加密技术

加密技术

加密是为了保护数据的安全,进行数据校验,或者进行认证。但从加密和认证角度来说,加密分为:对称加密、非对称加密,另外还有不可逆的摘要(Digest)算法。前几天在团队分享加密相关的知识,也是现学现卖,看了本书和在网上查了些资料就开始讲了,废话不多说了,进入本篇文章的主题。

加密相关的基础知识

  • 对称加密
    • 对称加密,通常加密双方持有相同的密钥,其解密算法通常是加密算法的逆运算,经典的是DES算法
    • 基于对称加密算法的通信双方共同持用一个密钥,因此通信用户多时会产生大量密钥
    • 对与对称密钥在网络上传输是不安全的(尤其是首次)
    • 对称密钥由于双方都持有相同的密钥,因此不能用于认证,密钥不具有唯一标识性
    • 其特点是:运算快,适合对数据加密
  • 对称加密
    • 对称加密即公私钥加密技术,可以用来加密,也可以用来做认证
      • 加密:公钥进行加密,私钥进行解密
      • 认证:私钥进行签名,公钥可以验证,并且验证可以确定唯一性
    • 对称加密经典的实现是RSA——基于大素数,另外还有基于离散对数和椭圆曲线来实现的
    • 典型的应用:SSL/TLS、SSH
    • 特点:运算慢,不适合对大量数据加密;因为有两个密钥,加解密不能单靠一个,因此适合在网络上传输;因为私钥通常只有一个,具有唯一性,因此适合做认证
  • 单向加密/信息摘要/信息指纹
    • 信息摘要(Message Digest)是对一块数据进行运算而生成的一段固定的字符串,32位、64位等
    • 其特点:无论数据多大,都是固定长度的输出;加密不可逆,常用来做验证;

常见加密技术

对称加密,常见的是DES、3DES、DESX等,通过了解古典的加密和DES加密的原理可知道,DES加密的轮数特别多,使其密钥空间特别大,以此来防御破解。其中,3DES是进行三次同样的算法,比一次的要慢3倍。

单向加密,常见的是MD4、MD5、SHA、SHA1、HMAC等,不同的是HMAC是一种加盐的单向加密,对于不同的密钥有不同的输出,对密码有很好的保护。

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×