也叫私鑰加密演算法,其特徵是收信方和發信方使用相同的金鑰,即加密金鑰和解密金鑰是相同或等價的。
也叫公鑰加密演算法。其特徵是收信方和發信方使用的金鑰互不相同,而且幾乎不可能從加密金鑰推導解密金鑰。
用公鑰加密的過程叫加密
用私鑰解密的過程叫解密
用私鑰加密的訊息稱為簽名,只有擁有私鑰的使用者可以生成簽名
用公鑰解密簽名這一步稱為驗證簽名(驗籤),所有使用者都可以驗證簽名(因為公鑰是公開的)
一旦簽名驗證成功,根據公私鑰數學上的對應關係,就可以知道該訊息是唯一擁有私鑰的使用者傳送的,而不是隨便乙個使用者傳送的。
由於私鑰是唯一的,因此數字簽名可以保證傳送者事後不能抵賴對報文的簽名。由此,訊息的接收者可以通過數字簽名,使第三方確信簽名人的身份及發出訊息的事實。當雙方就訊息發出與否及其內容出現爭論時,數字簽名就可成為乙個有力的證據。
證書是第三方機構頒發的,包含伺服器的公鑰資訊,用第三方機構的私鑰加密,而第三方的公鑰是公開的。
伺服器把證書發給客戶端,客戶端用第三方機構的公鑰解密證書就可以獲得伺服器的公鑰,客戶端不用自己儲存伺服器的公鑰。
如果不使用證書,客戶端就必須儲存伺服器的公鑰a,客戶端必須保證儲存的伺服器公鑰a不被篡改,否則就不能解密伺服器資訊。
如果客戶端儲存的伺服器公鑰a被篡改成b,篡改者擁有b所對應的私鑰bb,篡改者向客戶端傳送資料,客戶端就能解密,認為篡改者發的訊息是伺服器發的。
雜湊演算法,又稱雜湊函式,是一種單向加密演算法。在資訊保安技術中,經常需要驗證訊息的完整性,雜湊(hash)函式提供了這一服務,它對不同長度的輸入訊息,產生固定長度的輸出。這個固定長度的輸出稱為原輸入訊息的"雜湊"或"訊息摘要"(message digest)。雜湊演算法不算加密演算法,因為其結果是不可逆的,既然是不可逆的,那麼當然不是用來加密的。
對某個資料報進行雜湊演算法計算得到乙個數字,稱這個數值為摘要
用途:對稱加密演算法用來對敏感資料等資訊進行加密
des(data encryption standard):資料加密標準,速度較快,適用於加密大量資料的場合。
3des(triple des):是基於des,對一塊資料用三個不同的金鑰進行三次加密,強度更高。
aes(advanced encryption standard):高階加密標準,是下一代的加密演算法標準,速度快,安全級別高;aes是乙個使用128為分組塊的分組加密演算法,分組塊和128、192或256位的金鑰一起作為輸入,對4×4的位元組陣列上進行操作。眾所周之aes是種十分高效的演算法,尤其在8位架構中,這源於它面向位元組的設計。aes 適用於8位的小型微控制器或者普通的32位微處理器,並且適合用專門的硬體實現,硬體實現能夠使其吞吐量(每秒可以到達的加密/解密bit數)達到十億量級。同樣,其也適用於rfid系統。
rsa:由 rsa 公司發明,是乙個支援變長金鑰的公共金鑰演算法,需要加密的檔案塊的長度也是可變的。rsa在國外早已進入實用階段,已研製出多種高速的rsa的專用晶元。
dsa(digital signature algorithm):數字簽名演算法,是一種標準的 dss(數字簽名標準),嚴格來說不算加密演算法。
ecc(elliptic curves cryptography):橢圓曲線密碼編碼學。ecc和rsa相比,具有多方面的絕對優勢,主要有:抗攻擊性強。相同的金鑰長度,其抗攻擊性要強很多倍。計算量小,處理速度快。ecc總的速度比rsa、dsa要快得多。儲存空間占用小。ecc的金鑰尺寸和系統引數與rsa、dsa相比要小得多,意味著它所佔的存貯空間要小得多。這對於加密演算法在ic卡上的應用具有特別重要的意義。頻寬要求低。當對長訊息進行加解密時,三類密碼系統有相同的頻寬要求,但應用於短訊息時ecc頻寬要求卻低得多。頻寬要求低使ecc在無線網路領域具有廣泛的應用前景。
用途:主要用於驗證,防止資訊被修。具體用途如:檔案校驗、數字簽名、鑑權協議
md5:md5是一種不可逆的加密演算法,目前是最牢靠的加密演算法之一,尚沒有能夠逆運算的程式被開發出來,它對應任何字串都可以加密成一段唯一的固定長度的**。
sha1:是由nistnsa設計為同dsa一起使用的,它對長度小於264的輸入,產生長度為160bit的雜湊值,因此抗窮舉(brute-force)性更好。sha-1設計時基於和md4相同原理,並且模仿了該演算法。sha-1是由美國標準技術局(nist)頒布的國家標準,是一種應用最為廣泛的hash函式演算法,也是目前最先進的加密技術,被**部門和私營業主用來處理敏感的資訊。而sha-1基於md5,md5又基於md4。
hmac:是金鑰相關的雜湊運算訊息認證碼(hash-based message authentication code),hmac運算利用雜湊演算法,以乙個金鑰和乙個訊息為輸入,生成乙個訊息摘要作為輸出。也就是說hmac是需要乙個金鑰的。所以,hmac_sha1也是需要乙個金鑰的,而sha1不需要。
crc(cyclic redundancy check,迴圈冗餘校驗)演算法出現時間較長,應用也十分廣泛,尤其是通訊領域,現在應用最多的就是 crc32 演算法,它產生乙個4位元組(32位)的校驗值,一般是以8位十六進製制數,如fa 12 cd 45等。crc演算法的優點在於簡便、速度快,嚴格的來說,crc更應該被稱為資料校驗演算法,但其功能與資料摘要演算法類似,因此也作為測試的可選演算法。
對稱加密演算法 非對稱加密演算法 雜湊雜湊演算法
在實際的操作過程中,我們通常採用的方式是 採用非對稱加密演算法管理對稱演算法的金鑰,然後用對稱加密演算法加密資料,這樣我們就整合了兩類加密演算法的優點,既實現了加密速度快的優點,又實現了安全方便管理金鑰的優點。常用加密演算法概述 常見的加密演算法可以分成三類,對稱加密演算法,非對稱加密演算法和has...
密碼學 對稱與非對稱加密 雜湊演算法
目錄 密碼學密碼學發展 對稱加密體制 非對稱加密體制 混合加密 數字信封 雜湊演算法 加密和解密秘鑰相同,或者由乙個能很容易的推出另乙個。對稱加密演算法如 des 3des aes加密等 優點 缺點 加密和解密秘鑰不相同。其中,對外公開的秘鑰,稱為公鑰。不對外公開的秘鑰,稱為私鑰。對稱加密演算法如 ...
對稱加密 非對稱加密和雜湊計算的簡單總結
今天看到了對稱加密 非對稱加密和雜湊計算,現在寫寫簡單的理解。對稱加密 des 3des aes 可逆 在對稱加密演算法中,使用的金鑰只有乙個,發收信雙方都使用這個金鑰對資料進行加密和解密,這就要求解密方事先必須知道加密金鑰,而這樣在分布式網路系統中,每對使用者使用對稱加密演算法時,都需要使用其他人...