我用putty生成了public key和private key,想用在传输加解密,请教算法和流程?

2010-11-19 03:15:33

3 Answers

public key和private key是公钥密码学(非对称加密)的概念。public key公开,private key自己用。
非对称密码加密速度慢,用于传送对称密码的会话密钥。
对称密码加密速度较快,用于加密大量数据加密。

算法直接使用putty的加密算法。
流程如下
1.服务端生成了public key和private key后,在所有客户端配置好public key。
2.若传输的数据量不大,直接使用非对称算法加密通信数据。若量很大,由客户端产生会话密钥(对称密码中使用),并使用配置好的公钥加密传送给服务端。服务端接收后使用私钥解密。以后的通信采用这个会话密钥的对称密码加解密。上述过程称为密钥协商过程,实际使用中还要考虑认证,防止中间人攻击。有些繁琐,一般软件会自带这个过程,配置下就行。
3.还有一种简单的方法,传输数据都使用对称加密,服务器和客户端都使用一个相同的密钥加解密。

注意
1.使用加解密算法时,不要在网上copy一段代码就拿来使用,有很多代码是存在严重的漏洞的,容易被还原成明文。
2.加密算法选用,非对称密码使用3DES、AES、TEA、BlowFish、CAST等。对称密码使用RSA、ECC(椭圆曲线)。

2010-11-19 05:24:12

RSA算法概述如下:

找两素数p和q
取n=pq 取t=(p-1)(q-1)
取任何一个数e,要求满足e取d*e mod t==1

这样最终得到三个数: n d e

设消息为数M (M 设c=(M^d) mod n就得到了加密后的消息c
设m=(c^e) mod n则 m == M,从而完成对c的解密。
注:^表示次方,上面两式中的d和e可以互换。

在加密中:
n d两个数构成公钥,可以告诉别人;
n e两个数构成私钥,e自己保留,不让任何人知道。
给别人发送的信息使用e加密,只要别人能用d解开就证明信息是由你发送的,构成了签名机制。
别人给你发送信息时使用d加密,这样只有拥有e的你能够对其解密

2010-11-19 06:54:17

应该跟https的流程是一样的,都是基于ssl协议的

2010-11-19 08:42:42
您不能回答该问题或者回答已经关闭!

相关文章推荐

  • C#开发中的反射机制

    反射的定义:审查元数据并收集关于它的类型信息的能力。元数据(编译以后的最基本数据单元)就是一大堆的表,当编译程序集或者模块时,编译器会创建一个类定义表,一个字段定义表,和一个方法定义表等

  • C#实例解析适配器设计模式

    将一个类的接口变成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起工作的两个类能够一起工作

  • C#中using指令的几种用法

    using + 命名空间名字,这样可以在程序中直接用命令空间中的类型,而不必指定类型的详细命名空间,类似于Java的import,这个功能也是最常用的,几乎每个cs的程序都会用到

  • C#协变和逆变

    “协变”是指能够使用与原始指定的派生类型相比,派生程度更大的类型,“逆变”则是指能够使用派生程度更小的类型

  • C#运行时相互关系

    C#运行时相互关系,包括运行时类型、对象、线程栈和托管堆之间的相互关系,静态方法、实例方法和虚方法的区别等等

  • 使用托管C++粘合C#和C++代码(二)

    本文实现一下C++代码调用C#代码的过程。我构造一个简单并且直观的例子:通过C++ UI 触发C# UI.

  • C#开发高性能Log Help类设计开发

    项目中要在操作数据库的异常处理中加入写Log日志,对于商业上有要求,写log时对其它操作尽可能影响小,不能因为加入log导致耗时太多

  • C#中的索引器的简单理解和用法

    C#中的类成员可以是任意类型,包括数组和集合。当一个类包含了数组和集合成员时,索引器将大大简化对数组或集合成员的存取操作

  • Async和Await使异步编程更简单

    C#5.0中async和await两个关键字,这两个关键字简化了异步编程,之所以简化了,还是因为编译器给我们做了更多的工作

  • 使用托管C++粘合C#和C++代码(一)

    C#在xml读写,数据库操纵,界面构造等很多方面性能卓越;C++的效率高,是底层开发的必备武器

  • C#基础概念之延迟加载

    延迟加载(lazy load)是Hibernate3关联关系对象默认的加载方式,延迟加载机制是为了避免一些无谓的性能开销而提出来的,所谓延迟加载就是当在真正需要数据的时候,才真正执行数据加载操作

  • 深入C# 序列化(Serialize)、反序列化(Deserialize)

    C#中的序列化和反序列化,序列化是.NET运行时环境用来支持用户定义类型的流化的机制