對稱、非對稱的加密技術是如何對網站資料進行雙重加密?
對稱加密
特點:效率高,演算法簡單,系統開銷小,適合加密大量資料;進行安全通訊前需要以安全方式進行金鑰交換,且它的規模複雜。
具體演算法有:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
非稱加密
特點:相對安全,一對金鑰,公鑰和私鑰,私鑰自己保留,公鑰對外分發,持有私鑰才能解密;缺點:加密速度慢。
具體演算法有:RSA、ECC(移動裝置用)、Diffie-Hellman、El Gamal、DSA(數字簽名用)
密碼演算法
國際RSA\DES\3DES演算法:
- 國外的演算法標準
- 使用時間早
- 裝置相容性高,生態成熟
- 時間早,80%證照由美國CA簽發;
國密SM2\SM3\SM9演算法:
- 國內的演算法標準
- 安全性較高
- 裝置相容性低,生態鏈障礙
- 時間晚;
問題:
- 如何保障相對安全
- 如何相容較多的軟體和裝置
- 如何符合國內的法規和標準
如何實現全球信任和全瀏覽器支援?
- 證照由權威的CA機構簽發,瀏覽器和作業系統可以自動識別
- 雙證照,為每個部署國密SM2 SSL證照網站再配置一張全球信任的RSA SSL證照
- 伺服器端國密支援模組自適應加密演算法, 優先選國密演算法加密
國密SSL證照優勢1:
1.實現HTTPS加密傳輸,保護網站訪客的隱私不被監聽,劫持竊取甚至篡改
2.位址列顯示綠鎖安全鎖;
3.滿足PCI合規性;
4.驗證網站的真實性,防止釣魚網站;
5.提升企業形象等;
支援SM2演算法
OCSP、CRL列表、時間戳伺服器都部署在國內,校驗證照等速度優於國外品牌
適用於對加密演算法有要求的企業、組織
國密SSL證照的優勢2:
採用國密SM簽名加密演算法,安全自主可控
根證照由國密局權威認證,合法合規
基於ECC演算法,加密強度更高、簽名速度更快
相容所有國產作業系統
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2906279/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 非對稱加密技術:共享祕鑰加密
- 資料加密(對稱加密和非對稱加密)加密
- 對稱加密與非對稱加密加密
- 區塊鏈入門及非對稱加密技術區塊鏈加密
- https中的對稱加密和非對稱加密HTTP加密
- 對稱加密、非對稱加密、RSA(總結)加密
- 對稱加密和非對稱加密(一)初步理解加密
- 編碼與加密(對稱加密與非對稱加密)加密
- 加密原理詳解:對稱式加密VS非對稱式加密加密
- Linux SSH是什麼?對稱加密和非對稱加密有何區別?Linux加密
- Linux系統中對稱加密和非對稱加密區別是什麼?Linux加密
- 聊聊對稱/非對稱加密在HTTPS中的應用加密HTTP
- 非對稱加密體系加密
- 非對稱加密與 jwt加密JWT
- RSA 非對稱加密&解密加密解密
- 前後端資料加密傳輸 RSA非對稱加密後端加密
- 如何進行裝置的非對稱效能測試
- 資料加密 第五篇:非對稱金鑰加密
- 非對稱加密演算法的思考加密演算法
- golang 中,非對稱加密的實現Golang加密
- 理解區塊鏈的非對稱加密區塊鏈加密
- 非對稱加密--RSA原理淺析加密
- 對稱與非對稱密碼體制密碼
- 非對稱加密-區塊鏈核心技術之一加密區塊鏈
- 非對稱加密和數字證書加密
- 非對稱加密和證書總結加密
- 非對稱加密中,加解密和簽名加密解密
- golang 密碼學-2. 非對稱加密Golang密碼學加密
- RSA非對稱加密演算法淺析加密演算法
- 對稱加密體系加密
- 對稱加密、非對稱加密、RSA、訊息摘要、數字簽名、數字證書與HTTPS簡介加密HTTP
- 非對稱加密演算法-RSA演算法加密演算法
- 應用加密1;非對稱加密演算法揭祕加密演算法
- Node.js進階:5分鐘入門非對稱加密方法Node.js加密
- RSA非對稱加密演算法中的金鑰對生成與傳輸加密演算法
- 資料加密 第四篇:對稱金鑰加密
- JWT令牌生成採用非對稱加密演算法JWT加密演算法
- 【RAS非對稱加密演算法】DEMO原理與示例加密演算法