一、 加密技術概述加密技術是最常用的安全保密手段,資料加密技術的關鍵在於加密/解密演算法和金鑰管理。資料加密的基本過程就是對原來的為明文的檔案或資料按某種加密演算法進行處理,使其成為不可讀的一段**,通常稱為「密文」。「密文」只能在輸入相應的金鑰之後才能顯示出原來的內容,通過這樣的途徑使資料不被竊取。
在安全保密中,可通過適當的金鑰加密技術和管理機制來保證網路資訊的通訊安全。金鑰加密技術的密碼體制分為對稱金鑰體制和非對稱金鑰體制。相應地,對資料加密的技術分為兩類,即對稱加密(私人金鑰加密)和非對稱加密(公開金鑰加密)。
二、對稱加密技術對稱加密採用了對稱密碼編碼技術,其特點是檔案加密和解密使用相同的金鑰。
常用的對稱加密演算法有:資料加密標準、三重des、rc-5、國際資料加密演算法、高階加密標準
資料加密標準(digital encryption standard,des)演算法:des主要採用替換和移位的方法加密。des演算法運算速度快,金鑰生產容易,適合於在當前大多數計算機上用軟體方法實現,同時也適合於在專用晶元上實現。
三重des(3des,或稱tdea):在des的基礎上採用三重des,傳送方用k1加密,k2解密,k3加密;接收方使用k1解密,k2加密,k1解密,效果相當於將金鑰長度加倍。
rc-5(rivest cipher5):rsa資料安全公司的很多產品都使用了rc-5。
國際資料加密演算法(international data encryption adleman,idea):idea是在des演算法的基礎上發展起來的,類似於三重des,idea演算法也是一種資料塊加密演算法。
高階加密標準演算法(advanced encryption standard,aes):aes演算法基於排列和置換運算。排列是對資料重新進行安排,置換是將乙個資料單元替換為另乙個。aes使用幾種不同的方法來執行排列和置換運算。aes是乙個迭代的、對稱金鑰分組的密碼,它可以使用128、192、256位金鑰,並且用128位分組加密和解密資料。
三、非對稱加密技術與對稱加密演算法不同,非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法稱為非對稱加密演算法。
非對稱加密演算法實現機密資訊交換的基本過程是:甲方生成一對金鑰並將其中的一把作為公用金鑰向其他方公開;得到該公用金鑰的乙方使用該金鑰對機密資訊進行加密後再傳送給甲方;甲方再用自己儲存的另一把專用金鑰對加密後的資訊進行解密。甲方只能用其專用金鑰解密由其公用金鑰加密後的任何資訊。
非對稱加密演算法的保密性比較好,它消除了終端使用者交換金鑰的需要,但加密和解密花費的時間長、速度慢,不適合於對檔案加密,只適用於對少量資料進行加密。
rsa(rivest,shamir and adleman)演算法是一種公鑰加密演算法。
四、金鑰管理金鑰管理是有生命週期的,它包括金鑰和證書的有效時間,以及已撤銷金鑰和證書的維護時間等。並不是有了金鑰就可以高枕無憂,任何保密也只是相對的,是有實效的。金鑰管理主要是指金鑰對的安全管理,包括金鑰產生、金鑰備份、金鑰備份和恢復、金鑰更新等。
金鑰產生
金鑰對的產生是證書申請過程中重要的一步,其中產生的私鑰由使用者保留,公鑰和其他資訊則交給ca中心進行簽名,從而產生證書。
金鑰備份和恢復
在乙個pki(public key infrastructure,公開金鑰體系)系統中,維護金鑰對的備份至關重要,如果沒有這種措施,當金鑰丟失後,將意味著加密資料的完全丟失。
金鑰更新
如果使用者可以一次又一次地使用同樣的金鑰與別人交換資訊,那麼金鑰也同其他任何密碼一樣存在著一定的安全性,雖然說使用者的私鑰是不對外公開的,但是也很難保證私鑰長期的保密性,很難保證長期以來不被洩露。
多金鑰管理
為了能在網際網路上提供乙個使用的解決方案,kerberos建立了乙個安全的、可信任的金鑰分發中心(key distribution center,kdc),每個使用者只要知道乙個和kdc進行繪畫的金鑰就可以了,而不需要知道成千上百個不同的金鑰。
五、認證技術認證技術主要解決網路通訊過程中通訊雙方的身份認可。認證的過程設計加密和金鑰交換。通常,加密可使用對稱加密、不對稱加密及兩種加密方法的混合方法。認證方一般有賬戶名/口令認證、使用摘要演算法認證和基於pki的認證。
乙個有效的pki系統必須是安全的和透明的,使用者在獲得加密和數字簽名服務時不需要詳細地了解pki的內部運作機制。
pki是一種遵循既定標準的金鑰管理平台,能夠為所有網路應用提供加密和數字簽名等密碼服務以及所需的金鑰和證書管理體系。完整的pki系統必須具有權威認證機構(ca)、數字證書庫、金鑰備份及恢復系統、證書作廢系統、應用介面等基本構成部分。
認證機構:即數字證書的申請及簽發機關,ca必須具備權威性的特徵。
數字證書庫:用於儲存已簽發的數字證書及公鑰,使用者可由此獲得所需的其他使用者的證書及公鑰。
金鑰備份及恢復系統。如果使用者丟失了用於解密資料的金鑰,則資料將無法被解密,這將造成合法資料丟失。
證書作廢系統:證書作廢處理系統是pki的乙個必備元件。
應用介面:pki的價值在於使使用者能夠方便地使用加密、數字簽名等安全服務,因此乙個完整的kpi必須提供良好的應用介面系統,使得各種各樣的應用能夠以安全、一致、可信的方式與pki互動,確保安全網路環境的完整性和易用性。
pki採用證書進行公鑰管理,通過第三方的可信任機構(認證中心,即ca)把使用者的公鑰和使用者的其他標識資訊**在一起,其中包括使用者名稱和電子郵件位址等資訊,以在internet上驗證使用者的身份。
資料加密技術
1.1.在傳統上,我們有幾種方法來加密資料流 1.2.幸運的是,在所有的加密演算法中最簡單的一種就是 置換表 演算法 1.3.對這種 置換表 方式的乙個改進就是使用2個或者更多的 置換表 1.4.與使用 置換表 相類似,變換資料位置 也在計算機加密中使用 1.5.但是,還有一種更好的加密演算法,只有...
檔案加密技術
檔案加密技術 給檔案加密的技術很多,其中又分為不同等級,以適合不同場合的需要.這裡給出最簡單的檔案加密技術,即採用檔案逐字節與密碼異或方式對檔案進行加密,當解密時,只需再執行一遍加密程式即可.編乙個例項程式,能對任意乙個檔案進行加密,密碼要求使用者輸入,限8位以內 當然你可以再更改 程式要有很好的容...
php加密技術
1.效果展示 php中常用的加密函式 1.md5加密 string md5 string str bool raw output false 1 md5 預設情況下以 32 字元十六進製制數字形式返回雜湊值,它接受兩個引數,第乙個為要加密的字串,第二個為raw output的布林值,預設為false...