隨著社會對資訊保安必要性的認識,密碼學應運而生;最初密碼學僅應用於資訊的機密性,但是隨著社會的發展和進步,特別是網路的發展,密碼學的應用範疇逐步擴充套件到資訊保安各個領域,已經能夠解決包括機密性、完整性、防抵賴等眾多資訊保安問題。
加密演算法是密碼學的核心內容,按照應用的領域可以劃分為應用於機密性的加密演算法:des、3des、aes等;資訊的完整性主要通過雜湊函式單向對映這一特點來解決,主要的演算法有sha、sha1、md5等;鑑別和防抵賴主要通過基於公開金鑰機密演算法的數字簽名機制實現,公開金鑰的加密演算法有rsa、dh等;下面對各加密演算法作簡單的介紹:
des主要採用替換和移位的方法加密。它用56位金鑰對64位二進位制資料塊進行加密,每次加密可對64位的輸入資料進行16輪編碼,經一系列替換和移位後,輸入的64位原始資料轉換成完全不同的64位輸出資料。
3des是des演算法的改進,它在des的基礎上改為使用3個不同的金鑰對資料塊進行(兩次或)三次加密,該方法比進行普通加密的三次快,其強度大約和112位元的金鑰強度相當。
aes演算法基於排列和置換運算。使用128、192和256位金鑰,並且用128位(16位元組)分組加密和解密資料。與公共金鑰加密使用金鑰對不同,對稱金鑰密碼使用相同的金鑰加密和解密資料。通過分組密碼返回的加密資料的位數與輸入資料相同。迭代加密使用乙個迴圈結構,在該迴圈中重複置換和替換輸入資料。
sha-1是一種資料加密演算法,該演算法的思想是接受一段明文,然後以一種不可逆的方式將它轉換成一段(通常更小)密文,也可以簡單的理解為取一串輸入碼(稱為預對映或資訊),並把它們轉化為長度較短、位數固定的輸出序列及雜湊值(也稱為資訊摘要或資訊認證**)的過程。該演算法輸入報文的最大長度不超過264位,產生的輸出是乙個160位的報文摘要。輸入是按照512位的分組進行處理的。
md5以512
位分組來處理輸入的資訊,且每一分組又被劃分為16個
32位子分組,經過了一系列的處理後,演算法的輸出由四個
32位分組組成,將這四個
32位分組級聯後將生成乙個
128位雜湊值。
安全 加密演算法
一 對稱加密 1.caesar encrypting凱撒加密法 字母移位。2.vigen re cipher維吉尼亞加密法 加強版凱撒演算法 第i個密文字母 第i個明文本母,第i個金鑰字母 例如 this is a test.金鑰 day 則 明文 thisisatest 金鑰 daydaydayd...
安全加密演算法
在閱讀本文之前,如果您還不了解http,https,ssl tls這幾個概念,請跳轉以下鏈結閱讀該文章 在聊安全加密之前,我們先來看看http協議下瀏覽器與伺服器之間的互動。如上圖所示,我們的瀏覽器訪問伺服器的時候,首先需要建立乙個連線,那麼如何連線呢?我們需要連入網路 這是句廢話,不過這是為後文鋪...
資訊加密演算法
最近接觸乙個專案,因為要加將個人資訊存入公安資訊內網,要求對通訊資訊加密。研究了一段時間的資訊加密。走過很多路,填過很多坑,想想決定記錄下來。希望同樣錯誤不要犯兩次。1 字串加密,第一次加密一般通過位移 與或非來處理,加密後字串是亂碼,要注意處理 0 字元。不要使用strcpy 這樣的字串處理函式,...