关于通讯系统加密方案（通讯加密密钥的明文）

本文目录一览：

• 1、https加密过程是怎样的,是在七层协议的哪层工作的
• 2、数据加密有哪些方法
• 3、VPN技术加密技术
• 4、gsm手机有哪些常用的加密算法?
• 5、公开密钥加密过程

https加密过程是怎样的,是在七层协议的哪层工作的

网络七层协议（OSI）是一个开放性的通信系统互连参考模型，从上到下分别是7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层。第7应用层与其它计算机进行通讯的一个应用，它是对应应用程序的通信服务的。

HTTPS协议在七层网络模型中的实现是怎样的？答案是作用在应用层和传输层。而SSL协议则在传输层与表示层之间，具体分类存在争议。SSL/TLS协议在传输层提供可靠传输的基础，同时在表示层定义了记录协议，用于加密应用层数据。握手协议则在会话层，用于建立和管理安全连接。

第七层。网络七层协议（OSI）是一个开放性的通信系统互连参考模型，从上到下分别是7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层。第7应用层与其它计算机进行通讯的一个应用，它是对应应用程序的通信服务的。应用传输：HTTP工作于应用层、HTTPS工作在传输层。

先说结论，http和https最主要的差别就是http是明文传输数据，而https传输的数据经过加密。http vs https 什么是http HTTP，英文全称 Hyper Text Transfer Protocol，中文全称“超文本传输协议”，按照OSI参考模型，它属于第七层应用层的协议。

OSI的7层从上到下分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。物理层：是参考模型的最低层。该层是网络通信的数据传输介质，由连接不同节点的电缆与设备共同构成。

其中 SSL/TLS 是一种介与于传输层（比如 TCP/IP ）和应用层（比如 HTTP ）的协议。它通过握手协议 （Handshake Protocol） 和传输协议 （Record Protocol） 来解决传输安全的问题。

数据加密有哪些方法

加密方法大揭秘 对称加密 - 采用同一把密钥进行加密和解密，安全依赖于密钥的强度。AES、DES、3DES等算法是它的代表。 非对称加密 - 公钥加密，私钥解密，提供双重保障。RSA、ECC等算法以其独特性保护数据机密性和完整性。

最后一种技术是后置代理技术，它通过使用“视图”、“触发器”、“扩展索引”以及“外部调用”的方式实现数据加密，并确保应用程序的透明度。

数据加密主要通过加密算法和密钥将明文转换为难以破解的密文，保护数据安全。主要方法包括对称加密、非对称加密和哈希算法。对称加密：使用同一密钥进行加密和解密。这种方法的关键在于密钥的强度和管理。只要密钥不被泄露，数据就能保持高度安全。非对称加密：使用公钥加密、私钥解密的机制。

对称加密 对称加密是一种简单的加密方式。在这种方法中，发送方使用同一个密钥进行加密和解密。其特点是加密解密的速度快，适用于大量数据的加密。然而，对称加密的缺点是密钥的保管至关重要，一旦密钥丢失或被破解，加密的信息就容易泄露。常见的对称加密算法包括AES、DES等。

VPN技术加密技术

1、VPN（Virtual Private Network）即虚拟专用网络，是一种通过公用网络在原有的基础上构建一种加密通讯安全的网络技术。其主要作用是为用户在互联网中建立加密通道，确保用户网络传输内容的安全性和隐私性。

2、VPN，全称Virtual Private Network，即虚拟专用网络。简单来说，它是一种技术，通过互联网构建一条安全的、稳定的连接通道，就像在公共网络中搭建了一条专用的隧道，可以对数据进行加密处理，保障信息安全传输。

3、虚拟专用网络（VPN）是通过在公共网络上构建一个逻辑上的专用数据通道，让发起连接的用户能够在不安全的网络环境中访问企业内部网络资源。其基本原理是利用隧道技术、加密技术、密钥管理与身份认证技术在公有网络上构建专用虚拟网络，实现可靠、安全的数据传输。

4、首先，IPSec（Internet Protocol Security）协议组由IETF定义，旨在通过加密、完整性校验和数据源认证等技术，确保IP数据报文在网络传输时的安全性。无论是企业内网间的连接还是PC到PC的直接通信，IPSec都能提供有效的保护。在实际应用中，IPSec VPN有三种主要场景：站点到站点、端到端和端到站点。

gsm手机有哪些常用的加密算法?

1、GSM手机常用的加密算法包括A5/A5/2和A5/3。A5/1算法是GSM中最著名的加密算法之一，也是最早被广泛使用的算法。它采用了一种名为复合密码（Composite Cipher）的加密方法，结合了流密码和块密码的特点。A5/1算法使用了一个64位的密钥，并通过一系列复杂的数学运算对数据进行加密。

2、GSM常用的加密算法有AAA8。A3 Algorithm（A3 算法）A3算法（A3 Algorithm）是用于对全球移动通讯系统（GSM）蜂窝通信进行加密的一种算法。实际上，A3 和 A8 算法通常被同时执行（也叫做 A3/A8）。一个 A3/A8 算法在用户识别（SIM）卡和在 GSM 网络认证中心中执行。

3、GSM系统使用三种算法用于鉴权和加密的目的，这些处算法是A3，A5和A8。A3被用于鉴权，A8用于产生加密密钥以及A5用于加密。算法A3和A8位于SIM卡模块和鉴权中心中，A5位于移动台和BTS中。运营者开始使用安全功能之前，移动用户已经在鉴权中心被创建。

4、为了提升安全性，GSM采用了多种加密算法。其中，A5/1和A5/2是两种串流密码，分别在欧洲和其它地区应用，A5/1被认为是一种强力算法，而A5/2则相对较弱。不幸的是，这两种算法都存在严重漏洞，比如A5/2曾遭受单一密文攻击，可能导致通信中断。

公开密钥加密过程

RSA算法是一种非对称加密算法，由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼在1977年提出。它在公开密钥加密和电子交易中得到了广泛应用。加密与解密过程 加密：使用公钥对明文进行加密操作，得到密文。公钥由两个部分组成：，其中e是公钥指数，n是两个互质大素数的乘积。

具体步骤如下： 用户A为了与B安全通信，会使用B的公钥c对明文（即要传递的信息x）进行加密。这个加密过程生成了加密后的密文c（x），然后A将这个密文发送给B。

生成密钥对：随机选取两个大质数p1和p2，计算n=p1*p2。随机选取一个整数e，使得e与（n-1）的欧拉函数φ（n）互质。这样就生成了公钥（n， e）。 加密过程：接收方使用公钥（n， e）对明文m进行加密，计算c = me mod n。得到的c就是加密后的密文。

RSA密码将原来的数据经过模幂运算之后转化到另外一个数，这个转化后的数据在加密过程中起到关键作用。密钥对：RSA密码使用一对密钥，即公钥和私钥。公钥用于加密数据，而私钥则用于解密数据。公钥是公开的，可以安全地分发给任何需要加密数据的人。私钥是保密的，只有持有者才能使用它来解密数据。

因此，可以将乘积公开作为加密密钥。RSA算法的结构相对简单，整个算法过程可描述如下： 选择两个大素数p和q（保持保密）。 计算乘积n=pq（公开），以及欧拉函数γ=（p-1）（q-1）（保持保密）。 随机选择一个整数e（公开，作为加密密钥），并确保e与γ互质，即ed≡1（mod γ）。

在公共密钥加密过程中，实现Internet上的敏感数据报文的交换，需要提供两种密钥支持：公共密钥和私人密钥。公共密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。