• 网站安全系列文章(一)加密和签名


    1. 加密概述

    加密应用场景

    1) 密码加密,常用于登录密码和支付密码等,此类加密的特点是希望密码加密之后不能被解密,因此可以比较安全的保存密码而不会泄漏明文,因此适合用不可逆加密算法,且不需要密钥,目前这类加密算法唯一的破解方法是暴力破解,即用密码字典等手段

    不可逆的加密算法有md5

    2) 网络传输报文加密

    网络传输如果用明文,容易被截取,之后泄漏用户敏感信息,因此对于交易类等安全要求较高的报文传输,要对其进行加密,且要选择可逆的加密算法,服务端需要解密,可以选择的加密算法有rsa,3des等

    3des加密的缺陷

    3des属于对称加密算法,即加密和解密都是用的同一密钥,因此,分发和传递密钥中会泄密密钥。

    假想方案一:双方约定一个加密密钥,密钥可以通过线下密函分发,这样只要双方保证密钥不被泄漏,那么加密将是安全的

    但是该方案仍然存在如下缺点:

    1. 密钥如果长期不更换,容易泄漏,那么又要分发一次密钥,这是不安全的

    2. 如果客户端为普通用户使用,那么就无法保证密钥的安全性,因此不适合用3des

    这里指的是持久化保存密钥。

    假想方案二:每次请求都产生一个随机的密钥,通过网络将密钥和传输到服务端,这样客户端就不需要保存密钥,然后网络传输密钥仍然是不安全的

    Rsa加密的缺陷:

    Rsa加密报文的速度很慢,适合用户少量数据加密

    那么有没有更好的方案呢,当然有,那就是将rsa和3des结合起来加密

    用3des加密报文,用rsa加密3des的密钥,这样在传输过程中,可以保证3des的密钥不被泄漏,从而保证报文的密文不被破解

    加密方式举例:

    请求报文:rsa公钥(3des加密密钥)|3des(报文明文)

    响应报文:3des(报文明文)

    具体方案流程:

    1) 首先客户端在每次请求服务端的时候,随机产生一个3des密钥,且在客户端程序的内存中暂时保存该密钥

    2) 然后用3des对报文明文进行加密得到密文m

    3) 用rsa公钥对3des密钥进行加密得到密文n

    4) 将m和n拼接起来发送给服务端

    5) 服务端用rsa私钥将3des的密钥解密

    6) 并用3des密钥解密报文

    7) 响应时,用3des对响应报文进行加密

    8) 客户端用保存起来的3des密钥对响应报文解密

    9) 解密之后丢弃3des密钥

    2. 签名概述

    签名的意义:

    数字签名可以保证信息的原始性、完整性,因此,数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者

    具体方案:

    方案一(md5加密算法+密钥进行签名):

    首先在数据的发送方,将报文和密钥拼接起来,再进行md5加密,加密之后的报文就叫签名,然后签名和原报文拼接起来发送至服务端,服务端也有一个密钥,对签名进行验签,这样即使报文传输过程中被篡改,由于篡改者不知道密钥,也就没办法算出正确的签名,因此服务端验签就不过,而且这个签名是跟客户端绑定的,也就保证了报文来自合法的客户端

    方案1的效果:

    保证数据传输的完整性

    保证数据来源于合法的客户端,即其他用户(除服务端外)无法伪造或者篡改

    但是客户端可以抵赖,因为服务端可以模拟该签名

    此方案典型的案例就是md5签名

    方案二(mac签名)

    采用一个密钥,将报文分段用des加密

    和方案1差不多,由于该方案中,密钥与报文加密的算法更复杂,因此较md5更安全

    方案三(rsa+md5)

    用md5算法将报文加密得到一个串m,用rsa私钥对m加密得到签名s

    接收者对报文用md5加密得到m1,用rsa公钥解密s得到m2,比较m1和m2

    该方案达到了方案1的效果,且加密算法也是安全的,而且由于发送者的密钥是唯一的,即使是接收者,也不能伪造签名,因此发送者不能抵赖自己的签名

    3. 加密算法分类

    对称与非对称

    从密钥的角度来看,加密算法分为对称加密和非对称加密

    对称加密:

    加密密码和解密密码是相同的

    Des

    3des

    非对称加密:

    加密密码和解密密码是不相同的

    Rsa

    可逆与不可逆

    从可逆角度来看,可以分为不可逆和可逆算法

    不可逆:md5,加完密之后不可解密

    可逆加密:

    Rsa,des,3des

    加完密之后可解

    4. md5加密

    用途:常用于密码加密和签名

    基本算法为求余

    原理请参考文章:http://www.jiamisoft.com/blog/index.php/2271-md5jiamisuanfa-2.html

    5. des

    原理

    DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。

    详情请参考:http://aub.iteye.com/blog/1131504

    6. 3des

    比des加密更安全的一种加密算法

    请参考:http://aub.iteye.com/blog/1131514

    7. rsa

    加密:公钥加密,私钥解密,知道公钥,密文,明文无法推导私钥,只有私钥才能进行解密,只要保管好私钥,密文将不会泄密,加密安全度高

    原理请参考文章:

    RSA算法原理1http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

    RSA算法原理2

    http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

    8. https

    https也是基于非对称加密算法(如rsa)和对称加密算法(如3des)进行加密的

    参考文章:http://www.guokr.com/post/114121/

  • 相关阅读:
    Java 强、弱、软、虚,你属于哪一种?
    为啥阿里巴巴规定要在 @Transactional 指定 rollbackFor?
    DataGrip 上手体验,真香!
    日志框架选型,Logback 还是 Log4j2?
    基于OpenLayers和ArcGIS Server REST的要素信息保存功能
    基于Openlayers和Arcgis Server REST实现地图(要素)点击查询功能
    使用OpenLayers加载ArcGIS Server矢量图层
    ArcGIS Server在线编辑功能
    使用OpenLayers显示百度地图
    如何分析SAP ABAP的SYSTEM_NO_ROLL运行时错误
  • 原文地址:https://www.cnblogs.com/tangyanbo/p/4383871.html
Copyright © 2020-2023  润新知