社交网站建设内容,高端的丹阳网站建设,天津圣辉友联做网站,互联网营销常用网站欢迎来到Cefler的博客#x1f601; #x1f54c;博客主页#xff1a;折纸花满衣 #x1f3e0;个人专栏#xff1a;Linux 目录 #x1f449;#x1f3fb;HTTPS协议概念#x1f449;#x1f3fb;加密为什么要进行加密 #x1f449;#x1f3fb;常见的加密方式对称加密… 欢迎来到Cefler的博客 博客主页折纸花满衣 个人专栏Linux 目录 HTTPS协议概念加密为什么要进行加密 常见的加密方式对称加密非对称加密对称加密和非对称加密对比 数字签名数据摘要and数据指纹 HTTPS协议概念
基本概念 HTTPSHypertext Transfer Protocol Secure是一种用于在计算机网络上进行安全通信的协议。它是HTTP的安全版本通过使用TLS/SSL协议进行加密确保了数据在传输过程中的安全性和完整性。HTTPS的主要作用是保护用户的隐私和数据安全防止敏感信息在传输过程中被窃取或篡改。通常HTTPS被用于安全地传输网页、登录信息、支付信息等敏感数据。网站使用HTTPS可以通过使用SSL证书来确保数据传输的安全这样用户在访问这些网站时就可以看到浏览器地址栏中的“https://”前缀并且通常会有一个锁定的图标表示连接是安全的。 HTTPS 也是⼀个应⽤层协议. 是在 HTTP 协议的基础上引⼊了⼀个加密层. HTTP 协议内容都是按照⽂本的⽅式明⽂传输的. 这就导致在传输过程中出现⼀些被篡改的情况. 加密
基本概念 加密就是把 明⽂ (要传输的信息)进⾏⼀系列变换, ⽣成 密⽂ . 解密就是把 密⽂ 再进⾏⼀系列变换, 还原成 明⽂ . 在这个加密和解密的过程中, 往往需要⼀个或者多个中间的数据, 辅助进⾏这个过程, 这样的数据称为 密钥
为什么要进行加密
由于我们通过⽹络传输的任何的数据包都会经过运营商的⽹络设备(路由器, 交换机等), 那么运营商的⽹ 络设备就可以解析出你传输的数据内容, 并进⾏篡改.
比如我们下载软件A,点击 “下载按钮”, 其实就是在给服务器发送了⼀个 HTTP 请求, 获取到的 HTTP 响应其实就包含了该APP 的下载链接. 运营商劫持之后, 就发现这个请求是要下载软件A, 那么就⾃动的把交给⽤⼾的响应 给篡改成 “软件B” 的下载地址了.
所以,因为http的内容是明⽂传输的明⽂数据会经过路由器、wifi热点、通信服务运营商、代理服务 器等多个物理节点如果信息在传输过程中被劫持传输的内容就完全暴露了。劫持者还可以篡改传 输的信息且不被双⽅察觉这就是 中间⼈攻击 所以我们才需要对信息进⾏加密。
常见的加密方式
对称加密 对称加密是一种加密方式使用相同的密钥进行加密和解密。这意味着发送方和接收方必须事先共享密钥以便彼此能够互相加密和解密数据。
在对称加密中加密和解密过程都使用同一把密钥。发送方使用密钥将明文原始数据加密成密文加密后的数据然后将密文发送给接收方。接收方使用相同的密钥解密密文将其还原成明文。
对称加密的优点包括速度快和加密效率高因为它不需要进行复杂的数学运算。但是对称加密的主要缺点是密钥的安全性问题。由于发送方和接收方都必须知道密钥因此需要在它们之间安全地共享密钥这可能会带来一些安全隐患。
常见的对称加密算法包括DESData Encryption Standard、3DESTriple DES、AESAdvanced Encryption Standard等。这些算法在保护数据的安全性方面发挥着重要作用被广泛应用于网络通信、数据存储等领域。
非对称加密
非对称加密也称为公钥加密使用一对密钥进行加密和解密公钥和私钥。这两个密钥是一对相关联的密钥其中一个用于加密另一个用于解密。 公钥公钥是公开的任何人都可以访问。它用于加密数据。即使数据被公钥加密只有对应的私钥才能解密。 私钥私钥是保密的只有密钥的所有者可以访问。它用于解密数据。私钥必须始终保持机密不应该被泄露。
非对称加密的基本原理是使用公钥加密数据然后只有私钥的持有者才能解密数据。这使得非对称加密提供了更高的安全性因为即使公钥被攻击者获得他们也无法解密由公钥加密的数据除非他们也拥有对应的私钥。
非对称加密广泛应用于网络安全领域例如
安全的数据传输如HTTPS协议数字签名身份验证密钥交换
常见的非对称加密算法包括RSARivest-Shamir-Adleman、DSADigital Signature Algorithm、ECCElliptic Curve Cryptography等。这些算法在保护数据的安全性和确保通信的机密性方面发挥着重要作用。
对称加密和非对称加密对比 对称加密适合于大量数据的加密但需要解决密钥管理的问题非对称加密提供了更好的安全性但加密和解密速度较慢适合于密钥交换和身份验证等场景。因此实际应用中常常结合两种加密方式利用对称加密的速度和效率以及非对称加密的安全性 数字签名
数字签名是一种用于确保数据的完整性、认证数据来源以及验证数据的不可否认性的加密技术。它结合了非对称加密算法和哈希函数通常用于数字通信和电子文件传输中。
数字签名的基本原理如下 生成密钥对首先签名者需要生成一对密钥包括私钥和公钥。私钥用于签名数据而公钥用于验证签名。 对数据进行哈希处理签名者使用哈希函数对要签名的数据进行处理生成数据的摘要或哈希值。 使用私钥进行签名签名者使用自己的私钥对数据的哈希值进行加密生成数字签名。 发送数据和签名签名者将原始数据和数字签名一起发送给接收者。 验证签名接收者收到数据和数字签名后使用签名者的公钥对数字签名进行解密得到数据的哈希值。然后接收者使用相同的哈希函数对接收到的数据进行处理生成新的哈希值。如果这两个哈希值匹配则说明签名有效数据完整性得到验证并且数据来源可以被认证。
该过程可表示为下图
数字签名的作用包括
数据完整性验证接收者可以使用数字签名来验证数据在传输过程中是否被篡改。身份认证数字签名可以用于确认数据的发送者因为只有发送者拥有私钥才能生成有效的数字签名。不可否认性发送者无法否认已经签名的数据因为数字签名是基于私钥加密的只有发送者才能生成有效的签名。
总的来说数字签名是一种强大的加密技术用于确保数据的完整性、认证数据来源以及验证数据的不可否认性。
数据摘要and数据指纹
数据摘要和数据指纹都是用于验证数据完整性的技术它们的基本原理是将任意长度的数据转换成固定长度的哈希值。 数据摘要数据摘要是通过使用哈希函数将任意长度的数据转换成固定长度的唯一值。常见的哈希函数包括MD5、SHA-1、SHA-256等。数据摘要常用于验证数据完整性比如在网络传输过程中发送方可以对数据进行摘要计算并将摘要值一并发送给接收方接收方接收到数据后也可以计算摘要值然后与发送方提供的摘要值进行比较以验证数据是否被篡改。 数据指纹数据指纹通常是数据的一种加密形式也称为数据的哈希值。与数据摘要类似数据指纹也是通过哈希函数将任意长度的数据转换成固定长度的唯一值。但是数据指纹通常与数据的签名相关联用于验证数据的来源和完整性。在加密数字通信中发送方会对数据进行哈希计算并使用自己的私钥对哈希值进行签名然后将签名和数据一起发送给接收方。接收方使用发送方的公钥验证签名的有效性然后再对接收到的数据计算哈希值并与签名中的哈希值进行比较以验证数据的完整性和来源的真实性。
总的来说数据摘要和数据指纹都是通过哈希函数将数据转换成固定长度的唯一值用于验证数据完整性。数据指纹通常与数字签名相关联用于验证数据的来源和完整性而数据摘要则更广泛地用于数据完整性验证。 虽然数据摘要和数据指纹都是用于验证数据完整性的技术并且都使用哈希函数将数据转换成固定长度的唯一值但它们在使用场景和目的上存在一些区别 使用场景 数据摘要通常用于验证数据的完整性例如在文件传输或数据存储中可以计算数据的摘要并与原始数据的摘要进行比较以确保数据在传输或存储过程中没有被篡改。数据指纹则更常用于数字签名和身份验证等场景用于验证数据的来源和完整性。数据指纹通常与数字签名一起使用以验证数据的真实性和完整性。 关联性 数据摘要通常是独立的只用于验证数据的完整性不与任何身份验证或数字签名过程相关联。数据指纹通常与数字签名过程相关联用于验证数据的来源和完整性。在数字签名过程中数据的哈希值会被加密并与签名一起发送以确保数据的完整性和真实性。 目的 数据摘要的主要目的是验证数据在传输或存储过程中是否被篡改以确保数据的完整性。数据指纹的主要目的是验证数据的来源和完整性以确保数据的真实性和完整性。
虽然在某些情况下这两个术语可能会交叉使用但它们在使用场景和目的上仍存在一些区别。 如上便是本期的所有内容了如果喜欢并觉得有帮助的话希望可以博个点赞收藏关注❤️ ,学海无涯苦作舟,愿与君一起共勉成长
