秘鑰、公鑰匙、認證之間的關系 DES、RSA、AES 數(shù)據(jù)加密傳輸

對稱加密是最快速、最簡單的一種加密方式，加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key）。對稱加密有很多種算法，由于它效率很高，所以被廣泛使用在很多加密協(xié)議的核心當中。

成都創(chuàng)新互聯(lián)是一家專業(yè)提供同心企業(yè)網(wǎng)站建設,專注與成都網(wǎng)站設計、網(wǎng)站制作、HTML5、小程序制作等業(yè)務。10年已為同心眾多企業(yè)、政府機構等服務。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設公司優(yōu)惠進行中。

對稱加密通常使用的是相對較小的密鑰，一般小于256 bit。因為密鑰越大，加密越強，但加密與解密的過程越慢。如果你只用1 bit來做這個密鑰，那黑客們可以先試著用0來解密，不行的話就再用1解；但如果你的密鑰有1 MB大，黑客們可能永遠也無法破解，但加密和解密的過程要花費很長的時間。密鑰的大小既要照顧到安全性，也要照顧到效率，是一個trade-off。

對稱加密的一大缺點是密鑰的管理與分配，換句話說，如何把密鑰發(fā)送到需要解密你的消息的人的手里是一個問題。在發(fā)送密鑰的過程中，密鑰有很大的風險會被黑客們攔截。現(xiàn)實中通常的做法是將對稱加密的密鑰進行非對稱加密，然后傳送給需要它的人。

常用的有：DES、AES

非對稱加密為數(shù)據(jù)的加密與解密提供了一個非常安全的方法，它使用了一對密鑰，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管，不能外泄，而公鑰則可以發(fā)給任何請求它的人。非對稱加密使用這對密鑰中的一個進行加密，而解密則需要另一個密鑰。比如，你向銀行請求公鑰，銀行將公鑰發(fā)給你，你使用公鑰對消息加密，那么只有私鑰的持有人--銀行才能對你的消息解密。與對稱加密不同的是，銀行不需要將私鑰通過網(wǎng)絡發(fā)送出去，因此安全性大大提高。

常用的有：RSA

（1） 對稱加密加密與解密使用的是同樣的密鑰，所以速度快，但由于需要將密鑰在網(wǎng)絡傳輸，所以安全性不高。

（2） 非對稱加密使用了一對密鑰，公鑰與私鑰，所以安全性高，但加密與解密速度慢。

（3） 解決的辦法是將對稱加密的密鑰使用非對稱加密的公鑰進行加密，然后發(fā)送出去，接收方使用私鑰進行解密得到對稱加枝灶密的密鑰，然后雙方可以使用對稱加密來進行溝通。

在現(xiàn)代密碼體制中加密和解密是采用不同的密鑰（公開密鑰），也就是非對稱密鑰密碼系統(tǒng)，每個通信方均需要兩個密鑰，即公鑰和私鑰，這兩把密鑰可雹搭櫻以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個人自己持有，并且必須妥善保管和注意保密。

公鑰私鑰的原則：

非對稱密鑰密碼的主要應用就是公鑰加密和公鑰認證，而公鑰加密的過程和公鑰認證的過程是不一樣的，下面我就詳細講解一下兩者的區(qū)別。

比如有兩個用戶Alice和Bob，Alice想把一段明文通過雙鑰加密的技術發(fā)送給Bob，Bob有一對公鑰和私鑰，那么加密解密的過程如下：

上面的過程可以用下圖表示，Alice使用Bob的公鑰進行加密，Bob用自己的私鑰進行解密。

身份認證和加密就不同了，主要用戶鑒別用戶的真?zhèn)巍＿@里我們只要能夠鑒別一個用戶的私鑰是正確的，就可以鑒別這個用戶的真?zhèn)巍?/p>

還是Alice和Bob這兩個用戶，Alice想讓Bob知道自己是真實的Alice，而不是假冒的，因此Alice只要使用公鑰密碼學對文件簽名發(fā)送 給Bob，Bob使用Alice的公鑰對文件進行解密，如果可以解密成功，則證明Alice的私鑰是正確的，因而就完成了對Alice的身份鑒別。整個身 份認證的過程如下：

上面的過程可以用下圖表示，Alice使用自己的私鑰加密，Bob用Alice的公鑰進行解密。

DES是Data Encryption Standard（數(shù)據(jù)加密標準）的縮寫，DES算法為密碼體制中的對稱密碼體制。它是由IBM公司研制的一種加密算法，美國國家標準局源叢于1977年公布把它作為非機要部門使用的數(shù)據(jù)加密標準，二十年來，它一直活躍在國際保密通信的舞臺上，扮演了十分重要的角色。

DES是一個分組加密算法，他以64位為分組對數(shù)據(jù)加密。同時DES也是一個對稱算法：加密和解密用的是同一個算法。它的密匙長度是56位（因為每個第8位都用作奇偶校驗），密匙可以是任意的56位的數(shù)，而且可以任意時候改變。其中有極少量的數(shù)被認為是弱密匙，但是很容易避開他們。所以保密性依賴于密鑰。

特點：分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。 DES算法具有極高安全性，到目前為止，除了用窮舉搜索法對DES算法進行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺計算機的速度是每一秒種檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的時間。

DES現(xiàn)在已經(jīng)不視為一種安全的加密算法，因為它使用的56位秘鑰過短，以現(xiàn)代計算能力，24小時內(nèi)即可能被破解。也有一些分析報告提出了該算法的理論上的弱點，雖然實際情況未必出現(xiàn)。該標準在最近已經(jīng)被 高級加密標準 （AES）所取代。

高級加密標準（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的 DES ，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程，高級加密標準由美國國家標準與技術研究院（NIST）于2001年11月26日發(fā)布于FIPS PUB 197，并在2002年5月26日成為有效的標準。2006年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一。

AES的區(qū)塊長度固定為128 位元 ，密鑰長度則可以是128，192或256位元。

RSA加密算法是一種 非對稱加密算法 。在 公鑰加密標準 和 電子商業(yè) 中RSA被廣泛使用。RSA是 1977年 由 羅納德·李維斯特 （Ron Rivest）、 阿迪·薩莫爾 （Adi Shamir）和 倫納德·阿德曼 （Leonard Adleman）一起提出的。當時他們?nèi)硕荚?麻省理工學院 工作。RSA就是他們?nèi)诵帐祥_頭字母拼在一起組成的。

RSA算法利用兩個很大的質數(shù)相乘所產(chǎn)生的乘積來加密。這兩個質數(shù)無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數(shù)再相乘來解密。但要用一個 質數(shù)來求出另一個質數(shù)，則是十分困難的。因此將這一對質數(shù)稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后，只有用該用戶一個人知道 的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信 息的保密和安全。

開發(fā)中：

客戶端發(fā)送的敏感數(shù)據(jù)時需要加密處理，客戶端數(shù)據(jù)采用公鑰加密，服務器用對應的秘鑰解密，客戶端保存公鑰，服務器保存秘鑰

服務器發(fā)送的數(shù)據(jù)也要加密時，服務器端數(shù)據(jù)采用秘鑰加密，客戶端數(shù)據(jù)用對應的公鑰加密，客戶端保存公鑰，服務器保存秘鑰

服務器要認證客戶端時，客戶端數(shù)據(jù)采用秘鑰加密，服務器用對應的公鑰解密，客戶端保留秘鑰，服務器保留公鑰

常用加解密方案：

如果想要更加安全一點，可以在仿照微信的通信，每次都在傳輸數(shù)據(jù)上加上一個32為隨機數(shù)和并將數(shù)據(jù)按照一定的規(guī)則生成一個校驗sign

如何用Xshell連接騰訊云服務器

騰訊云主機支持SSH登陸，本文將介紹windows下使用xshell登陸騰訊云主機。

首先獲取騰訊云主機的SSH秘鑰，在云主機管理界面中，點擊右上角的創(chuàng)建秘鑰，填寫SSH的名稱，點擊確定即可。

創(chuàng)建完秘鑰后需要在十分鐘之內(nèi)下載，騰訊云網(wǎng)站不會保存SSH的秘鑰。

下載完秘鑰之后點擊剛創(chuàng)建的SSH密鑰，隱凱復制其中的公鑰，然后放在同一個文件夾中，公鑰的名稱和密鑰一樣，密皮舉鑰沒有文件名后綴，公鑰的后綴為.pub

創(chuàng)建完SSH密鑰之后還需要綁定到需要登錄的云主機上，點擊右上角的綁定主機按鈕，彈出如下界面綁定主機。

綁定完主機之后就可以用xshell登錄了，打開xshell軟件，然后點擊左上角的新建連接按鈕，填寫主機名，如下圖

然后連接剛剛燃攜碧新建的主機，彈出如下對話框，選擇文件

選中剛剛下載SSH秘鑰文件，填寫密碼，然后就可以連接到云主機上了

連接后的結果如下

云服務器環(huán)境要怎么配置？

你購買騰訊云服務器的時候，應該已經(jīng)選擇好操作系統(tǒng)的類型了，希望你選擇的是Linux云服務器。

配置服務器環(huán)境，我推薦你使用“寶塔Linux面板”，只要在騰訊云服務器上安裝上寶塔，剩下的環(huán)境配置就是傻瓜化操作了。

步驟一：安裝寶塔

Centos安裝命令：

yuminstall-ywgetwget-Oinstall.sh

install/install_6.0.shshinstall.sh

Ubuntu/Deepin安裝命令：

wget-Oinstall.sh

install/install-ubuntu_6.0.shsudobashinstall.sh

步驟二：使用寶塔配置服務器環(huán)境

安裝好寶塔以后，你就可以訪問登錄后臺管理了。

主界面如圖：

左下方軟件區(qū)域的Nginx、MySQL、PHP等就是你想要LNMP服務器環(huán)境了。那么它們是如何被安裝的呢？

在左側的導航窗格中選中“軟件商店”，切換到“運行環(huán)境”標簽沒卜頁，你就可以看到Nginx、MySQL、PHP、Apache、phpMyAdmin等服務器軟件了。如圖：

點擊右側的安裝即可一鍵安裝。

選中“首頁顯示”即可在前面寶塔面板首頁的軟件區(qū)域顯示，方便日后設置。

下面放大一或旅下首頁的軟件區(qū)域。如圖：

你可以看到還可以安裝有Memcached緩存插件，那么它是怎么安裝的呢？也是非常簡單！

點擊PHP即可打開管理界面。如圖：

切換到“安裝擴展衫察凳”，即可安裝Memcached了。

同樣的道理，點擊其他軟件，例如MySQL也可打開相應的管理界面。如圖：

怎么樣？從以上示例操作中，你就可以感受到使用寶塔配置和管理服務器環(huán)境是小菜一碟了吧？

快試試吧，祝你順利！

新聞名稱：騰訊云服務器的公鑰 騰訊云服務器命令
文章轉載：http://chinadenli.net/article33/dshodss.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、全網(wǎng)營銷推廣、響應式網(wǎng)站、營銷型網(wǎng)站建設、網(wǎng)站維護、移動網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)