信息安全第三周++

公钥加密算法

公钥加密算法,也被称为非对称加密算法,是现代加密技术的核心概念。与传统的对称加密算法不同,非对称加密使用一对密钥:一个公钥和一个私钥。以下是公钥加密算法的基本思想和工作原理:

  1. 密钥对:在非对称加密中,生成两个密钥。其中一个是公开的,称为公钥;另一个是保密的,称为私钥。这两个密钥是数学上相关的,但在现实情况下,从公钥计算私钥是不切实际的。

  2. 加密和解密

    • 使用公钥加密:任何人都可以使用公钥来加密信息,但只有私钥的持有者才能解密它
    • 使用私钥加密:私钥的持有者可以使用它来加密信息,然后任何人都可以使用相应的公钥来解密它。这种方法常用于数字签名,而不是加密。辨认一个消息是否是来自于某人,只要用对应的公钥试一试看能不能解密就行了。先签名,再加密。再解密,再验证签名。
  3. 数字签名:除了加密功能外,非对称加密也用于数字签名。签名是使用私钥对数据的摘要进行加密的过程。接收方可以使用公钥解密并验证签名,从而验证数据的完整性和来源。

  4. 性能:由于涉及到复杂的数学运算,公钥加密通常比对称加密要慢得多。因此,在实际应用中,常常使用公钥加密来加密对称密钥,然后使用这个对称密钥来加密实际的数据。

  5. 密钥管理:公钥加密简化了密钥管理的问题。因为公钥可以被公开,所以只需要保护私钥。而在对称加密中,加密和解密使用同一个密钥,如果需要与多人或多个组织共享,密钥管理就会变得复杂。

  6. 证书和公钥基础设施(PKI):为了验证公钥的所有者,可以使用证书。证书是由可信任的第三方机构(如证书颁发机构)签发的,证明特定的公钥确实属于声明的持有者。PKI是管理这些证书的结构和策略。

公钥加密算法的著名例子包括RSA、ElGamal和Elliptic Curve Cryptography(ECC)。这些算法都为提供安全通信、数据保护和数字签名提供了坚实的基础。

RSA概念

信息安全第三周++_第1张图片

  • 数据库通常包含敏感数据,如用户密码、财务信息等。尽管对称加密(如AES)是数据库加密的主要方法,但公钥加密在某些场景下也很有用。
  • 比如,用户密码可以通过公钥加密存储,然后只有拥有私钥的授权实体可以访问原始密码。
  • 在客户端和数据库服务器之间建立安全连接时,SSL/TLS(使用公钥加密技术)通常用于初始的握手过程,以安全地交换对称密钥。

 

RSA的Python实践

二话不说,上代码:

import rsa

def generate_keypair(bits=2048):
    """
    生成RSA密钥对。
    """
    (public_key, private_key) = rsa.newkeys(bits)
    return private_key, public_key

def encrypt_with_public_key(public_key, plaintext):
    """
    使用公钥加密明文。
    """
    try:
        encrypted_data = rsa.encrypt(plaintext.encode(), public_key)
        return encrypted_data
    except Exception as e:
        print(f"Error encrypting message: {e}")
        return None

def decrypt_with_private_key(private_key, encrypted_data):
    """
    使用私钥解密密文。
    """
    try:
        decrypted_data = rsa.decrypt(encrypted_data, private_key).decode()
        return decrypted_data
    except Exception as e:
        print(f"Error decrypting message: {e}")
        return None

if __name__ == '__main__':
    private_key, public_key = generate_keypair()
    print("Private Key:", private_key)
    print("Public Key:", public_key)

    message = "Hello, RSA!"
    encrypted_message = encrypt_with_public_key(public_key, message)
    if encrypted_message:
        print("Encrypted:", encrypted_message)

        decrypted_message = decrypt_with_private_key(private_key, encrypted_message)
        if decrypted_message:
            print("Decrypted:", decrypted_message)

很明显,首先,生成公钥私钥,再利用公钥加密,私钥解密。其结果图如下:

信息安全第三周++_第2张图片

Private key和Public key很长很长……

你可能感兴趣的:(信息安全,https,网络协议,http)