當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

数据加解密和数据签名验签

發(fā)布時間：2023/12/31 编程问答 29 豆豆

生活随笔收集整理的這篇文章主要介紹了数据加解密和数据签名验签小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

一、公鑰加密? 假設兩個數(shù)字1和2。數(shù)字2作為私鑰，同時公布1是公鑰。我有一個文件，不能讓別人看，我用1加密。即使別人找到了這個文件，但是他不知道解密的私鑰2 ，所以他解不開，只有我可以用數(shù)字2，就是我的私鑰，來解密。這樣我就可以保護數(shù)據(jù)了。我的朋友x用我的公鑰1加密字符a，加密后生成b，放在網上。別人偷到了這個文件，但是別人解不開，因為別人不知道2就是我的私鑰，只有我才能解密，解密后就得到a。這樣，就可以傳送加密的數(shù)據(jù)。 小結1：公鑰加密，私鑰解密用于保障數(shù)據(jù)的安全性。 二、私鑰簽名如果我用私鑰加密一段數(shù)據(jù)，結果所有的人都看到我的內容了，因為他人知道我的公鑰是1，那么這種加密有什么用處呢？假如：我的好朋友x說有人冒充我給他發(fā)信息，應該怎么辦？我把我要發(fā)的信息c，用我的私鑰2進行加密生成d，發(fā)給朋友x，再告訴他解密看是不是c。他用我的公鑰1解密，驗證發(fā)現(xiàn)是c。這個時候，他會想到，能夠用我的公鑰解密的數(shù)據(jù)，必然是用我的私鑰加的密。只有我知道我的私鑰，因此他就可以確認確實是我發(fā)的東西。這樣我們就能確認發(fā)送方的身份。這個過程叫做數(shù)字簽名。所以用私鑰來加密數(shù)據(jù)，用途就是數(shù)字簽名。 小結2：私鑰加密，公鑰解密用于驗證數(shù)據(jù)來源，確認發(fā)送方身份，即數(shù)字簽名。 總結： 2是私鑰，1是公鑰公鑰和私鑰是成對的，它們互相解密。 公鑰加密，私鑰解密用于保障數(shù)據(jù)的安全性。 用公鑰1加密，別人看不到，只有用私鑰2解密后才能看到。 私鑰加密（數(shù)字簽名），公鑰解密用于驗證數(shù)據(jù)的正確性。 ? ? 加密的兩種方式： 1）對稱加密：雙方使用的同一個密鑰，既可以加密又可以解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。優(yōu)點：速度快，對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用，算法公開、計算量小、加密速度快、加密效率高。缺點：在數(shù)據(jù)傳送前，發(fā)送方和接收方必須商定好秘鑰，然后使雙方都能保存好秘鑰。其次如果一方的秘鑰被泄露，那么加密信息也就不安全了。另外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的唯一秘鑰，這會使得收、發(fā)雙方所擁有的鑰匙數(shù)量巨大，密鑰管理成為雙方的負擔。在對稱加密算法中常用的算法有：DES、AES等。 AES：密鑰的長度可以為128、192和256位，也就是16個字節(jié)、24個字節(jié)和32個字節(jié); DES：密鑰的長度64位，8個字節(jié)。 ? 2）非對稱加密：一對密鑰由公鑰和私鑰組成（可以使用很多對密鑰）。私鑰解密公鑰加密數(shù)據(jù)，公鑰解密私鑰加密數(shù)據(jù)（私鑰公鑰可以互相加密解密）。私鑰只能由一方保管，不能外泄。公鑰可以交給任何請求方。在非對稱加密算法中常用的算法有： RSA等缺點：速度較慢優(yōu)點：安全 ? 在實際的代碼業(yè)務應用實踐中，公鑰在客戶端用于加密，私鑰在服務端用于解密，保障數(shù)據(jù)的安全性（小結1）。 補充數(shù)字證書和電子簽名業(yè)務知識： 對大多數(shù)銀行來說，PC端的網上銀行業(yè)務廣泛采用UKey數(shù)字簽名技術，安全性高；對使用越來越普遍的手機銀行，仍主要采用手機短信驗證碼的方式。而手機短信驗證碼方式安全性低，易被獲取，難以對抗木馬，尤其是如果手機丟失，短信驗證碼方式等于完全不設防。當前很多電信詐騙網絡欺詐都結合了手機木馬病毒盜取用戶個人信息、手機短信驗證碼，然后再通過這些信息進行網絡支付、消費、轉賬。 ? 中國金融認證中心（CFCA）16年9月30日央行下發(fā)了《關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》（銀發(fā)〔2016〕261號）（簡稱261號文），從賬戶管理、轉賬管理、銀行卡管理等多方面進一步加強管控力度，全力打擊電信網絡詐騙。261號文第二部分“加強轉賬管理”中，對銀行非柜面轉賬管理明確要求，“除向本人同行賬戶轉賬外，銀行為個人辦理非柜面轉賬業(yè)務，單日累計金額超過5萬元的，應當采用數(shù)字證書或者電子簽名等安全可靠的支付指令驗證方式?！?/span> ? 數(shù)字證書是互聯(lián)網通訊中標志通訊各方身份信息的一串數(shù)字，是各類實體（持卡人/個人、商戶/企業(yè)、網關/銀行等）在網上進行信息交流及商務活動的身份證明。數(shù)字證書是由證書授權機構（CA機構）頒發(fā)給用戶，解決電子交易各個環(huán)節(jié)交易中的如下問題：身份的認證、信息的安全傳輸，以及交易的不可抵賴性。即使您發(fā)送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證賬戶的資金安全。這也是261號文要求非柜面業(yè)務超5萬元必須采用數(shù)字證書保障支付安全的原因。

轉載于:https://www.cnblogs.com/sunyuweb/p/9153946.html

總結

以上是生活随笔為你收集整理的数据加解密和数据签名验签的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： flask学习笔记之flask-migr
下一篇： RPC（Remote Procedure