數(shù)據(jù)加密
瀏覽量:5659 上傳更新:2020-02-09
數(shù)據(jù)加密方法及原理介紹
一�����、加密術(shù)語(yǔ)
■加密
◇透過數(shù)學(xué)公式運(yùn)算,使文件或數(shù)據(jù)模糊化�����,將容易識(shí)別的明文變成不可識(shí)別的密文
◇用于秘密通訊或安全存放文件及數(shù)據(jù)
■解密
◇為加密的反運(yùn)算
◇將已模糊化的文件或數(shù)據(jù)還原�����,由密文還原出明文
■密鑰
◇是加密/解密運(yùn)算過程中的一個(gè)參數(shù),實(shí)際上就是一組隨機(jī)的字符串
二�、加密方法
1、對(duì)稱式加密
◆使用同一把密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密�,又稱對(duì)稱密鑰(Symmetric Key)或(Secret Key)
◆進(jìn)行加密通信前需要將密鑰先傳送給對(duì)方,或者雙方通過某種密鑰交換方法得到一個(gè)對(duì)稱密鑰
◆缺點(diǎn):破解相對(duì)較容易
◆優(yōu)點(diǎn):加密/解密運(yùn)算相對(duì)簡(jiǎn)單����,耗用運(yùn)算較少,加密/解密效率高
◆常見算法:40Bits~128Bits
●DES�����、3DES�、AES、RC2���、RC4等
2��、非對(duì)稱式加密(也稱為公鑰/私鑰加密)
◆I公鑰加密主要用于身份認(rèn)證和密鑰交換�����。公鑰加密�,也被稱為"不對(duì)稱加密法",即加解密過程需要兩把不同的密鑰���,一把用來(lái)產(chǎn)生數(shù)字簽名和加密數(shù)據(jù)��,另一把用來(lái)驗(yàn)證數(shù)字簽名和對(duì)數(shù)據(jù)進(jìn)行解密�。
◆使用公鑰加密法�����,每個(gè)用戶擁有一個(gè)密鑰對(duì)����,其中私鑰僅為其個(gè)人所知��,公鑰則可分發(fā)給任意需要與之進(jìn)行加密通信的人��。例如:A想要發(fā)送加密信息給B�����,則A需要用B的公鑰加密信息�����,之后只有B才能用他的私鑰對(duì)該加密信息進(jìn)行解密。雖然密鑰對(duì)中兩把鑰匙彼此相關(guān)���,但要想從其中一把來(lái)推導(dǎo)出另一把�,以目前計(jì)算機(jī)的運(yùn)算能力來(lái)看��,這種做法幾乎完全不現(xiàn)實(shí)��。因此�,在這種加密法中,公鑰可以廣為分發(fā)����,而私鑰則需要仔細(xì)地妥善保管。
◆雙方使用“不同密鑰”執(zhí)行加密/解密工作
◆又稱為不對(duì)稱密鑰(Asymmetric Key)��,由一對(duì)公鑰(Public Key)和私鑰(Private Key)構(gòu)成一個(gè)密鑰對(duì)
◆密鑰對(duì)具有單向性(One Way Function)以及不可推導(dǎo)性�。公鑰可以對(duì)外公開或傳給通訊過程的另一方,私鑰不可泄露必須由自己妥善保管�,采用公鑰加密的數(shù)據(jù)只能通過私鑰解密,采用私鑰加密的數(shù)據(jù)也只能通過公鑰來(lái)解密����。所謂有不可推導(dǎo)性是指通過公鑰幾乎是不可能推導(dǎo)出對(duì)方的私鑰的����,一般情況下都是采用公鑰來(lái)加密����,私鑰用來(lái)解密及數(shù)字簽名等
◆密鑰的保管
●公鑰可傳送給需要進(jìn)行安全通信的計(jì)算機(jī)或用戶
●私鑰必須由自己好好保管,不可泄露
◆缺點(diǎn):加密/解密復(fù)雜��,耗用較多運(yùn)算�����,速度慢��,效率相對(duì)較低
◆優(yōu)點(diǎn):破解困難���,安全性高,目前還沒有發(fā)現(xiàn)公鑰算法被破解的情況
◆常見算法:512 bits~4096 bits
●DH算法(Diffie-Hellman):非常典型的一種公鑰算法����,IPSec中普通使用DH算法
●RSA(Rivest-Shamir-Aldeman由這三個(gè)人共同發(fā)明的一種安全性極高的公鑰算法)現(xiàn)在的SSL安全通信中普通采用RSA算法來(lái)進(jìn)行生成通信雙方最終用于數(shù)據(jù)加密和解密的對(duì)稱密鑰、數(shù)字簽名等方面
◆非對(duì)稱(公鑰)加密算法原理介紹
本節(jié)以DH算法為例對(duì)非對(duì)稱(公鑰)加密算法的原理進(jìn)行一個(gè)通俗���、簡(jiǎn)單的簡(jiǎn)述��,目的在于幫助大家了解非對(duì)稱加密算法的基本工作原理��,以及如何通過該算法巧妙的得出一個(gè)通信雙方最終用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密/解密的共享密鑰(對(duì)稱密鑰)�。
3、哈希加密
◆哈希加密算法是一種數(shù)據(jù)摘要算法��,也稱為消息摘要算法或者單項(xiàng)轉(zhuǎn)換�����。任何一個(gè)數(shù)據(jù)文件都可以通過哈希算法得到一個(gè)唯一的�����、長(zhǎng)度相同的消息摘要�����,哈希加密不需要密鑰
◆哈希加密是一種不可還原的數(shù)學(xué)運(yùn)算��,即通過消息摘要不可能得出原始文件數(shù)據(jù)
◆消息摘要
●雙方必須在通信的兩端各自執(zhí)行Hash算法計(jì)算
●同一種Hash運(yùn)算會(huì)產(chǎn)生固定長(zhǎng)度的摘要內(nèi)容
●原文改變則哈希運(yùn)算的結(jié)果必定會(huì)是不同的
◆常見算法
●MD5(Message
Digest Five):128 bits
●SHA-1(Secure
Hash Algorithm):160 bits
◆哈希加密通常用于數(shù)據(jù)蓋章���,保障數(shù)據(jù)的真實(shí)性�、完整性等方面
★一套完善的確保安全通信的體系結(jié)構(gòu)應(yīng)該能夠解決通信雙方的身份認(rèn)證�、數(shù)據(jù)在通信過程當(dāng)中的保密性�、不可否認(rèn)性�、完整性、反重播性等諸多安全方面的問題�。所以,實(shí)際應(yīng)用當(dāng)中用于確保安全通信的框架體系結(jié)構(gòu)如IPSec����、SSL等都是利用了上述幾種加密方法各自的優(yōu)點(diǎn)混合在一起使用,進(jìn)而而形成的一套完整的����、高安全性的體系結(jié)構(gòu)。如通常利用對(duì)稱式加密算法的快速性���、高效性以及便于通過硬件實(shí)現(xiàn)等優(yōu)點(diǎn)來(lái)實(shí)現(xiàn)通信當(dāng)中大數(shù)據(jù)的加密和解密�����;利用非對(duì)稱式加密算法的高安全性��、密鑰管理的靈活性等優(yōu)點(diǎn)來(lái)現(xiàn)實(shí)對(duì)小量數(shù)據(jù)的加密/解密、身份認(rèn)證��、密鑰交換等����;利用哈希加密技術(shù)來(lái)現(xiàn)實(shí)對(duì)數(shù)據(jù)的真實(shí)性���、完整性進(jìn)行保障。
我們常用的加密碼軟件有:億賽通等
