个人网站设计与实现结论,dz论坛如何做网站地图,100种增加网站流量的方法,海南在线海南一家一 :概述
在现代密码学诞生以前#xff0c;就已经有很多的加密方法了。例如#xff0c;最古老的斯巴达加密棒#xff0c;广泛应用于公元前7世纪的古希腊。16世纪意大利数学家卡尔达诺发明的栅格密码#xff0c;基于单表代换的凯撒密码、猪圈密码#xff0c;基于多表代换的…一 :概述
在现代密码学诞生以前就已经有很多的加密方法了。例如最古老的斯巴达加密棒广泛应用于公元前7世纪的古希腊。16世纪意大利数学家卡尔达诺发明的栅格密码基于单表代换的凯撒密码、猪圈密码基于多表代换的维吉尼亚密码二战中德军广泛使用的恩格玛加密机…但最终都找到了有效的破解算法。
现代密码学的诞生标志是1977年1月由美国国家标准局公布的数据加密标准(Data Encryption StandardDES)。 在经过20多年之后为适应现代的安全要求2000年美国国家和标准技术协会筛选和评测出了被称为AES(Advanced Encryption Standard)的加密算法作为新的加密标准。目前AES已被广泛使用且未发现致命缺陷。到目前为止AES是一个安全的加密算法。
然而在加密算法之外面临一个问题那就是秘钥的分发。就是说解密方如何获得加密方的秘钥呢 从而出现了对称加密和非对称加密
1、对称加密算法
加密和解密用到的密钥是相同的这种加密方式加密速度非常快适合经常发送数据的场合。缺点是密钥的传输比较麻烦。如AES算法
2、非对称加密算法
加密和解密用的密钥是不同的这种加密方式是用数学上的难解问题构造的通常加密解密的速度比较慢适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。
非对称加密算法的加密模式
1乙方生成两把密钥公钥和私钥。公钥是公开的任何人都可以获得私钥则是保密的。
2甲方获取乙方的公钥然后用它对信息加密。
3乙方得到加密后的信息用私钥解密。 二:简介:
对称加密: 加密和解密的秘钥使用的是同一个. 非对称加密: 与对称加密算法不同非对称加密算法需要两个密钥公开密钥publickey和私有密钥privatekey。 对称加密算法: 密钥较短破译困难除了数据加密标准DES另一个对称密钥加密系统是国际数据加密算法IDEA它比DES的加密性好且对计算机性能要求也没有那么高. 三:区别
对称加密算法相比非对称加密算法来说加解密的效率要高得多。但是缺陷在于对于秘钥的管理上以及在非安全信道中通讯时密钥交换的安全性不能保障。所以在实际的网络环境中会将两者混合使用.
例如针对C/S模型
服务端计算出一对秘钥pub/pri。将私钥保密将公钥公开。 客户端请求服务端时拿到服务端的公钥pub。 客户端通过AES计算出一个对称加密的秘钥X。 然后使用pub将X进行加密。 客户端将加密后的密文发送给服务端。服务端通过pri解密获得X。 然后两边的通讯内容就通过对称密钥X以对称加密算法来加解密。
优点: 算法公开、计算量小、加密速度快、加密效率高 安全 缺点: 在数据传送前发送方和接收方必须商定好秘钥然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露那么加密信息也就不安全了。另外每对用户每次使用对称加密算法时都需要使用其他人不知道的唯一秘钥这会使得收、发双方所拥有的钥匙数量巨大密钥管理成为双方的负担。
常见的对称加密算法有: DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES
非对称加密算法: 公开密钥与私有密钥是一对如果用公开密钥对数据进行加密只有用对应的私有密钥才能解密如果用私有密钥对数据进行加密那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥所以这种算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。
速度较慢
常见的非对称加密算法有: RSA、ECC移动设备用、Diffie-Hellman、El Gamal、DSA数字签名用 Hash算法摘要算法
Hash算法特别的地方在于它是一种单向算法用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值却不能通过这个hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。
常见的摘要算法有: MD2、MD4、MD5、HAVAL、SHA
