加密

2018-02-14 22:19:45来源:cnblogs.com作者:shenxm人点击

分享
第七城市

对称加密

    1.对称加密:        加密和解密使用同一个密钥,其安全性依赖于密钥而非算法。    2.对称加密的算法:        DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合,是56bits加密。        3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行的三次加密,强度较高。        AES(Advanced Encrpytion Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,含有128、192、256bits加密。        IDEA:这种算法是在DES算法的基础上发展出来的,类似于三重DES,IDEA的密钥为128位。        Blowfish 、Twofish、RC6 、CAST5….等    3.对称(传统)加密算法的优缺点:        优点:            算法公开、计算量小、加密速度快、加密效率高。        缺点:            1.交易双方都用同样的密钥,安全性得不到保证。            2.每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一密钥,这会使得发收双方所拥有的密钥数量几何级增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要因为密钥管理困难,使用成本高。3.数据来源无法确认。    4.实现对称加密的工具:        gpg(有些麻烦)        openssl enc (常用)

非对称加密

    1。非对称加密:        加密和解密用不同个的密钥,其安全性依赖于算法与密钥。非对称加密另一个称呼为公钥加密。        2。非对称加密的特点:        有两个密钥,公钥(publicky)和私钥(privatekey),一个公钥有且只有一个与之对应的私钥。        加密密钥和解密密钥是成对出现的,公钥公开,私钥自己留存。        公钥是从私钥中提取而来,用公钥加密数据,只能使用与之配对的私钥解密;反之亦然。        某个用户用其私钥解密数据,其他用户有其公约解密,从而实现了数字签名的作用。        公约加密的另一个作用是实现密钥交换。        公钥的密钥长,加密和解密速度慢。            3。注意:        1.非对称加密的算法运行速度相对慢,所以当需要加密大量数据时,建议采用速度快的对称加密算法,提高加解密速度。        2.实际操作中是配合对称和非对称加密的,采用非对称加密算法管理对称加密算法的密钥,然后用对称加密算法的密钥来加密和解密数据。    4。非对称加密的算法:        RSA:由RSA公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的。        DSA(Digital Signature Algoorithm):数字签名算法,是一种标准的DSS(数字签名标准)。        ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。            5。实现:        实现加密:            接收者:                生成公钥/密钥对:P和S                公开公钥P ,保密密钥S            发送者:                使用接收者的公钥来加密消息M                将P(M)发送给接收者            接收者:                使用密钥S来解密:M=S(P(M))        实现数字签名:            发送者:                生成公钥/密钥对:P和S                公开公钥P,保密密钥S                使用密钥S来加密消息M                发送给接收者S(M)            接收者:                使用发送者的公钥来解密M=P(S(M))        结合签名和加密:            a用密钥S来加密消息M1发给b来确认身份,            b确认身份后,用a公开的密钥P来加密消息M2发送给a,            a用密钥S解密M2。    6。非对称加密的工具        openssl rsautl,openssl genrsa,openssl rsa        gpg(很少用)

单向加密

    1。单向加密:        单向加密,不能解密,因为解密过程是一个二次加密的过程,主要是提取数据的特征码。        单向加密算法又称摘要算法或散列算法,也称散列或散列值。        散列就是通过把一个叫做散列算法的单向数学函数应用于数据,将任意长度的一块数据转换位一个定长的、不可逆转的数字,其长度在128-256位之间。        由于散列值足够长,因此找到两块相同散列值的数据的机会很小。            2。单向加密的特性:        只要源文本不同,计算得到的结果必然不同,或者说相同的机会很少。        无法从结果反退出源数据。        任何输入信息的变化,哪怕仅仅一位,都将导致结果的明显变化,也就是说具有雪崩效应。        定长输出且不可逆。            3。单向加密的作用:        确保数据的完整性            4。单向加密的算法有:        MD5(Message Digest Algorithm 5)(信息-摘要算法):是一种单向散列算法,可以用来把不同长度的数据块进行暗码运算成一个固定位的数值(通常为128位);其作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式。        SHA(Secure Hash Algorithm):安全散列算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段通常更小的密文,也可以简单的理解为取一段输入码(称为预映射或信息),并把它们转换为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。        MAC(Message Authentication Code):消息认证代码,是一种使用密钥的单向函数,可以用它们在系统上或用户之间认证文件或消息,常见的是HMAC(用于消息认证的密钥散列算法)。MAC是单向加密的一种延伸应用,用于实现网络通信中保证所传输数据的完整性机制。        CRC(Cyclic Redundancy Check):循环冗余校验码,CRC校验由于实现简单,检错能力强,被广泛使用在各种数据校验应用中,占用系统资源少,用软硬件都可实现,是进行数据传输差错检测地一种很好的手段。    5。单向加密工具:        md5sum        sha1sum,shaNsum...        openssl dgst
第七城市

最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台