对称密钥

文章目录 HDFS加密 AES加密算法（对称加密） RangerKMS管理 HDFS“静态数据”加密 HDFS加密概述 配置和使用HDFS“静态数据”加密 准备环境 创建加密密钥 创建加密区域 上传、下载、读取加密区中文件 HDFS加密 静态加密的HDFS数据实现了对HDFS读取和写入数据的端到端加密。端到端加密意味着数据仅由客户端加密和解密。其中的加/解密过程对于客户端来说是完全透明的。数据在客户端读操作的时候被解密，当数据被客户端写的时候被加密，所以HDFS服务端本身并不是一个主要的参与者。形象地说，在HDFS服务端，你看到的只是一堆加密的数据流。HDFS无法访问未加密的数据或密钥。 AES加密算法（对称加密） HDFS加密方式：AES加密算法 密钥K： 用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生，但不可以直接在网络上传输，否则会导致密钥泄漏， 通常是通过非对称加密算法加密密钥，然后再通过网络传输给对方，实际中，一般是通过RSA加密AES的密钥，传输到接收方，接收方解密得到AES密钥，然后发送方和接收方用AES密钥来通信。 或者直接面对面商量密钥。密钥是绝对不可以泄漏的，否则会被攻击者还原密文，窃取机密数据。 AES加密函数： 设AES加密函数为E，则 C = E(K, P)，其中P为明文，K为密钥，C为密文。也就是说

之前说了 HTTP 协议的各种问题，但是它还是陪伴着互联网、陪伴着我们走过了将近二十年的风风雨雨。现在有很多新的协议尝试去取代它，来解决性能、效率等问题，但它还还能靠着“多年的情分”活的滋润。然而，近些年，因为致命的安全问题，它不得不升级成 HTTPS 了。     就拿我们叫外卖来说，我们点外卖的数据包被黑客截获，然后在服务器回复你之前给你回复一个假消息：“好啊，你该付款了，把银行卡号、密码拿来。”，这时如果你真的把卡号和密码发给他，那你的钱包就真的危险了。     为了解决这些问题，我们给 HTTP 引入了加密，变成了 HTTPS。大家千万不要以为 HTTPS 是个新的协议，它实际上就是： HTTPS = HTTP + SSL 层     这里的 SSL 层的主要工作就是加密。加密方式一般分为两种： 对称加密 和 非对称加密 。     这两种加密算法，对称加密要比非对称加密的效率要高很多，性能也好很多，所以交互的场景下多用对称加密。 对称加密     在对称加密算法中， 加密和解密的密钥是相同的 。也就是说，加密和解密使用的是同一个密钥。因此，使用者一定要做好保密功能，不能让第三方知道。     假设叫外卖的你和第三方约定了一个密钥 A，你发送请求的时候用 A 进行加密，外卖网站也用 A 进行解密，这样就算黑客截获了你们的请求，但是没有正确的密钥，还是破解不了。    

目录 1 简介 2 2 概述 2 3 播放列表文件 3 3.1 介绍 3 3.2新标签 4 3.2.1 EXT-X-TARGETDURATION 4 3.2.2 EXT-X-MEDIA-SEQUENCE 4 3.2.3 EXT-X-KEY 4 3.2.4 EXT-X-PROGRAM-DATE-TIME 5 3.2.5 EXT-X-ALLOW-CATCH 5 3.2.6 EXT-X-ENDLIST 5 3.2.7 EXT-X-STREAM-INF 5 3.2.8 EXT-X-DISCONTINUITY 6 3.2.9 EXT-X-VERSION 6 4 多媒体文件 7 5 密钥文件 7 5.1 介绍 7 5.2 IV FOR AES-128 7 6 客户端/服务器行为 8 6.1 介绍 8 6.2 服务器进程 8 6.2.1介绍 8 6.2.2 滑动窗口播放列表 9 6.2.3 加密媒体文件 9 6.2.4 提供变种数据流 10 6.3 客户端进程 10 6.2.1 介绍 10 6.2.2 加载播放列表文件 11 6.2.3播放播放列表文件 11 6.2.4重新载入播放列表文件 11 6.2.5 确定下一个要加载的文件 12 6.2.6 解密经加密的媒体文件 12 7 协议版本的兼容性 12 8 例子 12 8.1 简单的播放列表文件 12 8.2 滑动窗口播放列表，使用https

#BANNER banner.charset = UTF-8 ＃横幅文件编码。 banner.location = classpath：banner.txt ＃横幅文件位置。 banner.image.location = classpath：banner.gif ＃横幅图像文件位置（也可以使用jpg / png）。 banner.image.width = #crs 中横幅图像的宽度（默认为76） banner.image.height = #cars 中横幅图像的高度（默认基于图像高度） banner.image.margin = ＃左手图像边距在字符中（默认为2） banner.image.invert = ＃如果图像应该针对暗终端主题反转（默认为false） #logGING logging.config = ＃日志配置文件的位置。例如，用于Logback的`classpath：logback.xml` logging.exception-conversion-word =％wEx ＃记录异常时使用的转换字。 logging.file = ＃日志文件名。例如`myapp.log` logging.level。* = #Log level severity mapping。例如`logging.level.org.springframework = DEBUG`

对称加密：双方使用的同一个密钥，既可以加密又可以解密，这种加密方法称为对称加密，也称为单密钥加密。 优点： 速度快，对称性加密通常在消息发送方需要加密大量数据时使用，算法公开、计算量小、加密速度快、加密效率高。 缺点： 在数据传送前，发送方和接收方必须商定好秘钥，然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一秘 钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。 在对称加密算法中常用的算法有：DES、AES等。 AES：密钥的长度可以为128、192和256位，也就是16个字节、24个字节和32个字节 DES：密钥的长度64位，8个字节。 非对称加密：一对密钥由公钥和私钥组成（可以使用很多对密钥）。私钥解密公钥加密数据，公钥解密私钥加密数据（私钥公钥可以互相加密解密）。 私钥只能由一方保管，不能外泄。公钥可以交给任何请求方。 在非对称加密算法中常用的算法有： RSA、Elgamal、背包算法、Rabin、Diffie-Hellman、ECC（椭圆曲线加密算法）。 使用最广泛的是RSA算法，Elgamal是另一种常用的非对称加密算法。 缺点： 速度较慢 优点： 安全 1.分类 加密算法首先分为两种：单向加密、双向加密。 单向加密是不可逆的，也就是只能加密，不能解密

一 HTTPS协议一直是web开发，无论前后端都不可或缺的重要知识点，然而由于历史原因，这个协议和知识点枯燥而繁多，如果看书和文字十分难懂苦涩。但又不得不掌握，怎么办呢？ 正好，从朋友小灰那里得到一片 利用漫画形式讲解https协议的有趣图文，大家看下加深理解。 什么是HTTP协议？ HTTP协议全称Hyper Text Transfer Protocol，翻译过来就是超文本传输协议，位于TCP/IP四层模型当中的应用层。 HTTP协议通过请求/响应的方式，在客户端和服务端之间进行通信。 这一切看起来很美好，但是HTTP协议有一个致命的缺点： 不够安全 。 HTTP协议的信息传输完全以明文方式，不做任何加密，相当于是在网络上“裸奔”。这样会导致什么问题呢？让我们打一个比方： 小灰是客户端，小灰的同事小红是服务端，有一天小灰试图给小红发送请求。 但是，由于传输信息是明文，这个信息有可能被某个中间人恶意截获甚至篡改。这种行为叫做 中间人攻击 。 如何进行加密呢？ 小灰和小红可以事先约定一种 对称加密 方式，并且约定一个随机生成的密钥。后续的通信中，信息发送方都使用密钥对信息加密，而信息接收方通过同样的密钥对信息解密。 这样做是不是就绝对安全了呢？并不是。 虽然我们在后续的通信中对明文进行了加密，但是第一次约定加密方式和密钥的通信仍然是明文，如果第一次通信就已经被拦截了

title: AWS之Qwiklab1 date: 2018-09-19 17:29:20 subtitle: 实验-Hadoop, IoT, IAM, Key Management Service tags: AWS Analyze Big Data with Hadoop 使用Hadoop分析大数据 知识梳理 1. 定义与作用 Amazon EMR 是一个托管集群平台，可简化在 AWS 上运行大数据框架 (如 Apache Hadoop 和 Apache Spark) 以处理和分析海量数据的操作。借助这些框架和相关的开源项目 (如 Apache Hive 和 Apache Pig)。处理用于分析目的的数据和商业智能工作负载。此外，可以使用 Amazon EMR 转换大量数据和将大量数据移入和移出其他 AWS 数据存储和数据库，如 Amazon Simple Storage Service (Amazon S3) 和 Amazon DynamoDB。 2. 大数据技术概述 随着数据的不断变大，数据的处理就出现了瓶颈：存储容量，读写速率，计算效率等等。为了处理大数据，google打造了三驾马车，MapReduce，BigTable和GFS。世界人民为了抢占一席之地，开源的Hadoop诞生了！ 3. Hadoop概述 Apache

对称加密算法 同一个秘钥可以用于加密和解密，缺点是秘钥的保存安全问题 不对称加密算法 工作过程： 1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。 2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。 3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。 在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。 同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。 转载于:https://www.cnblogs.com/JAYIT/p/5614329.html 来源： https://blog.csdn.net/weixin_30737433/article/details/99814832

1. HTTPS定义 　　Hyper Text Transfer Protocol over Secure Socket Layer，安全的超文本传输协议，网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密，保证会话过程中的安全性。 　　缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL或HTTP Secure 　　两大作用：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 2. 密码学基础　 明文： 明文指的是未被加密过的原始数据。 密文：明文被某种加密算法加密之后，会变成密文，从而确保原始数据的安全。密文也可以被解密，得到原始的明文。 密钥：密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥，分别应用在对称加密和非对称加密上。 对称加密对称加密又叫做私钥加密，即信息的发送方和接收方使用同一个密钥去加密和解密数据。 其加密过程如下：明文 + 加密算法 + 私钥 => 密文 解密过程如下：密文 + 解密算法 + 私钥 => 明文 对称加密中用到的密钥叫做私钥，私钥表示个人私有的密钥，即该密钥不能被泄露。 其加密过程中的私钥与解密过程中用到的私钥是同一个密钥，这也是称加密之所以称之为“对称”的原因

定义 不对称算法 公钥 私钥 证书 证书的颁发机构的信息 本证书的颁发机构标识 颁发机构对本证书的签名得到的加密结果 证书拥有者的信息 标识 公钥 证书用到的算法 散列算法 不对称算法 颁发机构 给本证书签名的父证书与父证书的私钥的拥有者 CA 证书链 根证书 国际认证机构 颁发主体 本证书与其私钥的拥有者 厂商 软件发行者 签名 使用证书指定的算法对信息进行散列与不对称加密 生成结果： 用到的证书 加密结果 存储区 是保留和管理证书的物理存储区 StoreLocation LocalMachine CurrentUser StoreName Root My AddressBook AuthRoot CertificateAuthority Disallowed TrustedPeople TrustedPublisher 密钥容器 包含一个/对密钥与存储所需的相关信息： 是否允许导出密钥 密钥种类 工具 CertMgr.msc MMC.exe MakeCert.exe Cert2Spc.exe SignTool.exe pvk2pfx.exe 解决 颁发机构与厂商各藏有自己私有的私钥 用户有颁发机构的公钥 用户的操作系统中安装了知名颁发机构的证书 信任关系可以传递 厂商发布的产品若已签名，则此签名的安全信任关系可以一直追踪到用户信任的颁发机构，则此产品是安全的 实践 测试