后端开发工程师-Web安全与防护-加密与哈希_非对称加密算法解析：RSA、ECC、Diffie-Hellman.docx

PAGE1

PAGE1

加密与哈希基础

1非对称加密原理

1.1公钥与私钥的概念

非对称加密算法，也称为公钥加密算法，是一种使用两个密钥的加密方法：公钥和私钥。公钥可以公开分享，用于加密信息；私钥则必须保密，用于解密信息。这种机制确保了信息的安全性，因为即使公钥被广泛传播，只要私钥保持安全，信息就无法被未授权的第三方解密。

1.1.1示例：RSA算法的公钥与私钥生成

使用Python的cryptography库，我们可以生成RSA的公钥和私钥。

fromcryptography.hazmat.primitives.asymmetricimportrsa

fromcryptography.hazmat.primitivesimportserialization

#生成私钥

private_key=rsa.generate_private_key(

public_exponent=65537,

key_size=2048,

)

#从私钥生成公钥

public_key=private_key.public_key()

#将私钥和公钥序列化为PEM格式

pem_private_key=private_key.private_bytes(

encoding=serialization.Encoding.PEM,

format=serialization.PrivateFormat.PKCS8,

encryption_algorithm=serialization.NoEncryption()

)

pem_public_key=public_key.public_bytes(

encoding=serialization.Encoding.PEM,

format=serialization.PublicFormat.SubjectPublicKeyInfo

)

print(pem_private_key.decode())

print(pem_public_key.decode())

这段代码首先生成一个2048位的RSA私钥，然后从这个私钥生成公钥。最后，将私钥和公钥序列化为PEM格式，以便于存储和分享。

1.2加密与解密过程解析

在非对称加密中，加密和解密过程是通过公钥和私钥来实现的。信息发送者使用接收者的公钥对信息进行加密，而接收者则使用自己的私钥对信息进行解密。

1.2.1示例：使用RSA算法进行加密和解密

fromcryptography.hazmat.primitives.asymmetricimportpadding

fromcryptography.hazmat.primitivesimporthashes

#加密信息

message=bHello,world!

encrypted_message=public_key.encrypt(

message,

padding.OAEP(

mgf=padding.MGF1(algorithm=hashes.SHA256()),

algorithm=hashes.SHA256(),

label=None

)

)

#解密信息

original_message=private_key.decrypt(

encrypted_message,

padding.OAEP(

mgf=padding.MGF1(algorithm=hashes.SHA256()),

algorithm=hashes.SHA256(),

label=None

)

)

print(original_message.decode())

在这个例子中，我们使用接收者的公钥对信息进行加密，然后使用接收者的私钥对信息进行解密。加密和解密过程使用了OAEP填充模式和SHA256哈希算法，以增强安全性。

2哈希函数基础

2.1哈希函数的特性

哈希函数是一种将任意长度的输入转换为固定长度输出的算法。哈希函数具有以下特性：

确定性：相同的输入总是产生相同的输出。

不可逆性：从哈希值很难推导出原始输入。

雪崩效应：即使输入的微小变化也会导致输出的显著变化。

固定长度输出：无论输入的长度如何，哈希函数的输出总是固定长度的。

2.1.1示例：使用SHA256哈希函数

使用Python的hashlib库，我们可以生成一个SHA256哈希值。

importhashlib

#原始信息

message=bHello,world!