数据加密解密及Linux OpenSSL详解
2016-1-21 0:0:0 wondial数据加密解密及Linux OpenSSL详解
数据加密解密及Linux OpenSSL详解一、加密方式
对称加密:
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。因此安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。常用的对称加密有:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等对称加密固然能够保证数据的机密性,但无法保证数据的完整性和可用性。如下图所示:
非对称加密:
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
特点:
私钥加密的数据-->与之配对的公钥解密 实现身份验证
公钥加密的数据-->与之配对的私钥解密 实现数据的机密性
加密的数据是对称加密的三个数量级,所以非对称加密算法很少对数据进行加密,大部分用于密码加密。
功能:
身份验证
机密性
密钥交换
非对称加密本身并不难理解,结合图对非对称加密的流程做简要的分析。
如图所示,对数据进行加密之前要准备好两个密钥,一个公钥,一个私钥;其中公钥是公开的,任何人都可以获得,私钥只有解密方拥有。会话双方分别为老李和小王,老李现在想给小王传送数据,为了避免被监听,老李需要对数据进行加密。由于数据的接受方是小李,所以老王选择使用小李的公钥进行加密,小李的公钥任何人都可以知道,不需要秘密传送。小李在接收了老王传送的数据之后,使用只有他自己知道的私钥进行解密。从整个过程看,不涉及密钥的传输,所以从根本上解决了对称加密的密钥传输安全问题。
单向加密:
它的特点:不管加密的数据多长都会定长输出;不可逆转即无法将得到的数据在逆着解密;雪崩效应即数据微小的变化就会导致结果的巨大变化
常用在此机制上的算法有:MD5、 SHA1 、CRC-32
实现身份验证和数据完整性但无法保证数据安全的过程:
A先用单向加密数据将得到的数据再用自己的私钥加密附在数据之后发给B;B收到数据后若能用A的公钥解密出加过密的特征码则说明这就是A发来的数据,若用单向加密数据能得到和A发来的一模一样的特征码说明此数据没被别人篡改过这样就保证了数据的完整性
实现身份验证,数据完整性和数据加密的过程:
A用单向加密要发给B的数据得到特征码,再用自己的私钥加密此特征码,将加过密的特征码附加在数据之后A会用自己生成的对称密钥加密这两段数据再用A的公钥加密生成的密钥再次附件在加过密的两段数据之后发给B;B收到数据后用自己的私钥解密出密码然后用此密码解密出数据,若B能用A的公钥解出附加在数据之后的特征码就说明这就是A发来的数据,若B用单向加密得到的数据特征码和A发来的一模一样则说明此数据未被篡改过如此一来身份验证,数据完整性和数据加密便都可实现了但此过程也会遇到无法保证得到的公钥就是要通信的一方的公钥。
理想完整的安全发送流程:
加密:
1、发送方使用选定的单向加密算法计算原始数据的特征码;
2、发送方使用自己的私钥加密特征码,附加于原始数据后面;
3、发送方生成一次性对称密钥,并使用此密钥加密数据(原始数据+加密后的特征码)
4、发送方使用接收方的公钥加密一次性对称密钥;附加于加密数据后面
解密:
1、接收方使用自己的私钥解密加密的一次性对称密钥;
2、使用对称密钥解密数据,得到加密的特征码和原始数据;
3、使用发送方公钥解密加密的特征码;
4、使用与发送方相同的单向加密算法重新计算数据的特征码,并与解密出的特征作比较;
图解:
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3-用友通入库调整单调整分录如何设置2019-4-23 8:0:0
- 用友T3-用友通入库调整单对入库单进行调整之后保存,如何将入库单改为未调之前的单价?2019-4-23 8:0:0
- 用友T3-用友通供应商在发票和制单时不一致2019-4-23 8:0:0
- 用友T3-用友通供应商余额表查询数据不完整2019-4-23 8:0:0
- 用友T3-用友通使用项目核算科目生成凭证时报错2019-4-23 8:0:0
- 用友T3-用友通会计科目可否成批复制?2019-4-23 8:0:0
- 用友T3-用友通会计科目2019-4-23 8:0:0
- 用友T3-用友通什么是原始卡片如何录入?2019-4-23 8:0:0
最新信息
用友月报表批量导出
一、用友软件中总账、明细账、科目汇总、日记账、科目余额表等输出EXCEL方法:
用友软件设计了“输出”功能,当您进行账簿查询、报表查询等功能时,屏幕上方有一个“输出”按钮,选择后在弹出的对话框中,输入保存的文件名,在保存类型中选择“excel文件”,然后点击确定。这样您就可以得到一个从财务软件中输出的excel文件。
二、批量导出:明细账中有“批量”按钮可以批量输出成excel
U8.51采购订单录入U8.51采购订单录入
U8.51-采购订单录入
| 自动编号: | 12888 | 产品版本: | U8.51 |
| 产品模块: | 采购管理 | 所属行业: | 通用 |
| 适用产品: | U851----采购管理 | 关 键 字: | 采购订单录入 |
| 问题名称: | 采购订单录入 | ||
| 问题现象: | 采购订单录入时,当录入本币金额时,所带出的含税单价不正确,而无税单价和价税合计等都正确. | ||
| 原因分析: | 同解决方案 | ||
| 解决方案: | 已经有补丁VoucherOperation.dll 温馨提示:如果您的问题还没有解决,欢迎进入用友云基地。 | ||
