公钥 私钥 签名 验签 说的啥?

2020-07-16 14:12:05 浏览数 (1)

公钥 私钥 签名 验签 说的啥?

公钥加密,私钥解密 私钥签名,公钥验签

散列算法

散列算法,也叫做哈希函数,是从一个任何一种数据中创建小的数字方法,散列函数把消息或者数据压缩成摘要,有时候也叫做摘要算法。把数据量变小,将数据的格式固定下来。

常用的算法有:MD5 SHA1

MD5

MD5 不是一种加密算法,是一种摘要算法,无论多长的输入, MD5 都会输出长度为 128bits 的一个串。

代码语言:javascript复制
public static final byte[] computeMD5(byte[] content) {
    try {
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        return md5.digest(content);
    } catch (NoSuchAlgorithmException e) {
        throw new RuntimeException(e);
    }
}

SHA1

SHA1 算法也是一个摘要算法, SHA1 比 MD5 更加安全,对于长度小于 2^64 位的消息,SHA1 会产生一个 160 位的消息摘要。

代码语言:javascript复制
public static byte[] computeSHA1(byte[] content) {
    try {
        MessageDigest sha1 = MessageDigest.getInstance("SHA1");
        return sha1.digest(content);
    } catch (NoSuchAlgorithmException e) {
        throw new RuntimeException(e);
    }
}

摘要算法有摘要特性和不可逆特性,一般用于检查文件的完整性数据签名的场景。

加密解密

加密,解密,其实就是将原来的明文文件,使用某种算法,进行计算,得到一段不可读的数据:"密文",是用来保护数据的,保证数据不被非法窃取。

加密算法

对称加密

对称加密,是指的就是:加、解密使用的是同一串秘钥,所以叫做对称加密,对称加密只有一个秘钥作为私钥。

常用算法有:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

优缺点

对称加密比非对称加密算法效率很高,运行速度快,但是 不是非常安全,秘钥管理分发困难。

非对称的加密

指的是加、解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥,公钥加密,私钥解密,反之,私钥加密,公钥解密。

image

常用算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)

优缺点

安全性更高,公钥是公开的,私钥自己保存, 缺点是运行时间长,速度慢,适合对少量数据进行加密。

编码算法

Base64

Base64 算法就是编码算法,不是加密算法。Base64 编码的目的是把任意二进制编码成文本。

为啥要进行base64编码呢?

一般是因为二进制进行数据传输时,网络中间的有些路由会把 ascii 码中的不可见字符删除,导致数据不一致,因此一般会进行 url 进行 base64编码

测试代码:

代码语言:javascript复制
 String str="测试";
    String b64=Base64.getEncoder().encodeToString(str.getBytes("utf-8"));
    System.out.println("base64编码之后:" b64);
    String ori=new String(Base64.getDecoder().decode(b64),"utf-8");
    System.out.println("base64解码之后:" ori);

运行结果:

代码语言:javascript复制
base64编码之后:5rWL6K V
base64解码之后:测试
base64 编码

utf-8 -> base64(编码) -> ASCII

base64 解码

ASCII -> base64(解码) -> utf-8

URLEncode

Http协议中参数的传输是"key=value"这种键值对形式。

代码语言:javascript复制
name1=value1&name2=value2

测试代码:

代码语言:javascript复制
public static void main(String[] args) {
    //url编码
    String str="测试";
    String urlStr=URLEncoder.encode(str);
    System.out.println("url编码之后:" urlStr);
    String deStr=URLDecoder.decode(urlStr);
    System.out.println("url解码之后:" deStr);
}

运行结果

代码语言:javascript复制
url编码之后:测试
url解密之后:测试

签名验签

数字签名,就是通过可鉴别的数字信息验证身份的一种方式。

数据前面有两种运算:签名、验签。

  • 发送者使用可以代表自己身份的私钥进行签名。
  • 接受者使用私钥对应的公钥进行验签。这样就实现了对消息发送者身份的验证。

签名验签的作用

签名验签可以验证发送方身份,防止 中间人攻击 ,CSRF 跨域伪造身份攻击。

签名验签个过程

消息发送者:

  1. 报文明文(xml)转换成字节数组, UTF-8 编码。
  2. 使用 base64 进行编码,生成消息内容数据:msg
  3. 使用 SHA1 对字节数组进行签名。生成摘要数据:sign

消息接收者:

  1. 接受消息msg消息后进行 base64 解码。
  2. 使用 SHA1 算法进行数据msg sign 验签。

0 人点赞