2、公钥用于加密、私钥用于解密,这才能起到加密作用因为公钥是公开的,很多人可以持有公钥。对称加密算法是指加密解密使用的是同一个秘钥,而非对称加密是由两个密钥(公钥、私钥)来进行加密解密的,由此可见非对称加密安全性更高。非对称加密是相对于对称加密而言的。
Web前端密码加密是否有意义?
首先,我们要记住:在网络中任何场景下的加密都是有意义的!前端针对密码的加密同样如此。我们要知道,HTTP协议有两个特性:无状态信息在网络传输过程中是透明的HTTP协议不像HTTPS协议,HTTP协议中所有信息都是明文的,此时如果在传输过程中被拦载,像密码啥的黑客一看,就知道了。所以很多站点在没有启用HTTPS时,也会对前端的密码做加密处理,比如腾讯QQ空间的帐号密码登录、还有其它网站,当我们在输入密码时,提交表单后,经常会看到密码框里的密码长度一下子就变长了,其实就是在我们提交表单时,前端对密码做了加密处理再赋值给密码字段,所以表象上看就是密码框里的黑点点变多了。
当在前端对密码做了加密处理,此时即使信息在传输过程中被窃取,第三方看到的是加密后的密码,他把这个密码拿去是没用的,因为这个加密串是有时间和其它一些特征的,在其它电脑/IP上提交服务端是验证不通过的。最后,就算是WEB前端密码加密,不能简简单单用MD5对密码进行加密,必须要加一些特征字符在里面,另外也要限制一下时效,防止加密后的密文一直有效。
RSA一份私钥可以生成多个公钥么?如何做?
不能,没法做。RSA是一种不对称加密算法,这就意味着公钥和私钥之间的权利是完全不对等的。但他们之间是一一匹配的关系。简单说,通过公钥加密后的内容,只有私钥才能解密。为什么呢?因为私钥是可以轻松导出公钥的。公钥既然是公钥,那就是公开的东西,没有必要藏匿。公钥只能够加密,不能够解密,因此无求所谓了。从这个意义上来讲,你生成多个公钥也没有任何作用。
RSA是一种利用质因数来进行加密的算法,实际使用中常常采用1024位,某些场合甚至2048位,这个数字是非常非常巨大的。而计算机在暴力破解质因数方面,兼职是低能儿一般的存在,所以RSA算法是一种非常非常安全的算法,几乎不太需要担心被暴力破解的可能性。当然,有一种说法是在量子计算机出现后,质因数的计算将会特别简单,那到时候再说吧。
公钥和私钥在一些银行系统、第三方支付系统SDK中经常会遇到,刚接触公钥私钥的朋友们估计很难区分两者的区别。RSA公钥和私钥是什么?首先来说,RSA是一种非对称加密算法,它是由三位数学家(Rivest、Shamir、Adleman)设计出来的。非对称加密是相对于对称加密而言的。对称加密算法是指加密解密使用的是同一个秘钥,而非对称加密是由两个密钥(公钥、私钥)来进行加密解密的,由此可见非对称加密安全性更高。
公钥顾名思义就是公开的密钥会发放给多个持有人,而私钥是私有密码往往只有一个持有人。公私钥特性公钥与私钥是成对出现的;私钥文件中包含了公钥数据,所以可以基于私钥导出公钥;密钥越长,越难破解,所以2048位密钥比1024位密钥要更安全;公钥和私钥都是密钥,被公开的那个就是公钥,没有被公开的那个就是私钥。公钥和私钥都可用于加密和解密公钥和私钥都可以用于加解密操作,用公钥加密的数据只能由对应的私钥解密,反之亦然。
虽说两者都可用于加密,但是不同场景使用不同的密钥来加密,规则如下:1、私钥用于签名、公钥用于验签签名和加密作用不同,签名并不是为了保密,而是为了保证这个签名是由特定的某个人签名的,而不是被其它人伪造的签名,所以私钥的私有性就适合用在签名用途上。私钥签名后,只能由对应的公钥解密,公钥又是公开的(很多人可持有),所以这些人拿着公钥来解密,解密成功后就能判断出是持有私钥的人做的签名,验证了身份合法性。
2、公钥用于加密、私钥用于解密,这才能起到加密作用因为公钥是公开的,很多人可以持有公钥。若用私钥加密,那所有持有公钥的人都可以进行解密,这是不安全的!若用公钥加密,那只能由私钥解密,而私钥是私有不公开的,只能由特定的私钥持有人解密,保证的数据的安全性。以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!。
