哪个网站学做凉皮,WordPress 获得附件,做运营那些无版权图片网站,电子商务网站dw建设实验报告参考#xff1a;SSL的加密和解密过程 地址#xff1a;https://qingmu.blog.csdn.net/article/details/108214105?spm1001.2014.3001.5502 目录现在的加密/解密技术主要有三种#xff1a;对称加密#xff0c;非对称加密#xff0c;和单向加密加密解密的流程图现在的加密/解… 参考SSL的加密和解密过程 地址https://qingmu.blog.csdn.net/article/details/108214105?spm1001.2014.3001.5502 目录现在的加密/解密技术主要有三种对称加密非对称加密和单向加密加密解密的流程图现在的加密/解密技术主要有三种对称加密非对称加密和单向加密
这三种加密解密技术的组合就是现在电子商务的基础它们三个有各自最适合的领域而且所要完成的功能也是不同的大家都知道只要我们连上互联网那么我们就相当于大门洞开我们的一些隐私跟其他人对话内容等都有可能会被人窃听最常见的比如man in the middle中间人它主要是因为双方身份无法验证的时候回话被劫持造成的就是说通信双方都以为是在跟对方交流其实内容都可能已经被这个“中间人”修改过一些重要的信息也被这个“中间人”所获得这对于现在的电子商务来说是致命的所有我们必须找到一种解决方案来解决这个问题
对称加密指的是加密方和解密方使用的是同一个密钥 优点加密解密的速度很快 缺点如果两个从未通信过的用户要进行通信的时候该如何把解密的密钥传输给对方呢密钥仍然要在网络上传输所以密钥还是可能会被“中间人”截获这是对称加密最大的缺点 常见的对称加密算法有 DES使用56位的密钥2000年的时候被人破解了所以现在基本不再使用 AES高级加密标准可以使用128129256三种长度密钥 其他的还有blowfish,Twofish和RC6,IDEA(商业算法)CAST5等
非对称加密非对称加密方式解决了对称加密的缺陷它的加密和解密密钥是不同的比如对一组数字加密我们可以用公钥对其加密然后我们想要将其还原就必须用私钥进行解密公钥和私钥是配对使用的常见的非对称加密算法有 RSA既可以用来加密解密又可以用来实现用户认证 DSA只能用来加密解密所以使用范围没有RSA广 非对称加密长度通常有512102420484096位最常用的就是2048位长度固然可以增加安全性但是需要花费很长时间来进行加密/解密和对称加密相比加密/解密的时间差不多是对称加密的1000倍所以我们通常用其作为用户认证用对称加密来实现数据的加密/解密
单项加密单向加密就是用来计算一段数据的特征码的为了防止用户通过“暴力破解”的方式解密所以单向加密一般具有“雪崩效应”就是说只要被加密内容有一点点的不同加密所得结果就会有很大的变化。单项加密还有一个特点就是无论被加密的内容多长/短加密的结果就是提取特征码是定长的用途用于验证数据的完整性常用的单项加密算法 MD5:这种加密算法固定长度为128位 SHA1这种加密算法固定长度是160位
加密解密的流程图 私钥 随机数Key值公钥
BOB和ALICE通信阶段
黑框A表示要传输的数据
黑框B表示黑框A经过单向加密后的特征码这段特征码同时运用了非对称加密具体过程是用BOB的私钥加密传输给ALICE只要到达后ALICE能解密表明对方确实是BOB。这一过程同时起到了用户认证和数据完整性的校验。黑框B又称为数字签名
红框A 这一阶段会生成一段很长的随机数密钥然后配合对称加密算法对黑框A和黑框B加密
红框B这一阶段是用ALICE的公钥加密这串随机数对称加密阶段的密钥ALICE接受到数据后如果能用自己私钥解密那就证明接受者确实ALICE
加密过程 第一步用单向加密算法提取数据黑框A的特征值 第二步用自己的私钥加密这段特征值形成黑框B 第三步用对称加密算法对黑框A和黑框B来加密得到红框A 第四步用ALICE的公钥来加密第三步所用的密钥得到红框B
解密过程 第一步ALICE用自己的私钥解密红框B得到对称加密的密钥 第二步用这个密钥解密红框A内容 第三步用BOB的公钥解密黑框B如果能成功说明发送方确实是BOB这就完成了身份验证解密后会得到一串数据的特征值 第四步用同样的单项加密算法来对这段数据提取特征值如果和第三步的特征值一样说明这段数据是完整的这就完成了数据完整性的校验
进行完上述内容厉害的读者会发现一个问题就是BOB和ALICE如何获得对方的公钥或者说如何证明获得的公钥就是对方这就需要引入另一方证书颁发机构CA下面是对证书颁发机构跟BOB/ALICE之间的解释
黑框C代表要颁发给BOB/ALICE的公钥组织地址等信息
黑框D是对黑框C进行单向加密后得到的数字签名然后用自己的公钥对其加密传输给BOB和ALICE拿着这个证书颁发机构的公钥这些证书颁发机构的公钥一般已经被microsoft事先放在windows里面当然其他操作系统也是一样的的BOB和ALICE如果能对这个证书进行解密说明这个证书颁发机构不是冒充的
红框E表示颁发给BOB和ALICE的证书
