七、資料加密的標準
最早、最著名的保密金鑰或對稱金鑰加密演算法des(data encryption standard)是由ibm公司在70年代發展起來的,並經**的加密標準篩選後,於2023年11月被美國**採用,des隨後被美國國家標準局和美國國家標準協會(american national standard institute,ansi)承認。 des使用56位金鑰對64位的資料塊進行加密,並對64位的資料塊進行16輪編碼。與每輪編碼時,乙個48位的"每輪"金鑰值由56位的完整金鑰得出來。des用軟體進行解碼需用很長時間,而用硬體解碼速度非常快。幸運的是,當時大多數黑客並沒有足夠的裝置製造出這種硬體裝置。在2023年,人們估計要耗資兩千萬美元才能建成乙個專門計算機用於des的解密,而且需要12個小時的破解才能得到結果。當時des被認為是一種十分強大的加密方法。
隨著計算機硬體的速度越來越快,製造一台這樣特殊的機器的花費已經降到了十萬美元左右,而用它來保護十億美元的銀行,那顯然是不夠保險了。另一方面,如果只用它來保護一台普通伺服器,那麼des確實是一種好的辦法,因為黑客絕不會僅僅為入侵乙個伺服器而花那麼多的錢破解des密文。
另一種非常著名的加密演算法就是rsa了,rsa(rivest-shamir-adleman)演算法是基於大數不可能被質因數分解假設的公鑰體系。簡單地說就是找兩個很大的質數。乙個對外公開的為「公鑰」(prblic key) ,另乙個不告訴任何人,稱為"私鑰」(private key)。這兩個金鑰是互補的,也就是說用公鑰加密的密文可以用私鑰解密,反過來也一樣。
假設使用者甲要寄信給使用者乙,他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出,乙收到後就可以用自己的私鑰解密出甲的原文。由於別人不知道乙的私鑰,所以即使是甲本人也無法解密那封信,這就解決了信件保密的問題。另一方面,由於每個人都知道乙的公鑰,他們都可以給乙發信,那麼乙怎麼確信是不是甲的來信呢?那就要用到基於加密技術的數字簽名了。
甲用自己的私鑰將簽名內容加密,附加在郵件後,再用乙的公鑰將整個郵件加密(注意這裡的次序,如果先加密再簽名的話,別人可以將簽名去掉後簽上自己的簽名,從而篡改了簽名)。這樣這份密文被乙收到以後,乙用自己的私鑰將郵件解密,得到甲的原文和數字簽名,然後用甲的公鑰解密簽名,這樣一來就可以確保兩方面的安全了。
詳解加密技術概念 加密方法以及應用 2
三 加密的理由 當今網路社會選擇加密已是我們別無選擇,其一是我們知道在網際網路上進行檔案傳輸 電子 郵件商務往來存在許多不安全因素,特別是對於一些大公司和一些機密檔案在網路上傳輸。而且這種不安全性是網際網路存在基礎 tcp ip協議所固有的,包括一些基於tcp ip的服務 另一方面,網際網路給眾多的...
php pki加密技術 openssl 詳解
複製 如下 php pki加密 使用pki加密需要開啟 openssl擴充套件 extension php openssl.dll擴充套件 pki模式是 公鑰加密,私鑰解密 私鑰加密,公鑰解密 私鑰加密,公鑰解密 客戶端 data資料 data abcd 獲取私鑰 n priv key id ope...
資料加密技術
1.1.在傳統上,我們有幾種方法來加密資料流 1.2.幸運的是,在所有的加密演算法中最簡單的一種就是 置換表 演算法 1.3.對這種 置換表 方式的乙個改進就是使用2個或者更多的 置換表 1.4.與使用 置換表 相類似,變換資料位置 也在計算機加密中使用 1.5.但是,還有一種更好的加密演算法,只有...