2. 程式人生 > >加密與安全

加密與安全

阿新 發佈:2017-11-23
ecc 因式分解 別人 得到 全世界 加密文件 三次 解密 整數

1.加密算法

加密算法一般分為對稱加密和非對稱加密

對稱加密就是加密和解密使用同一個密鑰,通常稱之為“Session Key ”這種加密技術在當今被廣泛采用,如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法,它的Session Key長度為56bits。

常見的對稱加密算法有:

  • DES:又被稱為美國數據加密標準,1972年由美國IBM公司研制,明文按64位進行分組,密鑰長64位,密鑰事實上是56位參與DES運算(第8、16、24、32、40、48、56、64位是校驗位, 使得每個密鑰都有奇數個1)分組後的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。美國國家標準局倡導的AES即將作為新標準取代DES。
  • 3DES:3DES(即Triple DES)是DES向AES過渡的加密算法,它使用3條56位的密鑰對數據進行三次加密。是DES的一個更安全的變形。它以DES為基本模塊,通過組合分組方法設計出分組加密算法。比起最初的DES,3DES更為安全。
  • AES:高級加密標準(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。經過五年的甄選流程,高級加密標準由美國國家標準與技術研究院(NIST)於2001年11月26日發布於FIPS PUB 197,並在2002年5月26日成為有效的標準。2006年,高級加密標準已然成為對稱密鑰加密中最流行的算法之一。
  • RC2:RC2是由著名密碼學家Ron Rivest設計的一種傳統對稱分組加密算法,它可作為DES算法的建議替代算法。它的輸入和輸出都是64比特。密鑰的長度是從1字節到128字節可變,但目前的實現是8字節(1998年)。
  • RC4:RC4加密算法是大名鼎鼎的RSA三人組中的頭號人物Ronald Rivest在1987年設計的密鑰長度可變的流加密算法簇。之所以稱其為簇,是由於其核心部分的S-box長度可為任意,但一般為256字節。該算法的速度可以達到DES加密的10倍左右,且具有很高級別的非線性。RC4起初是用於保護商業機密的。但是在1994年9月,它的算法被發布在互聯網上,也就不再有什麽商業機密了。RC4也被叫做ARC4(Alleged RC4——所謂的RC4),因為RSA從來就沒有正式發布過這個算法。分布式代碼管理網站Github從2015年1月5日將停止對RC4的支持,RC4作為一種老舊的驗證和加密算法易於受到黑客攻擊。這意味著,用戶在使用Windows XP系統上的IE瀏覽器時將無法進入github.com網站
  • RC5:RC5分組密碼算法是1994由麻薩諸塞技術研究所的Ronald L. Rivest教授發明的,並由RSA實驗室分析。它是參數可變的分組密碼算法,三個可變的參數是:分組大小、密鑰大小和加密輪數。在此算法中使用了三種運算:異或、加和循環。
  • IDEA:國際數據加密算法(IDEA)是上海交通大學教授來學嘉與瑞士學者James Massey聯合提出的。它在1990年正式公布並在以後得到增強。這種算法是在DES算法的基礎上發展出來的,類似於三重DES。發展IDEA也是因為感到DES具有密鑰太短等缺點。IDEA的密鑰為128位,這麽長的密鑰在今後若幹年內應該是安全的。由於IDEA是在美國之外提出並發展起來的,避開了美國法律上對加密技術的諸多限制,因此,有關IDEA算法和實現技術的書籍都可以自由出版和交流,可極大地促進IDEA的發展和完善。但由於該算法出現的時間不長,針對它的攻擊也還不多,還未經過較長時間的考驗。因此,尚不能判斷出它的優勢和缺陷。

非對稱加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。這裏的“公鑰”是指可以對外公布的,“私鑰”則不能,只能由持有人一個人知道。它的優越性就在這裏,因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難不把密鑰告訴對方,不管用什麽方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的“公鑰”是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。 公鑰密碼體制即非對稱加密根據其所依據的難題一般分為三類:大整數分解問題類、離散對數問題類、橢圓曲線類。有時也把橢圓曲線類歸為離散對數類。 常見的非對稱加密算法有:
  • RSA:RSA公鑰加密算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美國公布,當時他們三人都在麻省理工學院工作實習。RSA就是他們三人姓氏開頭字母拼在一起組成的。RSA算法基於一個十分簡單的數論事實:將兩個大質數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。RSA算法是第一個能同時用於加密和數字簽名的算法,也易於理解和操作。RSA是被研究得最廣泛的公鑰算法,從提出到現今的三十多年裏,經歷了各種攻擊的考驗,逐漸為人們接受,截止2017年被普遍認為是最優秀的公鑰方案之一。
  • ElGamal算法:是一種較為常見的加密算法,它是基於1985年提出的公鑰密碼體制和橢圓曲線加密體系。既能用於數據加密也能用於數字簽名,其安全性依賴於計算有限域上離散對數這一難題。
  • ECC:橢圓曲線加密體系

加密與安全

相關推薦

加密安全

ecc 因式分解 別人 得到 全世界 加密文件 三次 解密 整數 1.加密算法 加密算法一般分為對稱加密和非對稱加密 對稱加密就是加密和解密使用同一個密鑰,通常稱之為“Session Key ”這種加密技術在當今被廣泛采用,如美國政府所采用的DES加密標準就是一種典型的“

JavaSE(九)加密安全

加密與安全 加密與安全 編碼演算法 URL編碼 Base64編碼 摘要演算法 MD5 SHA1 BouncyCastle Hmac 加密演

加密安全部分 實驗及知識點

過程 isa magedu lose The image 交換 rsa 提示 1、實驗:A,B,C三臺主機,A通過B連接通CA:centos7(192。168.93.254)B:centos6(192.168.93.253)C:R1(192.168.93.200)首先假設

【IoT】加密安全:非對稱加密演算法 ECC 公私鑰 DER 編碼示例解析

加密演算法的公私鑰一般使用 ASN.1 標準的 DER 編碼格式,本文先介紹 ASN.1( ASN.1 基礎) 相關的基礎知識,最後給出 ECC 公鑰 DER 格式的示例便於更好理解 DER 編碼。 1、ASN.1 簡介 ASN.1( Abstract Syntax No

【IoT】加密安全:非對稱加密演算法 RSA 1024 公鑰、祕鑰、明文和密文長度

RSA 1024 是指公鑰及私鑰分別是 1024bit,也就是 1024/8 = 128Bytes。 RSA 演算法金鑰長度的選擇是安全性和程式效能平衡的結果,金鑰長度越長,安全性越好,加密解密所需時間越長。 1、非對稱加密演算法中 1024bit 金鑰的強度相當於對稱加

Java加密安全

encoder 解碼 main 處理 沖突 lencod 發送 val 是什麽 一、簡介 數據安全 防竊聽 防篡改 防偽造古代加密方式: 移位密碼:HELLO => IFMMP 按照英文順序往後移動一位 替代密碼:HELLO =>p12,5,3 或者是用

廖雪峰Java10加密安全-2加密算法-1URL編碼

array https origin 分享圖片 str public ava src 表示 1.URL編碼 URL編碼是瀏覽器發送數據給服務器時使用的編碼。 如通過百度搜索美女: 編碼前:https://www.baidu.com/s?wd=美女 編碼後:https://

app後臺的token、sessionId、RSA加密登錄認證安全解決方案

網絡 變量 登錄 href aes加密 3.1 red 秘密 des 一、登錄機制 粗略地分析, 登錄機制主要分為登錄驗證、登錄保持、登出三個部分。登錄驗證是指客戶端提供用戶名和密碼,向服務器提出登錄請求,服務器判斷客戶端是否可以登錄並向客戶端確認。 登錄認保持是指客戶端登

安全加密-使用gpg實現加密解密

cal 分享圖片 進行 imp rds 根據 輸出 mon -o 對稱加密算法加密和解密使用同一個密鑰常見的算法:DES,3DES,AES,Blowfish,Twofish,IDEA,RC6,CAST5? 特性:1、加密、解密使用同一個密鑰,效率高2、將原始數據分割成固定大

security 02: 加密解密 、 掃描抓包 、 總結和答疑 、 SELinux安全防護

一段 數字簽名 def 接口 數據流 5.1 調用 message systemctl day01一、selinux安全防護二、數據 加密 解密三、抓包與掃描++++++++++++++++++++++++++++++一、selinux安全防護1.1 selinux 介紹1

以前寫的兩本書《安全之路:Web滲透技術及實戰案例解析(第2版)》和《黑客攻防實戰加密解密》

Web滲透技術及實戰案例解析 黑客攻防實戰加密與解密 應一些朋友的要求,我重新將書封面和購買地址發一下說明一下:www.antian365.com原來域名轉移到國外去了。現在國家對境外域名在國內訪問必須實名制,進行備份啥的,情況你懂的。最近正在制作《黑客攻防實戰加密與解密》的視頻課程,對黑客攻防過程遇

app後臺的token、sessionId、RSA加密登入認證安全解決方案

一、登入機制 粗略地分析, 登入機制主要分為登入驗證、登入保持、登出三個部分。登入驗證是指客戶端提供使用者名稱和密碼,向伺服器提出登入請求,伺服器判斷客戶端是否可以登入並向客戶端確認。 登入認保持是指客戶端登入後, 伺服器能夠分辨出已登入的客戶端,併為其持續提供登入許可

循序漸進學.Net Core Web Api開發系列【16】:應用安全續-加密解密

系列目錄 一、概述 應用安全除了使用者許可權認證外,還要考慮到資料安全,傳輸安全、系統漏洞等方面。本篇文章重點討論資料儲存安全和傳輸安全,主要技術手段就是加密和解密。 二、基本概念 資訊在傳輸和儲存的過程中有洩密的風險,加密的目的就是解決這些風險。 1、資訊儲存在資料庫中,如果資料庫

JDK1.6 連線Sqlserver2008R2 驅動程式無法通過使用安全套接字層(SSL)加密 SQL Server 建立安全連線

問題背景:由於專案中必須得用JDK6來作為Java環境,於是連線SQLServer 2008R2時出現了com.microsoft.sqlserver.jdbc.SQLServerException: 驅動程式無法通過使用安全套接字層(SSL)加密與 SQL Server 建立安全連線。錯誤:“Java.la

資訊保安——加密密碼安全(一0

一、傳統加密簡介: 1. 樸素的密碼 “天王蓋地虎,寶塔鎮河妖……”大家一定在電影裡看過土匪對暗號的場面。其實,土匪口中的“黑話”就是一種最樸素的密碼。只不過這種密碼過於簡單,經不起密碼學家的分析,非常容易破譯。 2. 凱撒密碼這是一個古老的加密方法,當年凱撒大帝行軍打仗時用

[Swift通天遁地]七、數據安全-(8)創建普通PDF文檔和加密PDF文檔

臨時 resources 文件路徑 try rom atomic ecs rect warning 本文將演示使用開源類庫實現創建普通PDF文檔和加密PDF文檔。 首先確保在項目中已經安裝了所需的第三方庫。 點擊【Podfile】,查看安裝配置文件。 1 plat

com.microsoft.sqlserver.jdbc.SQLServerException: 驅動程式無法通過使用安全套接字層(SSL)加密 SQL Server 建立安全連線。錯誤:“java

九月 06, 2016 9:59:29 上午 com.microsoft.sqlserver.jdbc.TDSChannel enableSSL 資訊: java.security path: C:\Program Files\Java\jdk1.8.0_101

[Swift通天遁地]七、數據安全-(18)使用Swift實現原生的MD5加密

memory string hex ret 初始 ica 結果 個數 import 本文將演示如何使用Swift實現原生的MD5加密。 首先創建一個橋接頭文件,因為需要使用到OC語言的通用加密解密類庫。 在項目文件夾【DemoApp】上點擊鼠標右鍵,彈出右鍵菜單。 【

網路安全知識之對稱加密base64

網路安全知識之對稱加密 1:DES加密 講解DES加密之前我們先來了解一下什麼是對稱加密. 對稱加密:採用單鑰密碼系統的加密方法,同一個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。 對稱加密的使用率比較高,相對於非對

安全科普:理解SSL(https)中的對稱加密非對稱加密

轉:http://www.freebuf.com/articles/system/37624.html 今天剛好為站點的後臺弄了下https,就來分享我瞭解的吧。 密碼學最早可以追溯到古希臘羅馬時代,那時的加密方法很簡單:替換字母。 早期的密碼學: 古希臘人用一種叫  的工具加密。更快的工具是 —:只