資料加密安全
一、不加密的資料有何安全問題?
1、資料容易被不法問題抓包,一覽無餘,特別是密碼,與金融相關的資料,資料安全問題尤其重要。
2、易被篡改,接收方與傳送方的內容不一致。
3、沒有鑑權,易被假冒身份。
對稱加密
公鑰和私鑰屬於統一把鑰匙,特點是加密速度快,適合是大資料加密,安全係數低
①des:資料加密標準,速度較快,適用於加密大量資料的場合。
②3des:是基於des,對一塊資料用三個不同的金鑰進行三次加密,強度更高。
2.非對稱加密
公鑰與私鑰屬於不同把鑰匙,公鑰加密,私鑰解密,私鑰簽名,公鑰解簽名加密,速度慢,安全係數高。常見的加密演算法用rsa演算法加密。
3.雜湊(雜湊)函式
常用的md5,sha1、sha256、sha512,一般用於身份驗證,資料完整性,結果不可逆,加密是對資料進行機密性保護,簽名主要用於身份驗證。
三、加密方案總結
充分利用對稱加密,非對稱加密,雜湊函式的特點來加密。
分析:對稱加密與非對稱加密對比,對稱加密較非對稱加密速度,但是非對稱加密更安全。對稱加密的鑰匙一旦被公開,安全問題隨之暴露。因此可以將對稱加密的鑰匙交給非對稱加密來管理,即非對稱加密來加密對稱加密的金鑰,因為加速速度問題,內容加密用對稱加密更適合。 加密的內容,也存在被流量篡改的可能,因此要驗證完整性,可利用雜湊函式的不可逆性的特點來進行完整性驗證。雜湊函式的安全性不高且不可逆性,據說被破解了,因此不適合於加密,更適合於驗證完整性。採用md5較sha安全性更低,但資料長度只有16個字元,更短,因方案的雜湊函式只用於驗證完整性,不針對安全,因此md5更適合。
總體請求流程如下:
先看傳送方
這裡,傳送方我們分為5步操作。
將提交內容加密進行md5加密,得到md5加密的內容,這個內容的目的在於驗證內容的完整性
產生隨機的對稱加密的金鑰,這個金鑰隨機生成,加大了被破解的可能性
把第1部的md5加密內容和隨機的對稱加密金鑰加一起,用rsa的非對稱加密演算法進行加密管理,用公鑰加密,提公升被加密的安全性
將第2部生成的隨機對稱加密金鑰來加密提交的內容。用對稱加密加密內容,主要是對稱加密速度較非對稱加密速度快,適合加密大資料情況
將第4部的加密內容和第3部的結果整合一起資料報傳送出去
再看接收方:
接收方在接收到資料報之後,有步操作:
1、解傳送方的第5步驟,分出加密內容、加密的金鑰與md5內容的結合
2、會使用匹配的非對稱加密私鑰解密加密的對稱密碼,獲取到真實的對稱金鑰和md5加密內容。
3、使用第2部解密出來的對稱金鑰,解密加密報文,獲取原報文內容。
4、將解密出來的報文內容進行md5加密,然後與解密出來的md5值進行比對,如果相同,則證明沒有被篡改過。
四、總結
加密演算法固然重要,但不是只要加密了就不會出現資料安全問題,它只是為資料安全提供了更進一層的安全保障。如私匙都被洩露,介面**等被洩露,那問題必然擋不住。因此,必要法律保護知識也是很重要的一層保障。
android 安全 加密
安全主要解決四類問題 1.加密 2。鑑別 認證 3 完整性 4不可否認性 演算法公開,秘鑰保密 對稱加密概述 秘鑰 分為加密秘鑰和解密秘鑰 明文 沒有經過加密,能夠直接代表原文含義的資訊 密文 經過加密處理之後,隱藏原文含義的資訊 加密 將明文轉換成密文 解密 將密文裝換成明文 明文p 加密方法 加...
加密安全基礎
資訊保安防護的目標 保密性 confidentiality 完整性 integrity 可用性 usability 可控制性controlability 不可否認性 non repudiation 物理安全 各種裝置 主機 機房環境 系統安全 主機或裝置的作業系統 應用安全 各種網路服務 應用程式 ...
加密與安全
對稱加密就是加密和解密使用同乙個金鑰,通常稱之為 session key 這種加密技術在當今被廣泛採用,如美國 所採用的des加密標準就是一種典型的 對稱式 加密法,它的session key長度為56bits。常見的對稱加密演算法有 非對稱加密就是加密和解密所使用的不是同乙個金鑰,通常有兩個金鑰,...