des(資料加密標準)
fips46規定了一種資料加密演算法,由於fips46的名稱即為數
據加密標準(data encryption standard,des),所以人們
就將該標準中所定義的演算法稱為des演算法。des演算法是ibm公
司於2023年研究成功並公開發表的,並於2023年成為聯邦信
息處理標準。des的金鑰長度為64位,但由於每位元組由1位元
校驗位,所以有效金鑰長度為56位。當前,des演算法被認為
是不安全的,通常使用3-des來實現對資料的加密。
3des
3des 就是對des執行三次....也叫tripolar des。
3des(即triple des)是des向aes過渡的加密演算法(1999
年,nist將3-des指定為過渡的加密標準),是des的乙個更
安全的變形。它以des為基本模組,通過組合分組方法設計出
分組加密演算法,
idea(國際資料加密演算法)
idea演算法是international data encryption algorithmic 的縮
寫,意為國際資料加密演算法。是由中國學者朱學嘉博士和著
名密碼學家james massey 於2023年聯合提出的,當時被叫作
pes(proposed encryption standard)演算法,後為了加強抵
抗差分密碼分,經修改於2023年最後完成,並命名為idea算 法。
演算法的安全性分析
安全性:idea的金鑰長度是128位,比des長了2倍多。所
以如果用窮舉強行攻擊的話, 麼,為了獲得金鑰需要 次搜尋
,如果可以設計一每秒能搜尋十億把金鑰的晶元,並且 採用
十億個晶元來並行處理的話,也要用上 年。而對於其他攻擊
方式來說,由於此演算法 比較的新,在設計時已經考慮到了如
差分攻擊等密碼分析的威脅,所以還未有關於有誰 發現了能
比較成功的攻擊idea方法的結果。從這點來看,idea還是很
安全的。
aes(advanced encryption standard,高階加密標準)
高階加密標準 密碼學中的高階加密標準(advanced
encryption standard,aes),又稱rijndael加密法,是美國
聯邦**採用的一種區塊加密標準。這個標準用來替代原先
的des,已經被多方分析且廣為全世界所使用。經過五年的甄
選流程,高階加密標準由美國國家標準與技術研究院 (nist
)於2023年11月26日發布於fips pub 197,並在2023年5月
26日成為有效的標準。2023年,高階加密標準已然成為對稱
金鑰加密中最流行的演算法之一。
該演算法為比利時密碼學家joan daemen和vincent rijmen
所設計,結合兩位作者的名字,以rijdael之命名之,投稿高
級加密標準的甄選流程。(rijdael的發音近於 "rhine doll"。 )
rsa(加密演演算法)
rsa加密演演算法是一種非對稱加密演演算法。在公鑰加密標準和
電子商業中rsa被廣泛使用。rsa是2023年由羅納德·李維斯
特(ron rivest)、阿迪·薩莫爾(adi shamir)和倫納德·阿
德曼(leonard adleman)一起提出的。當時他們三人都在麻
省理工學院工作。rsa就是他們三人姓氏開頭字母拼在一起組
成的。2023年,在英國**通訊總部工作的數學家克利福德·柯克斯
(clifford cocks)在乙個內部檔案中提出了乙個相應的演算法
,但他的發現被列入機密,一直到2023年才被發表。
rsa演算法的可靠性基於分解極大的整數是很困難的。假如有人
找到一種很快的分解因子的演算法的話,那麼用rsa加密的資訊
的可靠性就肯定會極度下降。但找到這樣的演算法的可能性是
非常小的。今天只有短的rsa鑰匙才可能被強力方式解破。到
2023年為止,世界上還沒有任何可靠的攻擊rsa演算法的方式
。只要其鑰匙的長度足夠長,用rsa加密的資訊實際上是不能
被解破的。
2023年麻省理工學院在美國為rsa演算法申請了專利。這個專
利2023年9月21日失效。由於該演算法在申請專利前就已經被
發表了,在世界上大多數其它地區這個專利權不被承認。
vpn (virtual private network,虛擬專用網路)
vpn的英文全稱是「virtual private network」,翻譯過來就是「
虛擬專用網路」。顧名思義,虛擬專用網路我們可以把它理解
成是虛擬出來的企業內部專線。它可以通過特殊的加密的通
訊協議在連線在internet上的位於不同地方的兩個或多個企業
專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線
路。這就好比去電信局申請專線,但是不用給鋪設線路的費
用,也不用購買路由器等硬體裝置。vpn技術原是路由器具有
的重要技術之一,目前在交換機,防火牆裝置或windows
2000等軟體裡也都支援vpn功能,一句話,vpn的核心就是
在利用公共網路建立虛擬私有網。
虛擬專用網(vpn)被定義為通過乙個公用網路(通常是
網際網路)建立乙個臨時的、安全的連線,是一條穿過混亂的
公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網
的擴充套件。虛擬專用網可以幫助遠端使用者、公司分支機構、商
業夥伴及**商同公司的內部網建立可信的安全連線,並保
證資料的安全傳輸。虛擬專用網可用於不斷增長的移動使用者
的全球網際網路接入,以實現安全連線;可用於實現企業**
之間安全通訊的虛擬專用線路,用於經濟有效地連線到商業
夥伴和使用者的安全外聯網虛擬專用網。
ipsec(ip security,保護ip協議安全通訊的標準)
ipsec(縮寫ip security)是保護ip協議安全通訊的標準,它
主要對ip協議分組進行加密和認證。
ipsec作為乙個協議族(即一系列相互關聯的協議)由以下部
分組成:(1)保護分組流的協議;(2)用來建立這些安全
分組流的金鑰交換協議。前者又分成兩個部分:加密分組流
的封裝安全載荷(esp)及較少使用的認證頭(ah),認證
頭提供了對分組流的認證並保證其訊息完整性,但不提供保
密性。目前為止,ike協議是唯一已經制定的金鑰交換協議。
ssl(secure sockets layer,安全套接層)
安全套接層(secure sockets layer,ssl)及其繼任者傳輸層
保全(transport layer security,tls)是在網際網路上提供安
全保密的通訊協議,為諸如**、電子郵件、網上傳真等等
資料傳輸進行保密。ssl 3.0和tls 1.0有輕微差別,但兩種規
範其實大致相同。
s-mime(multipurpose internet mail extensions and secure
mime,多用途網際郵件擴充協議)
mime/s-mime:多用途網際郵件擴充協議 (multipurpose
internet mail extensions and secure mime)
多用途網際郵件擴充協議(mime)是 multipurpose internet
mail extensions 的縮寫,說明了如何安排訊息格式使訊息在
不同的郵件系統內進行交換。 mime 的格式靈活,允許郵件
中包含任意型別的檔案。 mime 訊息可以包含文字、影象、
ssl協議(secure socket layer,安全套接層)是由網景
(netscape)公司推出的一種安全通訊協議,它能夠對信用
卡和個人資訊提供較強的保護。ssl是對計算機之間整個會話
進行加密的協議。在ssl中,採用了公開金鑰和私有金鑰兩種
加密方法。
set協議比ssl協議複雜,因為前者不僅加密兩個端點間
的單個會話,它還可以加密和認定三方間的多個資訊。
set(secure electronic transaction,安全電子交易)
set協議(secure electronic transaction,安全電子交易)是由
visa和mastercard兩大信用卡公司於2023年5月聯合推出的
規範。set主要是為了解決使用者、商家和銀行之間通過信用卡
支付的交易而設計的,以保證支付資訊的機密、支付過程的
完整、商戶及持卡人的合法身份、以及可操作性。set中的核
心技術主要有公開密匙加密、電子數字簽名、電子信封、電
子安全證書等。
BE 名詞解釋
1 名詞解釋 介質 用於備份資料的裝置,如磁帶庫,磁碟資料夾,相當於乙個檔案。介質集 相當與乙個資料夾,管理該資料夾下的所有介質。介質伺服器 安裝be的機器。清點 inventory 對匯入的介質必須清點,才能使用。檢查一遍所有的磁帶,確保磁帶可以使用。編錄 catalog 對匯入的介質必須編錄,才...
模組耦合名詞解釋 名詞解釋 簡答
c s 又稱client server 或客戶伺服器模式 對伺服器要求不用太高,穩定即可,建議使用 windows server 伺服器。客戶端需要安裝專用的客戶端軟體,客戶端應為 windows 作業系統。c s的優點是能充分發揮客戶端 pc的處理能力,很多任務作可以在客戶端處理後再提交 給伺服器...
PDA名詞解釋
pda概述 目前,對pda還有一種狹義的理解。狹義的pda指可以稱作電子記事本,其功能較為單一,主要是管理個人資訊,如通訊錄 記事和備忘 日程安排 便箋 計算器 錄音和辭典等功能。而且這些功 能都是固化的,不能根據使用者的要求增加新的功能。廣義的pda主要指掌上電腦,當然也包括其他具有類似功能的小型...