非對稱演算法:公鑰加密,私鑰解密。解密私鑰不會在網路傳輸,以保證金鑰的安全性。
數字簽名(digital signature)技術是不對稱加密演算法的典型應用。保證資訊傳輸的完整性、傳送者的身份認證、防止交易中的抵賴發生。
通常來講,非對稱演算法安全性更高,其破解難度更大,現在的數字證書就是基於非對稱金鑰體系。
如果結合時間因素的話,再有良好的設計保障,對稱演算法也相當安全,比如一次一密,密碼僅在一次很短的會話內有效。
「對稱金鑰」的加密演算法主要有:aes、des、tripledes、rc2、rc4、rc5和blowfish等。
「非對稱金鑰」的加密演算法主要有:rsa、elgamal、揹包演算法、ecc(橢圓曲線加密演算法)
md5和 sha-1可以說是目前應用最廣泛的hash演算法,嚴格講不是加密演算法。
hash演算法的主要應用:
(1) 檔案校驗 我們比較熟悉的校驗演算法有奇偶校驗和crc校驗,這2種校驗並沒有抗資料篡改的能力,它們一定程度上能檢測並糾正資料傳輸中的通道誤碼,但卻不能防止對資料的惡意破壞。 md5 hash演算法的"數字指紋"特性,使它成為目前應用最廣泛的一種檔案完整性校驗和(checksum)演算法,不少unix系統有提供計算md5 checksum的命令。
(2) 數字簽名 hash 演算法也是現代密碼體系中的乙個重要組成部分。由於非對稱演算法的運算速度較慢,所以在數字簽名協議中,單向雜湊函式扮演了乙個重要的角色。對 hash 值,又稱"數字摘要"進行數字簽名,在統計上可以認為與對檔案本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。 (3) 鑑權協議 如下的鑑權協議又被稱作挑戰--認證模式:在傳輸通道是可被偵聽,但不可被篡改的情況下,這是一種簡單而安全的方法。
加密演算法小知識
非對稱演算法 公鑰加密,私鑰解密。解密私鑰不會在網路傳輸,以保證金鑰的安全性。數字簽名 digital signature 技術是不對稱加密演算法的典型應用。保證資訊傳輸的完整性 傳送者的身份認證 防止交易中的抵賴發生。通常來講,非對稱演算法安全性更高,其破解難度更大,現在的數字證書就是基於非對稱金...
對稱加密演算法 DES加密演算法
一 對稱加密演算法 對稱加密也稱為常規加密 私鑰或單鑰加密。乙個對稱加密由5部分組成 明文 plaintext 這是原始資訊或資料,作為演算法的輸入。加密演算法 encryption algorithm 加密演算法對明文進行各種替換和轉換。金鑰 secret key 金鑰也是演算法的輸入。演算法進行...
gentry同態加密演算法 同態加密演算法
本文對同態加密演算法進行學習。參考文章同態加密演算法。定義同態加密演算法保證對聯合密文的解密結果等價於聯合明文。若存在同態加密演算法f,針對明文a和b,加密後分別得到a f a b f b 將其和a b 解密後得到a b,則同態加密演算法f被成為加法同態加密演算法。加法同態演算法的加密和解密分別用e...