append(chr(int(c)+key))
return "".join(plain_text)if __name__ == '__main__':
print "cipher_text:", encipher("abcdef", 0)
print "plain_text:", decipher("97 98 99 100 101 102", 0)

非對稱密鑰

非對稱密鑰(public-key cryptography),又稱為公開密鑰加密,服務端會生成一對密鑰,一個私鑰保存在服務端,僅自己知道,另一個是公鑰,公鑰可以自由發(fā)布供任何人使用。

客戶端的明文通過公鑰加密后的密文需要用私鑰解密。非對稱密鑰在加密和解密的過程的使用的密鑰是不同的密鑰,加密和解密是不對稱的,所以稱之為非對稱加密。

與對稱密鑰加密相比,非對稱加密無需在客戶端和服務端之間共享密鑰,只要私鑰不發(fā)給任何用戶,即使公鑰在網上被截獲,也無法被解密,僅有被竊取的公鑰是沒有任何用處的。常見的非對稱加密有RSA,非對稱加解密的過程:

  • 服務端生成配對的公鑰和私鑰

  • 私鑰保存在服務端,公鑰發(fā)送給客戶端

  • 客戶端使用公鑰加密明文傳輸給服務端

  • 服務端使用私鑰解密密文得到明文

數(shù)字簽名

數(shù)據(jù)在瀏覽器和服務器之間傳輸時,有可能在傳輸過程中被冒充的盜賊把內容替換了,那么如何保證數(shù)據(jù)是真實服務器發(fā)送的而不被調包呢,同時如何保證傳輸?shù)臄?shù)據(jù)沒有被人篡改呢,要解決這兩個問題就必須用到數(shù)字簽名,數(shù)字簽名就如同日常生活的中的簽名一樣,一旦在合同書上落下了你的大名,從法律意義上就確定是你本人簽的字兒,這是任何人都沒法仿造的,因為這是你專有的手跡,任何人是造不出來的。

那么在計算機中的數(shù)字簽名怎么回事呢?數(shù)字簽名就是用于驗證傳輸?shù)膬热菔遣皇钦鎸嵎掌靼l(fā)送的數(shù)據(jù),發(fā)送的數(shù)據(jù)有沒有被篡改過,它就干這兩件事,是非對稱加密的一種應用場景。不過他是反過來用私鑰來加密,通過與之配對的公鑰來解密。

第一步:服務端把報文經過Hash處理后生成摘要信息Digest,摘要信息使用私鑰private-key加密之后就生成簽名,服務器把簽名連同報文一起發(fā)送給客戶端。

第二步:客戶端接收到數(shù)據(jù)后,把簽名提取出來用public-key解密,如果能正常的解密出來Digest2,那么就能確認是對方發(fā)的。

第三步:客戶端把報文Text提取出來做同樣的Hash處理,得到的摘要信息Digest1,再與之前解密出來的Digist2對比,如果兩者相等,就表示內容沒有被篡改,否則內容就是被人改過了。因為只要文本內容哪怕有任何一點點改動都會Hash出一個完全不一樣的摘要信息出來。

數(shù)字證書

數(shù)字證書簡稱CA,它由權威機構給某網站頒發(fā)的一種認可憑證,這個憑證是被大家(瀏覽器)所認可的,為什么需要用數(shù)字證書呢,難道有了數(shù)字簽名還不夠安全嗎?

有這樣一種情況,就是瀏覽器無法確定所有的真實服務器是不是真的是真實的,舉一個簡單的例子:A廠家給你們家安裝鎖,同時把鑰匙也交給你,只要鑰匙能打開鎖,你就可以確定鑰匙和鎖是配對的,如果有人把鑰匙換了或者把鎖換了,你是打不開門的,你就知道肯定被竊取了,但是如果有人把鎖和鑰匙替換成另一套表面看起來差不多的,但質量差很多的,雖然鑰匙和鎖配套,但是你卻不能確定這是否真的是A廠家給你的,那么這時候,你可以找質檢部門來檢驗一下,這套鎖是不是真的來自于A廠家,質檢部門是權威機構,他說的話是可以被公眾認可的(呵呵)。

同樣的, 因為如果有人(張三)用自己的公鑰把真實服務器發(fā)送給瀏覽器的公鑰替換了,于是張三用自己的私鑰執(zhí)行相同的步驟對文本Hash、數(shù)字簽名,最后得到的結果都沒什么問題,但事實上瀏覽器看到的東西卻不是真實服務器給的,而是被張三從里到外(公鑰到私鑰)換了一通。

那么如何保證你現(xiàn)在使用的公鑰就是真實服務器發(fā)給你的呢?我們就用數(shù)字證書來解決這個問題。數(shù)字證書一般由數(shù)字證書認證機構(Certificate Authority)頒發(fā),證書里面包含了真實服務器的公鑰和網站的一些其他信息,數(shù)字證書機構用自己的私鑰加密后發(fā)給瀏覽器,瀏覽器使用數(shù)字證書機構的公鑰解密后得到真實服務器的公鑰。這個過程是建立在被大家所認可的證書機構之上得到的公鑰,所以這是一種安全的方式。

到此,相信大家對“密鑰加密的強度主要取決于什么”有了更深的了解,不妨來實際操作一番吧!這里是創(chuàng)新互聯(lián)網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續(xù)學習!

分享名稱:密鑰加密的強度主要取決于什么
標題路徑:http://jinyejixie.com/article26/ppeijg.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供網站排名、外貿建站、網站設計、搜索引擎優(yōu)化、ChatGPT、標簽優(yōu)化

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務器托管
兴山县| 巴东县| 康平县| 北票市| 安乡县| 沂水县| 察哈| 西宁市| 柞水县| 周至县| 介休市| 青冈县| 平舆县| 东阿县| 伊金霍洛旗| 福泉市| 平舆县| 嘉峪关市| 姚安县| 桂平市| 甘南县| 泾源县| 兴宁市| 长治县| 锦屏县| 洪泽县| 苍溪县| 鹤岗市| 镇沅| 长垣县| 广西| 沙坪坝区| 寿阳县| 交口县| 普陀区| 贺州市| 三门县| 石泉县| 临漳县| 台中县| 彩票|