数据加密的基本概念协议的改进与应用的应用

一、加密的基本概念

“加密”,一种限制对通过网络传输的数据的访问的技术。原始数据(也称为明文)由加密设备(硬件或软件)和密钥加密。编码后的数据称为密文。将密文恢复为原始明文的过程称为解密,是加密的逆过程,但解密者必须使用相同类型的加密设备和密钥才能解密密文。

数据存储和传输的风险:

加密的基本功能包括:

1. 防止不速之客查看机密数据文件;

2. 防止机密数据被泄露或篡改;

3. 防止特权用户(如系统管理员)查看私人数据文件;

4. 使入侵者难以找到系统的文件。

数据加密是保证计算机网络安全的重要机制。虽然由于成本、技术和管理的复杂性等原因尚未在网络中普及,但数据加密确实是在分布式系统和网络环境中实现数据安全的一种方式。重要手段之一。

数据加密可以在网络中实现 OSI 七层协议(OSI 是 Open System Interconnect 的缩写,意思是开放的系统互连。国际标准化组织(International Organization for Standardization)制定了 OSI 模型。该模型分为网络通信的工作分为 7 层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。)在多层上实现,所以从加密技术应用的逻辑位置来看,有是三种方式:

①链路加密:网络层以下的加密通常称为链路加密,主要用于保护通信节点之间传输的数据。加密和解密由放置在线路上的密码设备实现。根据传输数据的同步方式,可分为同步通信加密和异步通信加密两种。同步通信加密包括字节同步通信加密和比特同步通信加密。

②节点加密:是对链路加密的改进。协议传输层的加密主要是对源节点和目标节点之间传输的数据进行加密和保护,类似于链路加密。但是,加密算法应该结合在节点附加的加密模块中,克服了链路加密。节点容易受到非法访问的缺点。

③端到端加密:网络层以上的加密称为端到端加密。它面向网络层的主体。对应用层的数据信息进行加密常用的对称密码算法有哪些,在软件中易于实现,成本低,但密钥管理问题比较困难。主要适用于大型网络系统中多个发送方和接收方之间的信息传输。

二、数据加密的应用

1、 媒体加密:DRM

2、 文件加密:文本加密、pdf、word

3、 数据加密:ASP.NET (C#) 中的数据加密

4、 硬件加密:加密狗

三、加密技术的发展趋势

①私钥加密技术与公钥加密技术相结合:针对两种密码体制的加密特点,在实际应用中可采用折衷方案,即DES/IDEA与RSA相结合,以DES为“内核”,RSA是一个“外壳”,网络中传输的数据可以通过DES或IDEA进行加密,用于加密的密钥通过RSA加密传输。这种方法既保证了数据的安全性,又提高了加解密的速度。加密技术发展的新方向之一。

② 寻求新的算法:跳出基于常见迭代的构建思路,脱离基于某些数学问题复杂性的构建方法。例如,刘尊全先生提出的刘氏算法就是一个基于密钥的公钥系统。它采用随机性原理构造加解密变换,将其所有的操作控制隐藏在密钥中,密钥长度可变。它利用一定长度的分割来构造一个大的搜索空间,从而实现非线性变换。该加密算法加密强度高、速度快、计算成本低。

③加密最终会融入系统和网络。例如,IPV6 协议具有内置的加密支持。在硬件方面,英特尔正在开发一种加密协处理器。可集成到微机主极。

四、加密技术分类

加密类型可以简单分为四种:

1. 根本不考虑解密;

2. 私钥加密技术: 对称密钥加密:对称加密使用相同的密钥进行加密和解密。通常,这种类型的加密很难在应用程序中实现,因为很难以相同的安全方式共享密钥。如:RC4、RC2、DES和AES系列加密算法。

3. 公钥加密:非对称密钥加密:非对称密钥加密使用一组公钥/私钥系统,一个密钥用于加密,另一个用于解密类型的密钥。公钥可以被广泛共享和公开。当需要将数据以加密方式传输到服务器外部时,这种加密方式更加方便。如:RSA

4. 数字证书。(证书):数字证书是一种非对称密钥加密,但是,组织可以使用证书并通过数字签名将一组公钥和私钥与其所有者相关联。

五、加密算法简介

1.对称加密

对称加密算法用于加密敏感数据和其他信息。常用的算法包括:

DES(Data Encryption Standard):数据加密标准,速度快,适合对大量数据进行加密。

3DES(三重DES):基于DES,一条数据用三个不同的密钥进行三次加密,强度更高。

图片[1]-数据加密的基本概念协议的改进与应用的应用-老王博客

AES(Advanced Encryption Standard):高级加密标准,是下一代高速、高安全级别的加密算法标准。

AES 和 3DES 的比较

2.非对称加密

RSA:由RSA公司发明,是一种支持变长密钥的公钥算法,被加密的文件块的长度也是可变的;

DSA(Digital Signature Algorithm):数字签名算法,是一种标准DSS(Digital Signature Standard);

ECC(椭圆曲线密码术):椭圆曲线密码术。

与RSA相比,ECC在很多方面都具有绝对优势,主要体现在以下几个方面:

· 抗攻击能力强。在相同的密钥长度下,它的抗攻击性要强很多倍。

· 计算量小常用的对称密码算法有哪些,处理速度快。ECC 的整体速度比 RSA 和 DSA 快得多。

· 储物空间小。与 RSA 和 DSA 相比,ECC 的密钥大小和系统参数要小得多,这意味着它占用的存储空间要小得多。这对于加密算法在IC卡上的应用尤为重要。

· 低带宽要求。在对长消息进行加密和解密时,这三种密码系统对带宽的要求是相同的,但在应用于短消息时,ECC 的带宽要求要低得多。低带宽要求使得ECC在无线网络领域具有广阔的应用前景。

以下两种表示是对 RSA 和 ECC 的安全性和速度的比较。

RSA和ECC安全模式比较

3.哈希算法

哈希是对信息的提取,通常它的长度比信息小很多,而且是一个固定的长度。加密的强散列必须是不可逆的,这意味着原始信息的任何部分都不能从散列结果中推导出来。输入信息的任何变化,哪怕只是一位,都会导致哈希结果发生显着变化,这就是所谓的雪崩效应。散列也应该是防冲突的,即不能找到具有相同散列结果的两条信息。具有这些属性的哈希结果可用于验证信息是否未被修改。

单向哈希函数一般用于生成消息摘要、密钥加密等,常见的有:

MD5(Message Digest Algorithm5):是RSA Data Security公司开发的一种单向散列算法,不可逆。相同的明文产生相同的密文。

SHA(Secure Hash Algorithm):可以从任意长度的数据操作中生成一个 160 位的值;

比较对称和非对称算法

以上总结了两种加密方式的原理。一般来说,主要有以下几个方面的区别:

· 在管理方面:公钥密码算法只需要较少的资源即可达到目的。在密钥的分配上,两者的差别是指数级的(一个是n,一个是n2)。所以私有密钥加密算法不适合WAN使用,更重要的是它不支持数字签名。

· 在安全性方面:由于公钥密码学是基于未解决的数学问题,因此几乎不可能破解。至于私钥加密算法,理论上是不可能破解AES的,但是从计算机开发的角度来看。公钥更有利。

· 速度方面:AES的软件实现速度已达到每秒几兆或几十兆。是公钥的100倍,如果用硬件实现,这个比例会扩大到1000倍。

六、加密算法的选择

1. 由于非对称加密算法的运行速度比对称加密算法慢很多,所以当我们需要对大量数据进行加密时,建议使用对称加密算法来提高加密和解密速度。

2. 对称加密算法不能实现签名,所以只能用非对称算法进行签名。

3. 由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定了它的安全性,所以当数据量很小的时候,我们可以考虑使用非对称加密算法。

4.在实际操作过程中,我们通常采用的方法是:使用非对称加密算法管理对称算法的密钥,然后再使用对称加密算法对数据进行加密,这样我们就综合了两种加密算法,既实现了加密速度快的优势,又实现了密钥管理安全便捷的优势。

5. 如果 RSA 推荐 1024 位数字,ECC 推荐 160 位数字,AES 使用 128 位数字。

以上就是“几种常用加密算法的比较”的全部内容。数字安全时代下GDCA自有品牌SSL证书采用上述加密算法对数据进行加密,确保用户信息不被窃取和篡改。是升级HTTPS的最佳选择。如果您对加密算法感兴趣,或者有任何网络安全问题,欢迎来到GDCA官网和客服咨询,我们将7*24小时竭诚为您服务。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论