- 浏览: 49781 次
文章分类
最新评论
我本身不是学密码出身的,但在工作中经常要使用加密与解密的东东,因为从事金融领域,没有办法,对安全性比较高,所以必需要接触到加密与解密的知识。在这一篇中,不具体讨论任何加密和解密的实现代码,只是从现实的角度去理解加密和解密。
数据的安全性体现在以下几点上:
1.数据加密;
2.数据的完整性;
3.数据的信任性。
对于加密而言,就是明文加密成密文,你拿去了也没有用。现在有两种加密方式:
1.对称加密。加密与解密用同一套密钥,如果这个密钥被人获取了,那你就完蛋了。
2.非对称加密。加密与解密使用非同一套密钥,这样对比对称加密而言,安全性就高多了。但是非对称加密的处理速度要低于对称加密的处理速度。
数据的完整性,就是获取的是完整的数据,而不是部分数据。常用的方式使用MD5来验证。
数据的信任性,就是获取的数据是来自我信任的一方,可以使用数字签名技术来实现。但是它使用的还是非对称加密的思想。
非对称加密可以维护多套密钥对,即公钥和私钥是一一对就的。
一般的加密过程是:公钥加密,私钥解密;
验签的过程:私钥加密,公钥解密。
数字证书的作用有两点:一点是是身份认证,另一个是提供公钥。
以上就是加密与解密的内容,当然只是一个非常概述的描述。
https流程:
1. 客户端发起访问;
2. 服务器维护一个私钥和一个CA证书(包含公钥);
3. 服务器向客户端返回包含服务器公钥的CA证书;
4. 浏览器校验证书,如果有效走步骤5,此时已获取服务器公钥;
5. 使用服务器公钥加密一个随机数(该随机数以后会用来作为对称加密的密钥);
6. 使用服务器私钥解密获得浏览器传过来的随机数,然后对返回的内容使用该 随机数进行对称加密;
7. 响应http请求,返回加密后的内容;
8. 解密服务器返回的内容并渲染到页面上。
整个https流程实际上是: 使用非对称加密算法保证对称加密密钥的安全传递,然后使用对称加密来保证数据传输过程中的安全性
数据的安全性体现在以下几点上:
1.数据加密;
2.数据的完整性;
3.数据的信任性。
对于加密而言,就是明文加密成密文,你拿去了也没有用。现在有两种加密方式:
1.对称加密。加密与解密用同一套密钥,如果这个密钥被人获取了,那你就完蛋了。
2.非对称加密。加密与解密使用非同一套密钥,这样对比对称加密而言,安全性就高多了。但是非对称加密的处理速度要低于对称加密的处理速度。
数据的完整性,就是获取的是完整的数据,而不是部分数据。常用的方式使用MD5来验证。
数据的信任性,就是获取的数据是来自我信任的一方,可以使用数字签名技术来实现。但是它使用的还是非对称加密的思想。
非对称加密可以维护多套密钥对,即公钥和私钥是一一对就的。
一般的加密过程是:公钥加密,私钥解密;
验签的过程:私钥加密,公钥解密。
数字证书的作用有两点:一点是是身份认证,另一个是提供公钥。
以上就是加密与解密的内容,当然只是一个非常概述的描述。
https流程:
1. 客户端发起访问;
2. 服务器维护一个私钥和一个CA证书(包含公钥);
3. 服务器向客户端返回包含服务器公钥的CA证书;
4. 浏览器校验证书,如果有效走步骤5,此时已获取服务器公钥;
5. 使用服务器公钥加密一个随机数(该随机数以后会用来作为对称加密的密钥);
6. 使用服务器私钥解密获得浏览器传过来的随机数,然后对返回的内容使用该 随机数进行对称加密;
7. 响应http请求,返回加密后的内容;
8. 解密服务器返回的内容并渲染到页面上。
整个https流程实际上是: 使用非对称加密算法保证对称加密密钥的安全传递,然后使用对称加密来保证数据传输过程中的安全性
发表评论
-
Java IO 读文件的各种方法总结
2016-01-01 15:00 664IO分为字节流和字符流,字符就是简单的字符串存储,从理伦上讲, ... -
动态代理的应用
2015-12-22 17:30 690代理模式作为开发人员 ... -
Java Restful
2015-12-19 14:01 395对于两个系统之间交互信息,有两种常见的方式:webservic ... -
request.getInputStream() 只能读一次的解决方法
2015-12-17 12:17 2292我们知道request.getInputStream()只能读 ... -
java Hessian 版本冲突问题解决方法
2015-12-11 19:44 818今天在实际的项目发现了一个问题就是hessian的版本不兼容的 ... -
ThreadPoolExecutor参数讲解
2015-12-10 08:14 7761. 线程池可以节省创建多个线程带来的开销问题。 2. 线程 ... -
Java RSA 加密 解密 签名 验签
2015-12-09 10:01 58651. 加密的作用 1)明文变密文(你不知道密钥是很难解密的) ... -
Java Xstream xml 与bean之间的转换
2015-12-09 08:31 692xml文件如下: <mvc> & ... -
XPATH 解析XML
2015-12-09 08:28 3971. 表达式描述 nodename 选取此节点的所有子节 ... -
Java Dom4j 解析XML
2015-12-09 08:23 327Dom4j和JDom是很相似的,用起来十分方便。 XML文件 ... -
Java JDom 解析xml
2015-12-09 08:22 359JDOM在解析XML在代码量之上比之前的方法(DOM和SAX要 ... -
Java SAX 解析xml
2015-12-08 18:13 360在上一篇中http://gaofulai1988.iteye. ... -
Java XML解析系列
2015-12-08 18:00 678Java解析XML有多种方式,因此需要分为几个不同的系列来讲。 ... -
Java 背包算法计算从数组中找若干个数使其最接近某个数
2015-12-08 17:38 1934背包的算法的动态方式如下: f(i,w) = max{ f(i ... -
C3P0 连接分析
2015-12-01 19:05 850最近在看C3P0的原理,还是将C3P0的源码导入到Ecplis ... -
微信开发的原理
2015-11-30 10:10 1275微信在现在的生活中,扮演着举足轻重的角色,现在怎么东西都在微信 ... -
JAVA Timestamp 与Data的转化以及BigDecimal 保留两位小数
2015-11-27 14:47 15941. BigDecimal 保留两位小数 今天在项目中遇到这 ... -
java try catch finally return 继续
2015-11-27 13:45 361之前在博客中有一篇文章讨论过异常中return值的情况,有兴趣 ... -
Java JDBC executeBatch 批量操作
2015-11-27 08:05 1545对JDBC 的 CRUD操作,我相信对于每个开发人员来讲,是十 ... -
Java WeakHashMap 分析
2015-11-26 08:17 577昨天在我们的系统中看 ...
相关推荐
加密与解密
最近,我忙里偷闲地将原先的AES 4.2 版 加密与解密软件作了一次较大的改动。并将其发布在此与大家分享。 在AES 5.0 版 加密与解密软件中在原先AES 4.2 版 加密与解密软件的基础上作出了以下改进: 1、修改了几...
加密与解密 随书光盘iso
数据加密与解密实验.trd ty trh g
文件移位加密与解密 C语言实现 完整代码 截图显示
C++密码加密与解密C++密码加密与解密C++密码加密与解密C++密码加密与解密C++密码加密与解密C++密码加密与解密C++密码加密与解密C++密码加密与解密C++密码加密与解密C++密码加密与解密C++密码加密与解密C++密码加密与...
rsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdf
加密与解密(1)给定任意一个文本文件,进行加密,生成另一个文件。(2)对加密后的文件还原。
简单的加密与解密,数字的,大家可以看看!谢谢!
加密与解密光盘17-19章,由于上传文件大小限制,所以分开上传
使用C++写的字符串加密与解密,非常简单。
DES加密与解密,用友NC的用户密码可以通过该工具解密。
Java加密与解密的艺术Java加密与解密的艺术Java加密与解密的艺术
加密与解密3 TraceMe.exe 加密与解密第三版 OllyDBG入门 并已包含2个已经改好的例子 可参考学习。另外说明加密与解密第三版与第二版中的TraceMe.exe是一样的
JAVA加密与解密的艺术(第2版),保证是第二版,只需要较低的积分。
des加密算法(js+java)加密与解密结果相同 包含三个文件 : des.js des.html ,用于实现前端脚本的加密与... des.java 用于后台的加密解密操作; 项目中正好用到,已经过验证,两个加密解密结果相同,分享给大家!
C#文本文件加密与解密实例源代码
此案列是c# RSA非对称加密与解密的demo,其中首先生成 公钥文件与私钥文件,然后与你要加密的串进行相对应的加密与解密
DES加密与解密算法实现源代码,是我们上课时做的作业
Java加密与解密的艺术PDF和源码,本人还有其他学习资源,详细请查看我账号