搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習在線(xiàn)課程
      • 觀(guān)看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區
      會(huì )員中心
      創(chuàng )作中心
      發(fā)布
      創(chuàng )作活動(dòng)

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內不再提示

      如何保證數據在傳輸的過(guò)程中是安全的呢

      冬至配餃子 ? 來(lái)源:希夏普 ? 作者:jqwang ? 2022-08-19 11:06 ? 次閱讀

      如果用戶(hù) A 要和 B 進(jìn)行數據交換,A 要通過(guò)網(wǎng)絡(luò )發(fā)送一段文字給 B,那如何保證數據在傳輸的過(guò)程中是安全的呢?并且即使被別人截獲,也無(wú)法知道數據的內容,這就用到加密技術(shù)。

      對稱(chēng)密碼體制

      發(fā)送方用一個(gè)密鑰對數據進(jìn)行加密,接收方使用相同的密鑰進(jìn)行解密。

      ? 加密和解密 的密鑰相同

      ? 如何獲取或交換密鑰,保證密鑰的私密性非常重要

      ? 密鑰量級是參與者的平方級數,數量比較多

      ? 適合對大量數據進(jìn)行加密,加密解密速度快

      ? 加解密易于通過(guò)硬件實(shí)現

      非對稱(chēng)密碼體制

      每個(gè)網(wǎng)絡(luò )參與者都有一對密鑰 - 私鑰和公鑰。用戶(hù) A 的公鑰是公開(kāi)的,任何與 A 通信的人都可以獲取,用來(lái)加密數據后發(fā)送給 A。A 的私鑰只有自己知道,用來(lái)解密數據。

      ? 公鑰用來(lái)加密,私鑰用來(lái)解密。公私鑰不相同也不相關(guān)

      ? 公鑰的交換無(wú)需保密

      ? 密鑰的量級為參與者的數目

      ? 加解密速度慢,不適合大量數據加密,常用于 對稱(chēng)密碼 協(xié)商共享密鑰

      ? 加解密操作難以通過(guò)硬件實(shí)現

      數字簽名

      用戶(hù) A 發(fā)送給 B,B 如何確定數據是用戶(hù) A 發(fā)送的,而不是別人偽造的數據呢?數字簽名可以鑒別消息的發(fā)送者

      ? 用戶(hù) A 先將要發(fā)送的數據進(jìn)行 MD5 計算生成唯一的 消息摘要 a

      ? A 用私鑰簽名消息摘要 a

      ? A 把數據和消息摘要 a 組合起來(lái)發(fā)送給 B

      ? B 收到后用 A 的公鑰對消息摘要驗簽得到 a

      ? B 用 MD5 算法對數據部分進(jìn)行計算得到消息摘要 b

      ? B 對 a 和 b 進(jìn)行比較。如果相同則證明是 A 發(fā)送過(guò)來(lái)的

      A 計算數據的消息摘要,并用私鑰進(jìn)行加密的過(guò)程稱(chēng)為 簽名算法。B 用 A 的公鑰解密消息摘要,并與自己計算的消息摘要進(jìn)行對比的過(guò)程稱(chēng)為 驗證算法。

      如果直接對數據本身直接計算數字簽名,會(huì )比較耗時(shí)。所以一般做法是先將原數據進(jìn)行 Hash 運算,得到的 Hash 值就叫做“摘要”。

      數字證書(shū)

      用戶(hù) A 要給用戶(hù) B 發(fā)送數據,如何保證用戶(hù) A 拿到的一定是用戶(hù) B 的公鑰呢?

      數字證書(shū)是標志通訊各方身份信息的一串數字,不是數字身份證而是身份認證機構蓋在數字身份證上的一個(gè)章或印。由權威機構-CA(Certificate Authority)發(fā)行的,用來(lái)識別對方的身份。

      X.509是一種通用的證書(shū)規范。

      常見(jiàn)的數字證書(shū)格式:

      ? .cer .crt - 用于存放證書(shū),它是二進(jìn)制形式存放的,不含私鑰。

      ? .pfx .p12 - 存放個(gè)人證書(shū)/私鑰,通常包含保護密碼,2 進(jìn)制方式

      從證書(shū)文件獲得證書(shū)對象:

      X509Certificate2 cert = new X509Certificate2 (@"c:/myCert.crt" );

      // 保護密碼

      String password = GetCertPassword();
      X509Certificate2 cert = new X509Certificate2 (@"c:/myCert.pfx", password);
      從本地證書(shū)容器獲得證書(shū)對象:

      private static X509Certificate2 GetCertificateFromStore(string certName)
      {

      // Get the certificate store for the current user.
      X509Store store = new X509Store(StoreLocation.CurrentUser);
      try
      {
      store.Open(OpenFlags.ReadOnly);

      // Place all certificates in an X509Certificate2Collection object.
      X509Certificate2Collection certCollection = store.Certificates;
      // If using a certificate with a trusted root you do not need to FindByTimeValid, instead:
      // currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
      X509Certificate2Collection currentCerts = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, false);
      X509Certificate2Collection signingCert = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, false);
      if (signingCert.Count == 0)
      return null;
      // Return the first certificate in the collection, has the right name and is current.
      return signingCert[0];
      }
      finally
      {
      store.Close();
      }
      }
      // 驗證證書(shū)有效期
      if (cert.NotAfter <= DateTime .Now)
      {
      throw new ApplicationException (" 用戶(hù)證書(shū)已經(jīng)過(guò)期!" );
      }
      // 獲取公鑰
      RSA publickKey = (RSA)cert.PublicKey.Key;
      RSA privateKey = cert.GetRSAPrivateKey();
      public class RSAHelper
      {
      /// RSA加密
      ///
      ///公鑰
      ///
      ///
      public static string RSAEncrypt(string xmlPublicKey, string m_strEncryptString)
      {
      RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
      provider.FromXmlString(xmlPublicKey);
      byte[] bytes = new UnicodeEncoding().GetBytes(m_strEncryptString);
      return Convert.ToBase64String(provider.Encrypt(bytes, false));
      }

      ///


      /// RSA解密
      ///
      ///私鑰
      ///
      ///
      public static string RSADecrypt(string xmlPrivateKey, string m_strDecryptString)
      {
      RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
      provider.FromXmlString(xmlPrivateKey);
      byte[] rgb = Convert.FromBase64String(m_strDecryptString);
      byte[] bytes = provider.Decrypt(rgb, false);
      return new UnicodeEncoding().GetString(bytes);
      }

      }



      審核編輯:劉清

      聲明:本文內容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權轉載。文章觀(guān)點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習之用,如有內容侵權或者其他違規問(wèn)題,請聯(lián)系本站處理。 舉報投訴
      • 密鑰
        +關(guān)注

        關(guān)注

        1

        文章

        120

        瀏覽量

        19608
      • 加密技術(shù)
        +關(guān)注

        關(guān)注

        0

        文章

        142

        瀏覽量

        17302
      • 加解密
        +關(guān)注

        關(guān)注

        0

        文章

        17

        瀏覽量

        6494
      收藏 人收藏

        評論

        相關(guān)推薦

        請問(wèn)NFC數據傳輸如何保證數據安全?

        NFC數據傳輸如何保證數據安全
        發(fā)表于 04-07 06:18

        如何確保DMA傳輸過(guò)程中數據都是好的?

        有沒(méi)有哪位大佬清楚DMA原理的 想請教下,芯片廠(chǎng)是如何確保DMA傳輸過(guò)程中數據都是OK的 比如傳輸前后SRAM里面的數據不變,傳輸出來(lái)的
        發(fā)表于 04-12 06:23

        熱敏打印機打出數據電流傳輸過(guò)程中的獲取

        熱敏打印機打出數據電流傳輸過(guò)程中的獲取,什么樣的設備效果最好
        發(fā)表于 05-02 23:25

        如何減少SPDIF傳輸過(guò)程中時(shí)鐘抖動(dòng)

        `數字音頻信號傳輸相對于模擬音頻信號,有著(zhù)巨大的優(yōu)勢,它具有很強的抗干擾能力,無(wú)需考慮失真、噪聲、抖晃,串音的因素對傳輸的影響。但是,數字音頻信號傳輸過(guò)程中,卻存在著(zhù)抖動(dòng)現象。 有資
        發(fā)表于 09-28 16:08

        轉:如何減少SPDIF傳輸過(guò)程中時(shí)鐘抖動(dòng)

        `數字音頻信號傳輸相對于模擬音頻信號,有著(zhù)巨大的優(yōu)勢,它具有很強的抗干擾能力,無(wú)需考慮失真、噪聲、抖晃,串音的因素對傳輸的影響。但是,數字音頻信號傳輸過(guò)程中,卻存在著(zhù)抖動(dòng)現象。 有資
        發(fā)表于 09-28 16:28

        stm32的DMA在數據傳輸過(guò)程中扮演什么角色?

        看了stm32的DMA介紹,知道是一個(gè)傳輸數據的通道誰(shuí)能講具體點(diǎn),它在數據傳輸過(guò)程中扮演什么角色比如我的SD卡用了DMA,是它把數據讀取后給CPU還是怎么的不明白啊,大神指點(diǎn)
        發(fā)表于 08-13 08:00

        如何保證脈沖信號傳輸的完整性?

        如何保證脈沖信號傳輸的完整性,減少信號傳輸過(guò)程中產(chǎn)生的反射和失真,已成為當前高速電路設計不可忽視的問(wèn)題?!?/div>
        發(fā)表于 04-07 06:53

        有什么辦法能解決高速數據采樣、傳輸過(guò)程中遇到的問(wèn)題?

        有什么辦法能解決高速數據采樣、傳輸過(guò)程中遇到的問(wèn)題?才能不浪費單片機或DSP的端口資源 。
        發(fā)表于 04-08 07:07

        如何保證數據傳輸過(guò)程中安全(防竊?。??

        實(shí)際的業(yè)務(wù),難免會(huì )跟第三方系統進(jìn)行數據的交互與傳遞,那么如何保證數據
        發(fā)表于 07-28 06:27

        常用的一些API設計的安全方法探討

        如何保證數據傳輸過(guò)程中安全(防竊?。??有沒(méi)有通用的一套算法以及規范來(lái)
        發(fā)表于 10-19 10:04

        調試Bluepill的過(guò)程中遇到了哪些問(wèn)題

        為什么叫Bluepill?調試Bluepill的過(guò)程中遇到了哪些問(wèn)題?有什么方法可以去實(shí)現Arduino IDE兼容STM32?
        發(fā)表于 11-05 07:19

        I/O端口或內部電路信號傳輸過(guò)程中采用隔離的方式

        電子產(chǎn)品設計,為了截斷產(chǎn)品內部電路與外界的干擾傳輸通道,或出于安全隔離的考慮,通常會(huì )在I/O端口或內部電路信號傳輸過(guò)程中采用隔離的方式,
        發(fā)表于 11-11 06:32

        串口通信的過(guò)程中是怎么對數據進(jìn)行校驗的?

        串口通信的過(guò)程中怎么對數據進(jìn)行校驗
        發(fā)表于 10-11 07:13

        串口傳輸過(guò)程中停止位是一個(gè)什么數據?

        串口傳輸過(guò)程中停止位是一個(gè)什么數據
        發(fā)表于 10-12 07:23

        modbus通信的過(guò)程中如何實(shí)現大數據包的傳輸?

        modbus通信的過(guò)程中如何實(shí)現大數據包的傳輸
        發(fā)表于 10-15 12:23
        亚洲欧美日韩精品久久_久久精品AⅤ无码中文_日本中文字幕有码在线播放_亚洲视频高清不卡在线观看