解决方案
提供出色的在线体验
防护 DDoS 攻击 阻止恶意机器人滥用 加快 Internet 应用程序 确保应用程序的可用性 优化 Web 体验 按需 Stream 视频
保护员工应用程序和设备
实现应用程序零信任访问 实施安全访问服务边缘(SASE) 在用户访问互联网时加以保护 保护企业网络 管理安全的承包商访问 取代虚拟专用网络(VPN) 保护您的远程员工 利用浏览器隔离阻止零日攻击
 
保护并加速网络
防护 L3 DDoS 攻击 使用 Cloudflare 连接网络基础设施 转变企业网络
在网络边缘上编码
构建无服务器应用程序 部署静态网站 配置 CDN 定义条件请求路由
管理安全云
保护混合、云和 SaaS 平台 启用 SSL for SaaS 应用程序 降低云数据传输成本
注册网站
注册或转让网站
行业
电子商务 金融服务 游戏 Healthcare and Life Sciences 媒体娱乐 公共行业 SaaS
公众利益
选举活动 雅典项目 伽利略计划 Project Fair Shot
面向基础设施
应用程序和网络安全
DDoS 防护 WAF Bot Management Magic Transit Rate Limiting SSL / TLS Cloudflare Spectrum 网络互连
性能和可靠性
CDN DNS Argo Smart Routing 负载均衡 Stream Delivery China Network Waiting Room
面向团队
Cloudflare for Teams Access Gateway 浏览器隔离
开发人员专用
无服务器应用程序
Cloudflare Workers Cloudflare Workers KV
域名注册
Cloudflare Registrar
网站开发
Cloudflare 页面 Cloudflare Stream
面向所有人
1.1.1.1 1.1.1.1 和 WARP(应用程序) 面向家庭的 1.1.1.1
见解
Analytics Cloudflare 日志 Web Analytics Cloudflare Radar
隐私
数据本地化 合规性
面向基础设施
高级安全
Bot Management 防火墙规则 Magic Transit Spectrum (TCP/UDP) SSL WAF
性能和可靠性
CDN DNS 图像大小调整 负载均衡 Stream(视频)
 
见解
Analytics
域名注册
Registrar
面向无服务器应用程序
Workers 快速入门 Cloudflare 页面 Workers 示例项目 Workers 教程 命令行 (Wrangler) 运行时
面向团队
Cloudflare for Teams
探索 CLOUDFLARE API
Cloudflare API API 身份验证
文档中心
开发文档中心
资源
资源中心 白皮书 网络研讨会 解决方案和产品指南 案例研究 分析
探索
新特性 网络地图 Cloudflare 中国 GDPR
开始使用
注册您的网站 欢迎中心 获得帮助
学习
学习中心 安全 DDoS Bot Management SSL 身份和访问管理 性能 CDN DNS 无服务器 网络层
连接
博客 社区
合规性
GDPR 透明度报告 合规性
联系我们
+1 650 319 8930
渠道和联盟合作伙伴
合作伙伴网络 合作伙伴门户
技术合作伙伴
概述 分析合作伙伴 带宽联盟 互连合作伙伴 对等互联门户
按计划定价
Free Pro Business Enterprise
比较与探索
选择计划时需要帮助吗? 附加服务 比较所有计划

什么是加密密钥? |密钥和SSL加密

密钥是一组按特定顺序排列的随机字符。加密协议使用密钥来更改数据,以便对数据进行加密,这样没有密钥的任何人都无法解码信息。

Share facebook icon linkedin icon twitter icon email icon
什么是 SSL?
什么是 SSL 证书?
什么是 TLS?
使用 HTTPS 的原因是什么?
什么是 HTTPS?
SSL 术语表
  • 什么是 SSL?
  • 什么是 SSL 证书?
  • 什么是 TLS?
  • 使用 HTTPS 的原因是什么?
  • 什么是 HTTPS?
  • SSL 术语表
  • 什么是混合内容?
  • 无密钥 SSL
  • SSL 握手
  • 公钥加密
  • SSL 如何运作
  • 非对称加密
  • 什么是加密?
  • HTTP 安全缺口
  • SSL 证书类型
  • 密码密钥
    Cryptographic Key

    什么是加密密钥?

    在密码学中,密钥是加密算法中用于更改数据而使用的字符串,以便使其看起来是随机的。就像实体钥匙一样,它锁定(加密)数据,以便只有拥有相匹配的钥匙的人才能解锁(解密)数据。

    Cryptographic Key Hello

    原始数据称为明文 ,密钥加密后的数据称为密文

    公式:

    明文
    + 密钥
    =密文

    早期加密形式的密钥

    在计算机出现之前,密文通常是通过简单地用明文中的一个字母替换另一个字母来创建的,这种方法称为"替换密码“。例如,假设某人向另一人发送了一条消息 "Hello",之后每个字母都被替换为该字母后面的一个字母:"Hello"就变成了"Ifmmp”。

    H E L L O
    +1 +1 +1 +1 +1
    I F M M P

    " Ifmmp "看起来像一个毫无意义的字母字符串,但是如果有人知道密钥,他们可以替换正确的字母并将消息解密为"Hello“。在此示例中,密钥为( 字母)-1,按照字母表将每个字母向前移动一个位置以得到真实的字母。

    I F M M P
    -1 -1 -1 -1 -1
    H E L L O

    通过简单的统计分析,相对容易破解这种密码,因为在给定的文本中某些字母会比其他字母更频繁地出现(例如,E是英语中最常见的字母)。为了解决这个问题,密码学家开发了一种称为一次性密码本的系统。

    一次性密码本是一次性使用的密钥,其所包含的数值的个数至少与明文中字母的数量一样多。换句话说,每个字母都将被替换成一个新字母,而新字母由原本的明文字母按照所对应的密钥数值逐个依字母表顺序向后推算得出。

    例如,假设某人对信息”Hello”进行加密,并使用了一次性密码本,其包含的数值为7, 17, 24, 9, 11。

    H E L L O
    7 17 24 9 11

    在之前,我们只是将每个字母向后推移一个位置(字母+ 1),而现在我们将每个字母向后推不同的步数来得到新的字母。我们将第一个字母H往后推7个;第二个字母后推17个;以此类推。如果以此后推超出了字母Z,我们只需循环回到字母表的开头并继续后推。

    H E L L O
    7 17 24 9 11
    O V 来粘贴复制的文本 J U Z

    从明文的”Hello“开始,我们现在通过密钥"7, 17, 24, 9, 11"可以得出密文 ”Ovjuz“。

    为了让通过一次性密码本进行加密的通信正常工作,对话双方必须为每个单独的消息使用相同的密钥( 对称加密 ),但每一个新消息都会使用不同的密钥。虽然"Ovjuz"在任何第三方看起来都像是随机的胡言乱语,但是接收到”Ovjuz"的人会知道使用密钥"7, 17, 24, 9, 11"来对其进行解密(解密则需反向向前推移字母而不是向后):

    O V 来粘贴复制的文本 J U Z
    7 17 24 9 11
    H E L L O

    因此,简单的信息可以通过随机数据字符串(密钥)进行更改,以便进行加密或解密。

    现代加密密钥

    尽管以上早期密码学的示例说明了如何使用随机信息串将明文转换为密文,当今的加密密钥却要复杂得多。

    例如,cloudflare.com的公钥是:

    04 CE D7 61 49 49 FD 4B 35 8B 1B 86 BC A3 C5 BC D8 20 6E 31 17 2D 92 8A B7 34 F4 DB 11 70 4E 49 16 61 FC AE FA 7F BA 6F 0C 05 53 74 C6 79 7F 81 12 8A F7 E2 5E 6C F5 FA 10 69 6B 67 D9 D5 96 51 B0 (复制来源为cloudflare.com 的SSL证书)

    这比我们上面用来加密"Hello的"7 17 24 9 11"密钥要复杂得多。

    现代加密不是简单的后推或前移,而是使用称为算法的复杂数学公式。而且,现代密钥通常会进一步随机分配,而不是简单的随机数字串。

    这种情况有几个原因:

    1. 与人类密码学家相比,计算机能够在更短的时间内完成更复杂的计算,从而使更加复杂的加密技术不仅成为可能,更是不可或缺。
    2. 计算机可以更改二进制级别的信息,即由1和0组成的数据,而不仅仅是单个字母和数字的层面。
    3. 如果被加密的数据不够随机,计算机程序将能够对其解密。真正的随机性对于真正安全的加密极为重要。尽管不可能编写出可以100%产生真正随机数据的程序,但是计算机要比人类自身的能力强很多。

    与加密算法结合使用,加密密钥将打乱文本,并超出人类的识别范围。

    例如,我们使用 cloudflare.com 的公钥对消息"Hello"进行加密。使用具有该密钥的加密算法,我们得到密文" KZ0KVey8l1c ="。(供技术达人参考:Blowfish算法、CBC模式、base64编码。)

    SSL加密(HTTPS)中如何使用密钥?

    加密有两种:对称加密和非对称加密,后者也称为公钥加密。在对称加密中,对话的双方都使用相同的密钥将明文转换为密文,反之亦然。

    在非对称或公共密钥加密中,对话的双方各自使用不同的密钥。一个密钥称为公钥,一个密钥称为私钥,之所以如此命名,是因为其中一方将其保密,并且永远不会与任何人共享。当使用公钥加密明文时,只有私钥可以解密它,而公钥不能。反过来也成立:用私钥加密的明文,只有公钥才能将其解密。

    SSL (或今天称为 TLS )是一种用于确保互联网通信安全的加密协议,通过HTTPS而非 HTTP 提供服务的网站使用这种加密方式。在TLS / SSL中,网站或Web应用程序将同时具有公钥和私钥。公钥在网站的 SSL证书公开共享,任何人都可以查看。私钥则安装在源站并且绝对保密。

    TLS / SSL通信会话以 TLS握手开头,在此期间,网站和客户端使用公钥和私钥来生成新密钥,称为会话密钥。然后,双方都可以使用这些会话密钥来回加密它们的消息。

    因此,TLS从非对称加密(使用两个密钥)开始,然后过渡到对称加密(使用一个密钥)。双方在通信会话期间使用相同的密钥,但是当他们开始新的会话时,它们将一起生成新的密钥。

  • 为什么要使用TLS 1.3?
  • 什么是会话密钥?
  • 什么是 SNI?
  • 非专用连接
  • 熔岩灯加密
  • What is Encrypted SNI?
  • What is Domain Spoofing?

密码密钥

学习目标

阅读本文后,您将能够:

  • 了解密码学中的"密钥"是什么
  • 了解密钥如何在加密过程中打乱数据
  • 阐释交换公钥如何使HTTPS成为可能

相关内容

无密钥 SSL

SSL 如何运作

SSL 握手

什么是 SSL 证书?

什么是 SSL?
Cryptographic Key

什么是加密密钥?

在密码学中,密钥是加密算法中用于更改数据而使用的字符串,以便使其看起来是随机的。就像实体钥匙一样,它锁定(加密)数据,以便只有拥有相匹配的钥匙的人才能解锁(解密)数据。

Cryptographic Key Hello

原始数据称为明文 ,密钥加密后的数据称为密文

公式:

明文
+ 密钥
=密文

早期加密形式的密钥

在计算机出现之前,密文通常是通过简单地用明文中的一个字母替换另一个字母来创建的,这种方法称为"替换密码“。例如,假设某人向另一人发送了一条消息 "Hello",之后每个字母都被替换为该字母后面的一个字母:"Hello"就变成了"Ifmmp”。

H E L L O
+1 +1 +1 +1 +1
I F M M P

" Ifmmp "看起来像一个毫无意义的字母字符串,但是如果有人知道密钥,他们可以替换正确的字母并将消息解密为"Hello“。在此示例中,密钥为( 字母)-1,按照字母表将每个字母向前移动一个位置以得到真实的字母。

I F M M P
-1 -1 -1 -1 -1
H E L L O

通过简单的统计分析,相对容易破解这种密码,因为在给定的文本中某些字母会比其他字母更频繁地出现(例如,E是英语中最常见的字母)。为了解决这个问题,密码学家开发了一种称为一次性密码本的系统。

一次性密码本是一次性使用的密钥,其所包含的数值的个数至少与明文中字母的数量一样多。换句话说,每个字母都将被替换成一个新字母,而新字母由原本的明文字母按照所对应的密钥数值逐个依字母表顺序向后推算得出。

例如,假设某人对信息”Hello”进行加密,并使用了一次性密码本,其包含的数值为7, 17, 24, 9, 11。

H E L L O
7 17 24 9 11

在之前,我们只是将每个字母向后推移一个位置(字母+ 1),而现在我们将每个字母向后推不同的步数来得到新的字母。我们将第一个字母H往后推7个;第二个字母后推17个;以此类推。如果以此后推超出了字母Z,我们只需循环回到字母表的开头并继续后推。

H E L L O
7 17 24 9 11
O V 来粘贴复制的文本 J U Z

从明文的”Hello“开始,我们现在通过密钥"7, 17, 24, 9, 11"可以得出密文 ”Ovjuz“。

为了让通过一次性密码本进行加密的通信正常工作,对话双方必须为每个单独的消息使用相同的密钥( 对称加密 ),但每一个新消息都会使用不同的密钥。虽然"Ovjuz"在任何第三方看起来都像是随机的胡言乱语,但是接收到”Ovjuz"的人会知道使用密钥"7, 17, 24, 9, 11"来对其进行解密(解密则需反向向前推移字母而不是向后):

O V 来粘贴复制的文本 J U Z
7 17 24 9 11
H E L L O

因此,简单的信息可以通过随机数据字符串(密钥)进行更改,以便进行加密或解密。

现代加密密钥

尽管以上早期密码学的示例说明了如何使用随机信息串将明文转换为密文,当今的加密密钥却要复杂得多。

例如,cloudflare.com的公钥是:

04 CE D7 61 49 49 FD 4B 35 8B 1B 86 BC A3 C5 BC D8 20 6E 31 17 2D 92 8A B7 34 F4 DB 11 70 4E 49 16 61 FC AE FA 7F BA 6F 0C 05 53 74 C6 79 7F 81 12 8A F7 E2 5E 6C F5 FA 10 69 6B 67 D9 D5 96 51 B0 (复制来源为cloudflare.com 的SSL证书)

这比我们上面用来加密"Hello的"7 17 24 9 11"密钥要复杂得多。

现代加密不是简单的后推或前移,而是使用称为算法的复杂数学公式。而且,现代密钥通常会进一步随机分配,而不是简单的随机数字串。

这种情况有几个原因:

  1. 与人类密码学家相比,计算机能够在更短的时间内完成更复杂的计算,从而使更加复杂的加密技术不仅成为可能,更是不可或缺。
  2. 计算机可以更改二进制级别的信息,即由1和0组成的数据,而不仅仅是单个字母和数字的层面。
  3. 如果被加密的数据不够随机,计算机程序将能够对其解密。真正的随机性对于真正安全的加密极为重要。尽管不可能编写出可以100%产生真正随机数据的程序,但是计算机要比人类自身的能力强很多。

与加密算法结合使用,加密密钥将打乱文本,并超出人类的识别范围。

例如,我们使用 cloudflare.com 的公钥对消息"Hello"进行加密。使用具有该密钥的加密算法,我们得到密文" KZ0KVey8l1c ="。(供技术达人参考:Blowfish算法、CBC模式、base64编码。)

SSL加密(HTTPS)中如何使用密钥?

加密有两种:对称加密和非对称加密,后者也称为公钥加密。在对称加密中,对话的双方都使用相同的密钥将明文转换为密文,反之亦然。

在非对称或公共密钥加密中,对话的双方各自使用不同的密钥。一个密钥称为公钥,一个密钥称为私钥,之所以如此命名,是因为其中一方将其保密,并且永远不会与任何人共享。当使用公钥加密明文时,只有私钥可以解密它,而公钥不能。反过来也成立:用私钥加密的明文,只有公钥才能将其解密。

SSL (或今天称为 TLS )是一种用于确保互联网通信安全的加密协议,通过HTTPS而非 HTTP 提供服务的网站使用这种加密方式。在TLS / SSL中,网站或Web应用程序将同时具有公钥和私钥。公钥在网站的 SSL证书公开共享,任何人都可以查看。私钥则安装在源站并且绝对保密。

TLS / SSL通信会话以 TLS握手开头,在此期间,网站和客户端使用公钥和私钥来生成新密钥,称为会话密钥。然后,双方都可以使用这些会话密钥来回加密它们的消息。

因此,TLS从非对称加密(使用两个密钥)开始,然后过渡到对称加密(使用一个密钥)。双方在通信会话期间使用相同的密钥,但是当他们开始新的会话时,它们将一起生成新的密钥。

为了在我们的网站上为您提供所能达到的最佳体验,我们可能使用 cookie,如此处所述。
通过单击“接受”、关闭此横幅或继续浏览我们的网站,即表示您同意使用此类 cookie。