温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

加密解密基础知识

发布时间:2020-05-19 20:40:15 来源:网络 阅读:780 作者:branguo 栏目:安全技术

密码算法和协议:

    对称加密:加密和解密方使用同一个密钥.

    公钥加密:加密和解密使用不同的密钥,密钥是分为公钥和私钥,成对出现公钥隐含在私钥中.

    单向加密:也成数据完整性算法,抽取数据的特征码,二次抽取都和单词进行比较,以验证数据完整性.

    认证协议:基于某些算法来验证某些通信实体的真实性.


对称加密:

具体算法:

    DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。

特点:

    优点:算法公开、计算量小、加密速度快、加密效率高。

    缺点:安全性差、每次使用都需要一个唯一的密钥,导致密钥维护困难。


公钥加密:(非对称加密)

具体算法:

    RSA、ElGamal、背包算法、Rabin(Rabin的加密法可以说是RSA方法的特例)、Diffie-Hellman (D-H) 密钥交换协议中的公钥加密算法、Elliptic Curve Cryptography(ECC,椭圆曲线加密算法)。

具体解释:

    公钥是指一对加密密钥与解密密钥,这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。

    如果加密密钥是公开的,这用于客户给私钥所有者上传加密的数据,这被称作为公开密钥加密(狭义)。例如,网络银行的客户发给银行网站的账户操作的加密数据。

    如果解密密钥是公开的,用私钥加密的信息,可以用公钥对其解密,用于客户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知这条信息确实来自于拥有私钥的某人,这被称作数字签名,公钥的形式就是数字证书。例如,从网上下载的安装程序,一般都带有程序制作者的数字签名,可以证明该程序的确是该作者(公司)发布的而不是第三方伪造的且未被篡改过(身份认证/验证)。


安全传输数据流程举例:

加密解密基础知识

    这个模型中有一个问题就是怎么保证Arya使用的Bran的公钥是可靠的公钥,解决方法就是通过一个可靠的机构发布,就是CA。


数字证书认证中心:

    Certificate Authority简称为CA。CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。CA是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。


通过CA验证数据可靠的的流程举例:

加密解密基础知识


CA的证书格式:

    CA证书的通用格式为X509。

加密解密基础知识

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI