加密技術

00潤物無聲00發表於2015-10-30
加密

    加密技術是最常用的安全保密手段,在安全保密中,可通過適當的金鑰加密技術和管理機制來保證網路資訊的通訊安全。資料加密技術的關鍵在於加密/解密演算法金鑰管理

基本過程

    對原來的明文的檔案或資料按某種加密演算法進行處理,使其成為不可讀的一段程式碼,通常稱為“密文”。“密文”只有輸入相應的金鑰之後才能顯示原來的內容,通過這樣的途徑使資料不被竊取。


資料加密和解密是一對逆過程。

    資料加密是用加密演算法E和加密金鑰K1,將明文P變為密文C,記為C=E_K1(P)
    資料解密是加密的逆過程,解密演算法D和解密金鑰K2,將密文C變為明文P,記為P=E_K2(C)

金鑰加密技術的密碼體制分為對稱加密體制和非對稱加密體制。

對資料加密的技術分為對稱加密(私人金鑰加密)和非對稱加密(公開金鑰加密


對稱加密:

    採用對稱祕密編碼技術,特點:檔案加密和解密使用相同的金鑰。

演算法名稱

內容

優點

資料加密標準

採用替換和移位的方法加密。56位金鑰對64位二進位制資料塊加密,每次加密可對64位的輸入資料進行16輪編碼,經過一系列替換和移位。

速度快,金鑰產生容易,適用於大多數計算機上用軟體方法實現。同時也適合於專用晶片實現

三重DES

在DES基礎上採用三重DES,2個56位金鑰K1和K2,傳送方K1加密,K2解密,再次K1加密。接收方則K1解密,K2加密,再次K1解密

效果相當讓金鑰長度加倍

國際資料加密演算法(IDEA)

類似三重DES

金鑰為128位,設計一系列加密輪次。每次加密從完整加密金鑰中生成子金鑰

 

高階加密標準(AES)

基於排列和置換運算。

排列是資料重新進行安排

置換是將一個資料單元替換為另一個

AES迭代的,對稱金鑰分組的密碼。使用128,192,256位金鑰,並用128位分組加密和解密資料



非對稱加密:

    兩個金鑰,公開金鑰和私有金鑰。兩者是一對。

    如果用公開金鑰對資料進行加密,只有對應的私有金鑰才能解密。反之,如果用私有金鑰加密,只有對應的公開金鑰才能解密。加密和解密使用的是兩個不同的金鑰。

    非對稱加密有兩個不同的體制:


非對稱加密演算法實現機密資訊交換過程


    甲方生成一對金鑰並將其中的一把作為公鑰向其他方公開,得到該公鑰的乙方,使用該金鑰對機密資訊進行加密後,再傳送給甲方,甲方再用自己儲存的另一把專用金鑰對加密後的資訊進行解密。甲方只能用其專用金鑰解密有其公鑰加密的任何資訊。

    優點:它消除了終端使用者交換金鑰的需要

    不足:加密和解密花費的時間長,速度慢,不適合檔案加密,只適用少量資料加密;


    RSA(Rivest,Shamir and Adleman)演算法是公鑰加密演算法。

金鑰管理

    有生命週期,包括金鑰和證書的有效時間,以及已撤銷金鑰和證書的維護時間。


總結:

加密技術這部分知識的時候,感覺比較自己整理了一遍之後就感覺很容易理解了,採用加密技術對資料進行加密,增加資訊在傳輸的過程中的安全性。對稱加密和非對稱加密的各有優缺點,適用的情況不同,應根據實際情況選擇合適的加密技術。


相關文章