非对称加密算法

HTTPS 详解一：附带最精美详尽的 HTTPS 原理图 HTTPS详解二：SSL / TLS 工作原理和详细握手过程 前言 作为一个有追求的程序员，了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的，特别是一些计算机基础方面的内容，就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来，随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降，HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS，比如谷歌的 Chrome 浏览器在访问 HTTP 网站时会在地址栏显示不安全的提醒，微信要求所有的小程序必须使用 HTTPS 传输协议，苹果也要求所有在 App Store 上架的应用必须采用 HTTPS ，国内外的大部分主流网站也都已迁移至 HTTPS，可见 HTTPS 全面取代 HTTP 只是时间问题。 说了这么多，究竟什么是 HTTPS，它与 HTTP 相比有什么优缺点？其底层原理又是怎么实现的呢？下面就为你一一解答，先来看一下 HTTP 的弊端吧。 1、HTTP 的最大弊端——不安全 HTTP 之所以被 HTTPS 取代，最大的原因就是不安全，至于为什么不安全，看了下面这张图就一目了然了。 图1. HTTP数据传输过程 由图可见，HTTP 在传输数据的过程中，所有的数据都是明文传输，自然没有安全性可言

简介 加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中，加密并不能替代其他的安全设置，比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统，甚至是数据库所在的机房，而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密，使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全，有时甚至是法律所要求的（像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事，在米国妥妥的要破产清算）。 SQL Server中的加密简介 在SQL Server2000和以前的版本，是不支持加密的。所有的加密操作都需要在程序中完成。这导致一个问题，数据库中加密的数据仅仅是对某一特定程序有意义，而另外的程序如果没有对应的解密算法，则数据变得毫无意义。 到了SQL Server2005，引入了列级加密。使得加密可以对特定列执行，这个过程涉及4对加密和解密的内置函数 SQL Server 2008时代，则引入的了透明数据加密（TDE），所谓的透明数据加密，就是加密在数据库中进行，但从程序的角度来看就好像没有加密一样，和列级加密不同的是，TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。 加密的一些基础知识

常见的加密算法可以分成三类，对称加密算法，非对称加密算法和Hash算法。 对称加密 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据，则用户最少需要2个密钥并交换使用，如果企业内用户有n个，则整个企业共需要n×(n-1) 个密钥，密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，那整个企业文档的保密性便无从谈起。 常见的对称加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密 指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。如果企业中有n个用户，企业需要生成n对密钥，并分发n个公钥。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单。同时，由于每个用户的私钥是唯一的，其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实

RSA加密算法 　　RSA公钥加密算法是1977年由Ron Rivest, Adi Shamir 和Leonard Adleman一起提出，RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力和最常用的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，至今未被完全攻破。目前已被ISO推荐为公钥数据加密标准。 　　RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现今的三十多年里，经历了各种攻击的考验，逐渐为人们接受，截止2017年被普遍认为是最优秀的公钥方案之一。 RSA公开密钥密码体制 所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。 　　 根据密钥的使用方法，可以将密码分为对称密码和公钥密码 　　　　对称密码：加密和解密使用同一种密钥的方式 　　　　公钥密码：加密和解密使用不同的密码的方式，因此公钥密码通常也称为非对称密码。 RSA算法实现过程 RSA 算法基于一个十分简单的数论事实：将两个大素数相乘十分容易

TCP/IP：安全 A --> B 机密性：明文传输（ftp，http，smtp，telnet） 完整性：10（100） 身份验证： 机密性：plaintext --> 转换规则 --> ciphertext ciphertext --> 转换规则 --> plaintext 转换算法：密钥 对称加密：算法 数据完整性：A --> B 单向加密算法：提取数据特征码 输入一样：输出必然相同 雪崩效应：输入的微小改变，将会引起结果的巨大改变 定长输出：无论原始数据是多大，结果大小都是相同的 不可逆：无法根据特征码还原原来的数据 协商生成密码：密钥交换（Internet Key Exchange，IKE） Diffie-Hellman协议（密钥交换算法）： A --> B p，g（大素数，生成数） A：x B：y A：g^x%p --> B B：g^y%p --> A g，p，g^x%p，g^y%p A：g^x%p --> B B：g^y%p --> A A：(g^y%p)^x=g^yx%p B：(g^x%p)^y=g^xy%p 公钥加密算法：非对称加密算法 密钥对： 公钥：p 私钥：s 发送方用自己的私钥加密数据，可以实现身份验证 发送方用对方的公钥加密数据，可以保证数据机密性 公钥加密算法很少用来加密数据：速度太慢 PKI：Public Key Infrastructure CA

HTTPS 详解一：附带最精美详尽的 HTTPS 原理图 https://segmentfault.com/a/1190000021494676 前言 作为一个有追求的程序员，了解行业发展趋势和扩充自己的计算机知识储备都是很有必要的，特别是一些计算机基础方面的内容，就比如本篇文章要讲的计算机网络方面的知识。本文将为大家详细梳理一下 HTTPS 的实现原理。 近年来，随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降，HTTPS 已经越来越普及。很多互联网巨头也在力推 HTTPS，比如谷歌的 Chrome 浏览器在访问 HTTP 网站时会在地址栏显示不安全的提醒，微信要求所有的小程序必须使用 HTTPS 传输协议，苹果也要求所有在 App Store 上架的应用必须采用 HTTPS ，国内外的大部分主流网站也都已迁移至 HTTPS，可见 HTTPS 全面取代 HTTP 只是时间问题。 说了这么多，究竟什么是 HTTPS，它与 HTTP 相比有什么优缺点？其底层原理又是怎么实现的呢？下面就为你一一解答，先来看一下 HTTP 的弊端吧。 1、HTTP 的最大弊端——不安全 HTTP 之所以被 HTTPS 取代，最大的原因就是不安全，至于为什么不安全，看了下面这张图就一目了然了。 图1. HTTP数据传输过程 由图可见，HTTP 在传输数据的过程中，所有的数据都是明文传输

一、概念 数据加密 的基本过程就是对原来为明文的文件或数据按某种 算法 进行处理，使其成为不可读的一段代码为“密文”，使其只能在输入相应的 密钥 之后才能显示出原容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密，即将该 编码 信息转化为其原来数据的过程。 简单来说，就是 把某一段数据（明文），按照“某种规则”转换成另外一段不可读的数据（密文）。这里选定的“规则”，就是加密算法。 理所当然，当别人拿到“密文”，解析出“明文”的难度取决于加密算法的破解难度。 二、几种常见的加密算法 1、 Base64算法 原码 /** * Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。 */ public class Base64Util { /* 我们知道Java中是用"8个二进制数字"表示一个实际的字节。 比如：我要用Base64编码一个字符串“abc”，实际算法如下： 'a','b','c'的ASCII标准编码分别为（十进制）97,98,99,因此用二进制表示“abc”字符串就是： 01100001，01100010，01100011 ---3组，每组8字节 Base64的原理：将这三组8字节，分成4组6字节 011000，010110， 001001，100011 ---4组，每组6字节 高位补0 00011000，00010110，

密钥不等于密码 概念：密钥加算法=密码 加密种类： 对称加密 非对称加密 哈希算法 无线=>wlan：WIFI SSID 用于区分不同的WIFI WIFI暴力破解(见课件的具体步骤操作) 字典的名称要用英文 来源： CSDN 作者： 呵呵的先生 链接： https://blog.csdn.net/qq_45792080/article/details/103969328

1、加密方式分类： 数据加密方式 描述 主要解决的问题 常用算法 对称加密 指数据加密和解密使用相同的密钥 数据的机密性 DES, AES 非对称加密 也叫公钥加密，指数据加密和解密使用不同的密钥--密钥对儿 身份验证 DSA，RSA 单向加密 指只能加密数据，而不能解密数据 数据的完整性 MD5，SHA系列算法 2、加密相关名词解释 　　HASH：一般翻译为‘散列’，就是指任意长度的输入，通过散列算法，变成固定长度的输出，该输出值就是散列值。这种转换是一种压缩映射，也就是散列值的空间通常远小于输入的空间，不同输入的可能会散列成相同的输出，而不可能从散列值来唯一的确认输入值。简单的说，hash算法就是一种将任意长度的消息压缩为某一个固定长度的消息摘要的函数。 　　MD5：全程Message Digest algorithm 5,即信息摘要算法。该算法可以生成定长的数据指纹，被广泛应用于加密和解密技术，常用于文件和数据完整性校验。 　　SHA：全称为Secure Hash ALgorithm,即安全散列算法/安全哈希算法。该算法为数字签名等密码学应用中的重要工具，被广泛应用于电子商务等信息安全领域。根据生成密文长度而命名的各种具体的算法有1、SHA1(160bits)、SHA224（224bits）、SHA384（384bits）等。 　　HMAC：全称为Hash Message

密码学在计算机科学中使用非常广泛，HTTPS就是建立在密码学基础之上的一种安全的通信协议。HTTPS早在1994年由网景公司首次提出，而如今在众多互联网厂商的推广之下HTTPS已经被广泛使用在各种大小网站中。在完全理解HTTPS之前，有必要弄清楚一些密码学相关的概念，比如：明文、密文、密码、密钥、对称加密、非对称加密、摘要、数字签名、数字证书。 密码(cipher) 密码学中的密码（cipher）和我们日常生活中所说的密码不太一样，计算机术语『密码 cipher』是一种用于加密或者解密的算法，而我们日常所使用的『密码 password』是一种口令，它是用于认证用途的一组文本字符串，这里我们要讨论的是前者：cipher。 密钥(key) 密钥是一种参数，它是在使用密码（cipher）算法过程中输入的参数。同一个明文在相同的密码算法和不同的密钥计算下会产生不同的密文。很多知名的密码算法都是公开的，密钥才是决定密文是否安全的重要参数，通常密钥越长，破解的难度越大，比如一个8位的密钥最多有256种情况，使用穷举法，能非常轻易的破解，知名的DES算法使用56位的密钥，目前已经不是一种安全的加密算法了，主要还是因为56位的密钥太短，在数小时内就可以被破解。密钥分为对称密钥与非对称密钥。 明文/密文 明文（plaintext）是加密之前的原始数据，密文是通过密码（cipher