‘壹’ 怎样实现对私钥(公钥)进行解密
要实现安全登录,可以采用下面三种方法,一种基于非对称加密算法,一种基于对称加密算法,最后一种基于散列算法。下面我们来分别讨论这三种方法。
非对称加密算法中,目前最常用的是 RSA 算法和 ECC(椭圆曲线加密)算法。要采用非对称加密算法实现安全登录的话,首先需要在客户端向服务器端请求登录页面时,服务器生成公钥和私钥,然后将公钥随登录页面一起传递给客户端浏览器,当用户输入完用户名密码点击登录时,登录页面中的 JavaScript 调用非对称加密算法对用户名和密码用用公钥进行加密。然后再提交到服务器端,服务器端利用私钥进行解密,再跟数据库中的用户名密码进行比较,如果一致,则登录成功,否则登录失败。
看上去很简单,但是这里有这样几个问题。目前 RSA 算法中,1024-2048 位的密钥被认为是安全的。如果密钥长度小于这个长度,则认为可以被破解。但这样的长度超过了程序设计语言本身所允许的数字运算范围,需要通过模拟来实现大数运算。而在 Web 系统的客户端,如果通过 JavaScript 来模拟大数运行的话,效率将会是很低的,因此要在客户端采用这样的密钥来加密数据的话,许多浏览器会发出执行时间过长,停止运行的警告。然而,解密或者密钥生成的时间相对于加密来说要更长。虽然解密和密钥生成是在服务器端执行的,但是如果服务器端是 PHP、ASP 这样的脚本语言的话,它们也将很难胜任这样的工作。ECC 算法的密钥长度要求比 RSA 算法要低一些,ECC 算法中 160 位的密钥长度被认为与 RSA 算法中 1024 位的密钥长度的安全性是等价的。虽然仍然要涉及的模拟大数运算,但 ECC 算法的密钥长度的运算量还算是可以接受的,但是 ECC 算法比 RSA 算法要复杂的多,因此实现起来也很困难。
对称加密算法比非对称加密算法要快得多,但是对称加密算法需要数据发送方和接受方共用一个密钥,密钥是不能通过不安全的网络直接传递的,否则密钥和加密以后的数据如果同时监听到的话,入侵者就可以直接利用监听到的密钥来对加密后的信息进行解密了。
那是不是就不能通过对称加密算法实现安全登录呢?其实只要通过密钥交换算法就可以实现安全登录了,常用的密钥交换算法是 Diffie-Hellman 密钥交换算法。我们可以这样来实现密钥的安全传递,首先在客户端向服务器端请求登录页面时,服务器端生成一个大素数 p,它的本原根 g,另外生成一个随机数 Xa,然后计算出 Ya = gXa mod p,将 p、g、Ya 连同登录页面一起发送给客户端,然后客户端也生成一个随机数 Xb,计算 Yb = gXb mod p,然后再计算 K = YaXb mod p,现在 K 就是密钥,接下来就可以用 K 作密钥,用对称加密算法对用户输入进行加密了,然后将加密后的信息连同计算出来的 Yb 一同发送给服务器端,服务器端计算 K = YbXa mod p,这样就可以得到跟客户端相同的密钥 K 了,最后用客户端加密算法的相应解密算法,就可以在服务器端将加密信息进行解密了,信息解密以后进行比较,一致则登录成功,否则登录失败。需要注意的时候,这里服务器端生成的随机数 Xa 和 客户端生成的随机数 Xb 都不传递给对方。传递的数据只有 p、g、Ya、Yb 和加密后的数据。
但是如果我们不采用加密算法而采用散列算法对登录密码进行处理的话,可以避免被直接解密出原文,但是如果直接采用 MD5 或者 SHA1 来对登录密码进行处理后提交的话,一旦入侵者监听到散列后的密码,则不需要解密出原文,直接将监听到的数据提交给服务器,就可以实现入侵的目的了。而且,目前 MD5 算法已被破解,SHA1 算法则被证明从理论上可破解,就算采用离线碰撞,也可以找出与原密码等价的密码来。所以直接采用 MD5 或者 SHA1 来对密码进行散列处理也是不可行的。
但是如果在散列算法中加入了密钥,情况就不一样了。hmac 算法正好作了这样的事情,下面我们来看看如何用 hmac 算法实现安全登录。首先在客户端向服务器端请求登录页面时,服务器端生成一个随机字符串,连同登录页面一同发送给客户端浏览器,当用户输入完用户名密码后,将密码采用 MD5 或者 SHA1 来生成散列值作为密钥,服务器端发送来的随机字符串作为消息数据,进行 hmac 运算。然后将结果提交给服务器。之所以要对用户输入的密码进行散列后再作为密钥,而不是直接作为密钥,是为了保证密钥足够长,而又不会太长。服务器端接受到客户端提交的数据后,将保存在服务器端的随机字符串和用户密码进行相同的运算,然后进行比较,如果结果一致,则认为登录成功,否则登录失败。当然如果不用 hmac 算法,直接将密码和服务器端生成的随机数合并以后再做 MD5 或者 SHA1,应该也是可以的。
这里客户端每次请求时服务器端发送的随机字符串都是不同的,因此即使入侵者监听到了这个随机字符串和加密后的提交的数据,它也无法再次提交相同的数据通过验证。而且通过监听到的数据也无法计算出密钥,所以也就无法伪造登录信息了。
对称和非对称加密算法不仅适用于登录验证,还适合用于最初的密码设置和以后密码修改的过程中,而散列算法仅适用于登录验证。但是散列算法要比对称和非对称加密算法效率高。
‘贰’ 绿盾服务器上的加密文件怎么解密
首先天锐绿盾是一个加密软件,加密文档,那当你要解密时就直接选择解密,流程走到领导审批就OK了呗!
‘叁’ https 服务端加密 客户端怎么解密
但是HTTPS的通讯是加密的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正的业务数据(HTTP消息)是被加密的,你必须借助服务器密钥(私钥)才能查看。即使在HTTPS双向认证(服务器验证客户端证书)的情况下,你也只需要服务器私钥就可以查看HTTPS消息里的加密内容。
1. 配置Wireshark选中Wireshark主菜单Edit->Preferences,将打开一个配置窗口;窗口左侧是一棵树(目录),你打开其中的Protocols,将列出所有Wireshark支持的协议;在其中找到SSL并选中,右边窗口里将列出几个参数,其中“RSA keys list”即用于配置服务器私钥。该配置的格式为:
,,,
各字段的含义为:
---- 服务器IP地址(对于HTTPS即为WEB服务器)。
---- SSL的端口(HTTPS的端口,如443,8443)。
---- 服务器密钥文件,文件里的私钥必须是明文(没有密码保护的格式)。
例如: 192.168.1.1,8443,http,C:/myserverkey/serverkey.pem
若你想设置多组这样的配置,可以用分号隔开,如:
192.168.1.1,8443,http,C:/myserverkey/clearkey.pem;10.10.1.2,443,http,C:/myserverkey/clearkey2.pem
openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform PEM -out serverreq.pem /
-outform PEM -subj "/O=ABCom/OU=servers/CN=servername"M而且你的服务器私钥文件serverkey.pem还在,则可以这样导出服务器私钥明文文件:
openssl rsa -in serverkey.pem > clearkey.pem
执行命令式需要输入私钥的保护密码就可以得到私钥明文文件clearkey.pem了。
(2)若你已把serverkey.pem丢了,但还有pkcs12格式的服务器证书库文件,该文件当初用类似于以下命令生成的:
openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /
-out tomcat.p12 -name tomcat -CAfile "$HOME/testca/cacert.pem" /
-caname root -chain
则,你可以用下面命令把服务器私钥从tomcat.p12(pkcs12格式)文件里导出来:
openssl pkcs12 -in tomcat.p12 -nocerts -nodes -out clearkey.pem
执行命令式需要输入pkcs12的保护密码。
‘肆’ 破解公司文件加密的问题
破解公司文件加密的问题
破解公司文件加密的问题,现在越来越多的企业开始重视信息安全,开始在公司电脑上安装透明加密软件,安装了加密软件的电脑,掌握文件解密方法很重要,以下分享破解公司文件加密的问题
1、 第一步,在电脑桌面上新建一个表格,点击打开。
2、 第二步,点击页面左上角的文件按钮。
3、 第三步,点击弹出页面中的文档加密按钮。
4、 第四步,点击账号加密按钮。
5、 第五步,在弹出页面中我们可以看到此时文件已经处于加密状态。
6、第六步,点击页面右下角的解密当前文档按钮。
7、 第七步,点击弹出提示框中的确定按钮即可解密。
加密软件服务器安装
从原厂商获取金甲加密软件安装程序,双击运行EDS安装包里面的“setup、exe”,即安装EDS服务端。服务器安装完成后,桌面会生成“金甲服务器”快捷方式
注册授权加密软件服务器
初次使用金甲加密软件,需要进行加密注册。登陆“金甲服务器”,然后点击注册,联系相关的服务商( 风奥科技)获得注册授权使用。
策略设置
注册完毕,进入“涉密管理”,根据自己要加密的文件类型来勾选涉密程序,比如要加密Word,就勾选MS Word wps文字为涉密程序
策略下发终端
策略设置完毕,保存之后,要下发到各个加密终端电脑
终端电脑文件加密
终端电脑接收到下发的加密策略之后,从此电脑上新建的文件包括历史存在的文件都会自动加密,并且加密文件带有加密标识
无权限无法查看密文
金甲加密软件加密后的文件,没有权限的人员拿到文件查看是无法访问的,因此加密后的文件只能在公司内部使用
日志记录
针对密文的一些日常操作,都会被系统记录,便于追踪审查
打开文件
找到加密文档打开。
点击选项
点击右上角的文件,点击选项进入。
删除原有密码
点击安全性这个选项,删除原有的密码点击确定即可解除。
‘伍’ 公司文件加密过得怎么解密
公司文件加密过得怎么解密
公司文件加密过得怎么解密,在职场上,很多公司的重要文件都是经过加密的,所以当人们要使用加密文件的时候就要进行解除密码,那么,公司文件加密过得怎么解密呢?
在win7中,可参考以下步骤解密文件夹。
1、找到被加密的文件夹。
2、右击鼠标,找到【属性】,然后直接点击进入即可。
3、在常规选项的【属性】那一栏,找到【高级】。
4、可以看到此时【加密内容以便保护数据】的左边是有打勾的。
5、将勾去掉,然后点击下方的【确定】。
6、再点击一次【确定】。
7、可以看到刚才的文件夹此时已经没有上锁了。
加密文件或文件夹
步骤一:打开WINDOWS资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点:
1、要打开“WINDOWS 资源管理器”,请单击“开始→程序→附件”,然后单击“WINDOWS 资源管理器”。
2、只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3、被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4、无法加密标记为“系统”属性的文件,并且位于SYSTEMROOT目录结构中的文件也无法加密。
5、在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的.解决方案(注意:重装WIN2000/XP前一定要备份加密用户的证书):
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“MMC”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“ 的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
一、通过windows用户权限实现。
在电脑桌面找到计算机并在其上方点击右键,在弹出的窗口中点击管理。
在打开的服务器管理器窗口中依次点击展开配置—本地用户和组,选中其下的用户,在右侧空白处点击右键,在弹出的窗口中点击新用户。
在打开的新用户窗口中根据需求输入用户名和密码,取消勾选用户下次登录时须更改密码并勾选密码永不过期,然后点击创建。
在需要加密的文件夹上方点击右键,在弹出的窗口中点击属性。
在打开的属性窗口上方找到并点击安全,然后在安全选项卡中找到并点击编辑。
在打开的dszgx的权限窗口上方选中Users组,然后在下方Users的权限中可以看到Users组只勾选允许读取、读取和执行、列出文件夹内容,然后依次点击确定返回。
由于所有新建的用户都是列入Users组内,所以Users组拥有的对该文件的权限,那么其下的用户同样会继承,那么当用新建的用户登录该电脑时对这个文件的权限就只有读取,不能删除复制和修改。
再次在该文件的上方点击右键,在弹出的菜单中再次点击属性。
在常规选项卡下方找到并点击高级,在弹出的窗口中勾选加密以便保护数据,然后依次点击确定返回,这样就设置完成了。
二、通过加密软件设置。
网络大势至电脑文件加密软件,在大势至官网下载,下载完成后解压,在解压的文件中找到大势至电脑文件加密软件V2.0-试用版.exe安装文件,双击进行安装,直至安装完成。
找到需要设置加密的文件,在其上方点击右键,在弹出的菜单中依次点击大势至文件加密—普通加密。
在弹出的加密窗口中选中高级加密,然后点击设置权限。
在弹出的窗口中首选找到加密文件访问权限,勾选其下的禁止删除、禁止复制、禁止修改,然后点击确定。
在加密窗口中输入加密的密码,然后点击加密。
依次点击开始—所有程序—大势至电脑文件加密系统,点击其下的大势至电脑文件加密系统快捷方式,在弹出的登录窗口中根据提示输入账号和密码,点击登录。
在打开的主界面中部找到刚刚加密的文件夹,双击打开,在弹出的窗口中输入密码,点击打开。
随便找到一个文件夹内的文件删除试试,提示无权限,再试试复制和修改发现均无法执行,说明设置完成。
如果想对加密的文件进行解密,以后该文件不需要再进行加密处理了,那么在主界面上部找到并点击文件夹解密,在弹出的窗口中锁定并选中目标文件夹,然后点击打开。
在弹出的窗口中输入密码,然后点击解密即可。