非对称加密算法DH
2024-09-02 23:05:03
特点:
- 发送方和接收方均有一个密钥对(公钥+私钥),其中公钥传播,私钥自己保存,不需要传播
- 私钥不需要传播的特性解决了对称加密算法中密钥传播的困难(这个困难一般通过线下传递可以解决)
- 加密安全性极高,只用于一些电子商务网站,加解密速度远低于对称加密
- 一般情况下,为了解决非对称加密算法加解密速度低的问题,采用非对称加密(使用公钥+私钥对对称加密的密钥进行加解密)+对称加密(加解密数据)相结合的方式。
常见算法:
- DH(非对称加密的基石)
- RSA(非对称加密的经典,除了可用于非对称加密,也可用于数字签名,RSA--155(512位密钥)已被破解)
- ElGamal
11.2、DH(仅能用于密钥分配,不能加解密数据)
实现方式:
- JDK(密钥长度:512~1024中的64的整数倍)
整个流程:
1)甲乙双方初始化各自的密钥对
甲方构建出密钥对keyPair1-->乙方使用甲方的密钥对中的公钥publicKey1构建出自己的密钥对keyPair2
2)甲乙双方构建各自的本地密钥
甲方使用自己的私钥privateKey1+乙方的公钥publicKey2构建出自己的本地密钥key1
乙方使用自己的私钥privateKey2+甲方的公钥publicKey1构建出自己的本地密钥key2
最后会发现key1==key2,这两个本地密钥将会是接下来对对称加密所使用的密钥
3)发送方(甲方或乙方均可)使用本地密钥+对称加密算法对待加密数据进行加密,传递给接收方
4)接收方使用本地密钥+对称加密算法对待解密数据进行解密
最新文章
- lnmp 预设iptables设置
- MYSQL 5.0 USING BTREE 错误
- SpringMVC RequestMapping & 请求参数
- W3Cschool菜鸟教程离线版下载链接
- Golang Beego 分析(一)
- 如何解决火狐FF里Input标签刷新页面后 仍然保存之前输入的内容的方法。
- Request Session生命周期及struts1 中service的编写
- POJ 1845 Sumdiv (求某个数的所有正因子的和)
- MyFragment
- 在vs环境中跑动sift特征提取(代码部分)
- 关于hibernate中双向外键关联one-to-one的property-ref=的问题(转)
- yarn资源调度(网络搜集)
- 标准程序员系列-Github篇-初始化一个代码仓库
- 百度云BAE3.0 的ssh构造(本机ssh项目迁移到BAE3.0)
- Tcl与Design Compiler (十一)——其他的时序约束选项(二)
- Archive for required library:xxxxx/spring-beans-3.2.4.RELEASE.jar in project XXXXX cannot be read or is not a valid ZIP file
- Linux基础教程
- Is-a
- 谈谈B-树和B+树及其应用
- jdk1.8 HashMap的扩容resize()方法详解