网站安全系列文章(一)加密和签名

1. 加密概述

加密应用场景

1) 密码加密,常用于登录密码和支付密码等,此类加密的特点是希望密码加密之后不能被解密,因此可以比较安全的保存密码而不会泄漏明文,因此适合用不可逆加密算法,且不需要密钥,目前这类加密算法唯一的破解方法是暴力破解,即用密码字典等手段

不可逆的加密算法有md5

2) 网络传输报文加密

网络传输如果用明文,容易被截取,之后泄漏用户敏感信息,因此对于交易类等安全要求较高的报文传输,要对其进行加密,且要选择可逆的加密算法,服务端需要解密,可以选择的加密算法有rsa,3des等

3des加密的缺陷

3des属于对称加密算法,即加密和解密都是用的同一密钥,因此,分发和传递密钥中会泄密密钥。

假想方案一:双方约定一个加密密钥,密钥可以通过线下密函分发,这样只要双方保证密钥不被泄漏,那么加密将是安全的

但是该方案仍然存在如下缺点:

1. 密钥如果长期不更换,容易泄漏,那么又要分发一次密钥,这是不安全的

2. 如果客户端为普通用户使用,那么就无法保证密钥的安全性,因此不适合用3des

这里指的是持久化保存密钥。

假想方案二:每次请求都产生一个随机的密钥,通过网络将密钥和传输到服务端,这样客户端就不需要保存密钥,然后网络传输密钥仍然是不安全的

Rsa加密的缺陷:

Rsa加密报文的速度很慢,适合用户少量数据加密

那么有没有更好的方案呢,当然有,那就是将rsa和3des结合起来加密

用3des加密报文,用rsa加密3des的密钥,这样在传输过程中,可以保证3des的密钥不被泄漏,从而保证报文的密文不被破解

加密方式举例:

请求报文:rsa公钥(3des加密密钥)|3des(报文明文)

响应报文:3des(报文明文)

具体方案流程:

1) 首先客户端在每次请求服务端的时候,随机产生一个3des密钥,且在客户端程序的内存中暂时保存该密钥

2) 然后用3des对报文明文进行加密得到密文m

3) 用rsa公钥对3des密钥进行加密得到密文n

4) 将m和n拼接起来发送给服务端

5) 服务端用rsa私钥将3des的密钥解密

6) 并用3des密钥解密报文

7) 响应时,用3des对响应报文进行加密

8) 客户端用保存起来的3des密钥对响应报文解密

9) 解密之后丢弃3des密钥

2. 签名概述

签名的意义:

数字签名可以保证信息的原始性、完整性,因此,数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者

具体方案:

方案一(md5加密算法+密钥进行签名):

首先在数据的发送方,将报文和密钥拼接起来,再进行md5加密,加密之后的报文就叫签名,然后签名和原报文拼接起来发送至服务端,服务端也有一个密钥,对签名进行验签,这样即使报文传输过程中被篡改,由于篡改者不知道密钥,也就没办法算出正确的签名,因此服务端验签就不过,而且这个签名是跟客户端绑定的,也就保证了报文来自合法的客户端

方案1的效果:

保证数据传输的完整性

保证数据来源于合法的客户端,即其他用户(除服务端外)无法伪造或者篡改

但是客户端可以抵赖,因为服务端可以模拟该签名

此方案典型的案例就是md5签名

方案二(mac签名)

采用一个密钥,将报文分段用des加密

和方案1差不多,由于该方案中,密钥与报文加密的算法更复杂,因此较md5更安全

方案三(rsa+md5)

用md5算法将报文加密得到一个串m,用rsa私钥对m加密得到签名s

接收者对报文用md5加密得到m1,用rsa公钥解密s得到m2,比较m1和m2

该方案达到了方案1的效果,且加密算法也是安全的,而且由于发送者的密钥是唯一的,即使是接收者,也不能伪造签名,因此发送者不能抵赖自己的签名

3. 加密算法分类

对称与非对称

从密钥的角度来看,加密算法分为对称加密和非对称加密

对称加密:

加密密码和解密密码是相同的

Des

3des

非对称加密:

加密密码和解密密码是不相同的

Rsa

可逆与不可逆

从可逆角度来看,可以分为不可逆和可逆算法

不可逆:md5,加完密之后不可解密

可逆加密:

Rsa,des,3des

加完密之后可解

4. md5加密

用途:常用于密码加密和签名

基本算法为求余

原理请参考文章:http://www.jiamisoft.com/blog/index.php/2271-md5jiamisuanfa-2.html

5. des

原理

DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。

详情请参考:http://aub.iteye.com/blog/1131504

6. 3des

比des加密更安全的一种加密算法

请参考:http://aub.iteye.com/blog/1131514

7. rsa

加密:公钥加密,私钥解密,知道公钥,密文,明文无法推导私钥,只有私钥才能进行解密,只要保管好私钥,密文将不会泄密,加密安全度高

原理请参考文章:

RSA算法原理1http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

RSA算法原理2

http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

8. https

https也是基于非对称加密算法(如rsa)和对称加密算法(如3des)进行加密的

参考文章:http://www.guokr.com/post/114121/

posted @ 2015-04-02 18:23  风过无痕的博客  阅读(1413)  评论(0编辑  收藏  举报