對稱加密演算法
理論上說對稱加密演算法,才是我們真正說的加密演算法。所謂對稱加密演算法,通俗的講,就是使用金鑰加密,再使用金鑰解密的加密演算法的總稱。也就是平時我們說到加密演算法,腦子裡第乙個跳出來的加密方式一般都是對稱加密演算法。上面將的
base64
其實也是一種「對稱加密演算法」,只是其金鑰公開了而已。
通訊模型
同樣的場景:客戶端要將資料
data
發給伺服器端。
客戶端對使用金鑰
key,對資料
data
加密,生成加密串
c,通過網路將
c傳輸為伺服器端,伺服器端,使用金鑰
key對
c解密,獲取資料
data
,做自己的業務邏輯。
簡單直接的一種加密方式,與摘要演算法不同的地方是,加密過程其是雙向的,c由
data
加密而來,同樣可以解密獲得
data
,前提條件是加密解密時的
key相同。而摘要演算法無法從
c解密得到
data。
加密過程簡單,那麼其在對抗通訊中面臨的四種威脅的作用有怎麼樣呢:
截獲中斷
篡改偽造ox
ox演算法優缺點/
伺服器端為同一端點,或者線下合作的場景——雙方將金鑰寫入合同中,線下傳遞。
不過對於金鑰,還是建議經常的更換,金鑰的破解是乙個耗時的過程,長時間不變的金鑰,無遺對攻擊者創造了破解的機會,當有一天攻擊者破解了金鑰,滅頂之災也就來到。
說了這麼多的對稱加密演算法,還沒有說對稱加密演算法有哪些,比較常用的對稱加密演算法有
des/3des
/aes
/idea
/rc4
/rc2
等。其加密強度,可以從其支援的金鑰長度看出,金鑰越長,加密強度越好;同時,加密過程越慢。
對稱加密演算法
金鑰長度
des 56
3des
112/168
aes128/192/256
idea
128rc2
可變金鑰長度,通過調整長度控制加密強度
rc4
可變金鑰長度,通過調整長度控制加密強度
加密解密演算法與通訊安全(一)
平時在工作和生活中,我們會經常接觸加密 解密的技術。同時,我們作為開發者,也會經常遇到使用者對資料安全的需求,當我們碰到了這些需求後如何解決,如何何種方式保證資料安全,哪種方式最有效,這些問題經常困惑著我們。那麼我們又會碰到哪些安全的風險的。安全性威脅 一般的,我們在網路中傳輸的資料,都可以認為是存...
加密解密演算法與通訊安全(六)
數字證書 上面說了這麼多演算法,又是摘要演算法,又是對稱加密演算法,又是非對稱加密演算法的。但是對於通訊中的四種威脅 截獲 中斷 篡改 偽造最多也就只能解決其中的兩個,對於中斷 和偽造威脅,只能乾瞪眼。難道,就沒有其他辦法了嗎。對於中斷,一般是網路拓撲或協議級別要解決的問題,已經超出了我們的範疇,暫...
加密解密演算法與通訊安全(五)
數字簽名 以上三種演算法都有防篡改的功能,但摘要演算法 和對稱加密演算法若要防篡改,則需要交換金鑰,這又是一件麻煩事兒。所以一般在單純的防篡改的需求上,都是使用非對稱加密演算法。但若是對整個明文進行加密的話,加密過程勢必消耗大量時間,所以就誕生了數字簽名。數字簽名,本質上就是非對稱加密演算法,但出於...