淡雾年华3星评价
2020-04-27 14:08:12
随着各类网络犯罪的威胁越来越严重,信息安全也越来越复杂。网络安全专家继续加强通信安全,没有留下让任何犯罪分子可以利用的漏洞。其中一种安全的解决方案是对称加密或非对称加密。
非对称加密学使用两个键——公钥和私钥,它们在数学上是相关的,并且在操作中具有特定的作用。用私钥加密的数据只能用公钥解密,反之亦然。不能使用同一密钥加密和解密数据。
私钥必须保持私有,否则会危及整个系统的安全性。如果私钥被破坏,则必须创建一对新密钥。
在保护信息方面,非对称加密比对称加密好得多。非对称加密的一些应用在DSA,椭圆曲线技术和PSA上。
但是,它仍然不兼容批量加密,因为它比对称加密慢得多。
非对称加密是如何工作的?
非对称加密有发送方和接收方,它们都接收一个密钥集。在发送任何数据之前,发送方将首先使用其私钥加密数据。一旦接收者收到信息,他将用他的公钥解密。
要使用这种类型的加密,应该使用一种方法来发现公钥。其中一种方法是在客户机——服务器通信模型中使用数字证书上。证书必须包含用户的电子邮件地址和国家、组织名称、颁发证书的组织、用户的公钥等信息,这些信息将用于标识服务器和用户。
当客户机和服务器需要安全加密通信时,它们都将通过网络向对方发送查询。一旦他们收到,证书的副本就会被送回。证书包含发送方的公钥,接收方可以使用它。
非对称加密是区块链的重要组成部分,特别是在比特币协议中,作为比特币挖掘工作的证据。
比特币协议使用椭圆曲线数字签名算法(ECDSA),该算法用于创建公钥和私钥。这些都是用来确保数字交易是合法的。
在挖掘中,使用SHA256哈希值函数”的人在将加密后通过特定场合添加到区块链之前,会在特定块中找到它。在插入到区块链时,每个哈希值中的0的数量会发生变化。
非对称加密使得任何人都很难更改已经添加到区块链中的内容。
对称加密与非对称加密
如果非对称加密使用两个密钥,那么对称加密只使用一个密钥;因此,它有一个更直接的过程。双方都有一个秘密密钥,用于编码和解码他们收到的数据。
长期以来,它一直是一种加密方式,但由于通信安全存在漏洞,导致了非对称加密体制的产生。到目前为止,对称加密仍主要用于大量数据的传输。
非对称加密的使用
非对称加密技术在不同的业务中有几种实际应用,但它的两个主要用途是数字签名和加密术。
数字签名
在此应用程序中,用户使用其私钥对内容进行数字签名并使用其公钥验证内容。数字签名有几个好处:
-收信人相信资料是由发件人本人提供,因为发件人只可取用他曾在文件上签署的私钥。
-寄件人不能否认他们没有签署数字文件。
-验证签名后,它将检查信息的内容是否与发送方签名时的内容完全匹配。对原始版本所做的任何更改,无论其大小如何,都将导致身份验证失败。
加密
信息使用用户的公钥进行加密,只能使用其私钥进行解密。因此,发送方确信只有接收方可以查看发送的信息。他们还可以确信,他们正在接收原始内容,因为加密后对文档的任何微小更改都会导致解密失败。
觉凡1星评价
2020-04-27 14:08:52
什么是对称加密技术?
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密
也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高
对称加密算法在电子商务交易过程中存在几个问题:
1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
2、密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
3、对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
4、对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。
常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
什么是非对称加密技术
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密的典型应用是数字签名。
常见的非对称加密算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
Hash算法(摘要算法)
Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值,却不能通过这个hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。
常见的Hash算法有MD2、MD4、MD5、HAVAL、SHA