常見的對稱加密演算法:des,3des,aes,rc-5,idea
對稱加密的優點:效率高,速度快
對稱加密的缺點:由於金鑰的長度短,導致加密的強度低;
非對稱加密的優點:加密強度高
非對稱加密的缺點:由於金鑰的長度長,導致加密的效率低;
常見的非對稱加密演算法:rsa,elgamal,ecc,揹包演算法,rabin,d-h
實際應用中加密大量的資料常常用對稱加密,因為效率高,對它的金鑰進行非對稱加密,以保證安全性。
md5和sha這種單向加密技術,只能加密不能解密哦;常見的用法有將原文和密文同時傳送給接收方,接收方將原文轉成密文後和傳送過來的密文比對看是否相等,如果相等則表示未被篡改。
數字簽名技術具有不可抵賴性,因為只有a才有它的私鑰,只要用a的公鑰解密成功,就說明這是a發給b的;
即使黑客能夠截獲到數字簽名,他也沒辦法進行內容的篡改,因為他不知道私鑰也就無法生成正確的資訊摘要,b在比對原文和密文時會發現不一致;
傳送方使用對稱的方式加密原文(假設該金鑰名字是a,加密速度快,安全性低),使用非對稱的方式使用公鑰加密金鑰(假設該金鑰的名字是b,機密速度慢,安全性高)。
接收方使用私鑰解密金鑰b,得到對稱金鑰a,再使用a解密出原文。
考點:各個協議處於哪一層協議中;
pgp可以用於郵件和檔案的加密、
ssl(secure socket layer)稱為安全套接字協議,它是在傳輸層和應用層之間對網路進行加密
set是用於電子商務的協議
tls(transport layer security)稱為傳輸層安全協議,從名字中可以看出它位於傳輸層
ipsec(internet protocol security)稱為網際網路安全協議,是通過對ip協議的分組進行加密和認證來保護ip協議的網路傳輸協議族。
pptp(point to point tunneling protocol)稱為點對點隧道協議,是實現vpn的方式之一
l2tp(layer two tunneling protocol)稱為第二次隧道協議,它是一種工業標準的internet隧道協議,功能大致和pptp類似
對稱加密 非對稱加密
區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...
對稱加密 非對稱加密
1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...
對稱加密 非對稱加密
演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱成熟...