加密技术分为两类即什么和什么
加密技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表,非对称加密通常以算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。 加密技术分为两类即什么和什么 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难。 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。 如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
[create_time]2023-02-09 21:56:49[/create_time]2023-02-18 08:39:07[finished_time]1[reply_count]0[alue_good]白日梦想家24[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.eaee3541.txpps2hbpu9cy66i0DPBIA.jpg?time=9005&tieba_portrait_time=9005[avatar]TA获得超过475个赞[slogan]这个人很懒,什么都没留下![intro]55[view_count]加密技术分为哪两类
加密技术分为:1、对称加密对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难2、非对称1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。加密技术的功能:原有的单密钥加密技术采用特定加密密钥加密数据,而解密时用于解密的密钥与加密密钥相同,这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密,则不可避免地出现安全漏洞。区别于原有的单密钥加密技术,PKI采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。以上内容参考:百度百科—加密技术
[create_time]2021-06-22 21:10:34[/create_time]2015-12-26 12:01:58[finished_time]4[reply_count]1[alue_good]光瑞渊0eb[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.30047614.eiNaJZVpWVZA9979IoNa7g.jpg?time=6520&tieba_portrait_time=6520[avatar]说的都是干货,快来关注[slogan]这个人很懒,什么都没留下![intro]28790[view_count]数据加密技术分哪两类
加密技术分为:1、对称加密对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难2、非对称1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相关信息:目前主流的加密技术有对称加密例如DES,3DES和AES,然后还有非对称加密技术:例如RSA和椭圆加密算法。对称加密的话,就是用来加密和解密的密钥是一样的,非对称加密的话,加密的密钥和解密的密钥是不一样的,用加密的密钥加密以后,只有配对的另外一个密钥才能解开。另外我们还可以常常看到MD5,SHA,SHA1之类的算法,其实他们不是加密算法,因为他们的结算结果不可逆,你没法从结果得到输入的数据是什么,他们的用途主要是为了防止泄密和修改数据,因为对于这些算法来说,每一个输入只能有一个输出,修改了输入就会使得输出变化很大,所以被人修改了数据的话通过这个算法就能知道了。另外我校验密码的时候,如果只是通过这个计算结果来对比的话,其他人如果不知道我的密码,即使他能解码我的程序也不行,因为程序里面只有结果,没有输入的密码。
[create_time]2022-07-05 18:18:01[/create_time]2022-07-16 00:00:00[finished_time]1[reply_count]2[alue_good]知识改变命运7788[uname]https://pic.rmb.bdstatic.com/bjh/user/2fc8288b37f3654bb849fee64a9e1cfb.jpeg[avatar]只要付出,就有收获,好好学习。[slogan]只要付出,就有收获,好好学习。[intro]1511[view_count]加密方式有几种?
加密方式的种类:1、MD5一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。2、对称加密对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。3、非对称加密与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。扩展资料非对称加密工作过程1、乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。3、乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文。同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。
[create_time]2022-10-13 16:04:37[/create_time]2022-10-28 16:04:37[finished_time]1[reply_count]0[alue_good]太平洋电脑网[uname]https://iknow-pic.cdn.bcebos.com/ac4bd11373f0820253a47ee547fbfbedab641b31?x-bce-process=image/resize,m_lfit,w_800,h_450,limit_1/quality,q_85[avatar]专业IT门户网站[slogan]太平洋电脑网是专业IT门户网站,为用户和经销商提供IT资讯和行情报价,涉及电脑,手机,数码产品,软件等。[intro]903[view_count]数据加密技术分哪两类
1、对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。2、加密技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表,非对称加密通常以算法为代表。3、加密技术通常分为两大类:“对称式”和“非对称式”。4、数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。
[create_time]2023-06-28 18:41:07[/create_time]2023-07-13 18:41:07[finished_time]1[reply_count]0[alue_good]深空游戏[uname]https://pic.rmb.bdstatic.com/bjh/user/7ac05459aa617502be5edd0077a0e373.png[avatar]百度认证:东莞市深空信息咨询官方账号[slogan]这个人很懒,什么都没留下![intro]4[view_count]加密是什么意思
加密的解释(1) [encipher]∶把[一份电报]译成密电码 (2) [thicken]∶使比原来的致密 词语分解 加的解释 加 ā 增多:增加。追加。加倍。加封。 把本来没有的添上去:加注解。 加冕 。 把几个数合起来的算法:加法。 施以 某种 动作:加以。不加考虑。 使 程度 增高:加工。加强。加剧。 超过:加人一等( 形容 学问才能超 密的解释 密 ì 稠, 空隙 小,与“稀”、“疏” 相对 :紧密。 稠密 。 茂密 。严密。 密封 。密布。密集。密匝匝。密锣紧鼓(喻正式活动前的积极而 紧张 的 准备 ,亦作“紧锣密鼓”)。 关系近,感情好:密友。密亲。 不公开,不公开
[create_time]2023-03-14 22:00:52[/create_time]2023-03-29 22:00:52[finished_time]1[reply_count]0[alue_good]枝谷翠3Z[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.2c91884a.OhXpY5F_W-Pgltw0ZAs47g.jpg?time=3493&tieba_portrait_time=3493[avatar]超过58用户采纳过TA的回答[slogan]这个人很懒,什么都没留下![intro]21[view_count]加密是什么意思?
1、加密的词语解释是:加密jiāmì。(1)把一份电报译成密电码。(2)使比原来的致密。加密的词语解释是:加密jiāmì。(1)把一份电报译成密电码。(2)使比原来的致密。拼音是:jiāmì。2、加密:给数据进行加密码保护,通常都是打开是输入密码,还有隐藏、伪装等效果。市面上加密类的软件也很多,可以根据自己的具体需求进行挑选。解密:解除密码保护,也就是恢复未加密时的状态,变成正常的数据。3、加密的解释(1)[encipher]∶把[一份电报]译成密电码(2)[thicken]∶使比原来的致密词语分解加的解释加ā增多:增加。追加。加倍。加封。把本来没有的添上去:加注解。加冕。4、算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
[create_time]2023-06-28 18:42:47[/create_time]2023-07-13 18:42:47[finished_time]1[reply_count]0[alue_good]深空游戏[uname]https://pic.rmb.bdstatic.com/bjh/user/7ac05459aa617502be5edd0077a0e373.png[avatar]百度认证:东莞市深空信息咨询官方账号[slogan]这个人很懒,什么都没留下![intro]6[view_count]D加密是什么意思?
Denuvo Anti-Tamper的技术,被现在诸多游戏玩家简称为D加密或Denuvo加密技术。Denuvo的即一种反篡改技术,它的作用是阻止对可执行文件进行调试、反向工程和修改。Denuvo并不是一种DRM(游戏版权管理)加密技术,Denuvo完全不参与游戏的加密过程,所以也不会对游戏本身造成负面影响,它的作用是让游戏的DRM不被绕过。Denuvo是Sony DADC旗下的防篡改解决方案公司,已将该技术应用到了包括游戏、软件、电子书等多领域。扩展资料就如Denuvo自己说的:“游戏终究会被破解,但是Denuvo反篡改技术可被认为是成功的,因为它延长了游戏发售到被破解的时间。”Denuvo的目的并不是彻底封死破解,而是尽可能延长破解的时间,为游戏发售争取更多的时间。2017年对于游戏厂商与黑客团队来说,是充满硝烟味的一年,大名鼎鼎的D加密公司Denuvo似乎在2017年遭遇滑铁卢,这一号称最安全加密技术的反盗版措施不仅被屡次快速破解,还爆出了许多负面新闻。几乎每部D加密游戏上市以后,都很快被CPY攻破,例如《尼尔:机械纪元》、《铁拳7》、《掠食》、《实况足球2018》等等。其中《铁拳7》的破解只用了4天,刷新了《生化危机7》的最速破解记录。不过在2017年末,似乎D加密技术赢得了最后的大战。在10月26日,育碧发行了《刺客信条》新作《刺客信条:起源》,其中该作品使用新版Denuvo技术。2个月之后,新版Denuvo依然在各路破解者的进攻下固若金汤。那些仅采用最新版Denuvo的游戏也没被破解,包括《索尼克:力量》《不义联盟2》《足球经理2018》《极品飞车20:复仇》《星球大战:前线2》。理论上说,最新版的D加密保住了这款游戏的销量。步入2018年,许多游戏依然会使用D加密。参考资料:百度百科-Denuvo防篡改
[create_time]2022-10-09 22:47:08[/create_time]2022-10-04 20:14:51[finished_time]1[reply_count]7[alue_good]小M是个大生活家[uname]https://iknow-pic.cdn.bcebos.com/37d12f2eb9389b5078d1eec79735e5dde7116e7c?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_450%2Ch_600%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto[avatar]没有人比我更热爱生活[slogan]没有人比我更热爱生活[intro]28664[view_count]D加密是什么技术?
Denuvo Anti-Tamper的技术,被现在诸多游戏玩家简称为D加密或Denuvo加密技术。Denuvo的即一种反篡改技术,它的作用是阻止对可执行文件进行调试、反向工程和修改。Denuvo并不是一种DRM(游戏版权管理)加密技术,Denuvo完全不参与游戏的加密过程,所以也不会对游戏本身造成负面影响,它的作用是让游戏的DRM不被绕过。Denuvo是Sony DADC旗下的防篡改解决方案公司,已将该技术应用到了包括游戏、软件、电子书等多领域。扩展资料就如Denuvo自己说的:“游戏终究会被破解,但是Denuvo反篡改技术可被认为是成功的,因为它延长了游戏发售到被破解的时间。”Denuvo的目的并不是彻底封死破解,而是尽可能延长破解的时间,为游戏发售争取更多的时间。2017年对于游戏厂商与黑客团队来说,是充满硝烟味的一年,大名鼎鼎的D加密公司Denuvo似乎在2017年遭遇滑铁卢,这一号称最安全加密技术的反盗版措施不仅被屡次快速破解,还爆出了许多负面新闻。几乎每部D加密游戏上市以后,都很快被CPY攻破,例如《尼尔:机械纪元》、《铁拳7》、《掠食》、《实况足球2018》等等。其中《铁拳7》的破解只用了4天,刷新了《生化危机7》的最速破解记录。不过在2017年末,似乎D加密技术赢得了最后的大战。在10月26日,育碧发行了《刺客信条》新作《刺客信条:起源》,其中该作品使用新版Denuvo技术。2个月之后,新版Denuvo依然在各路破解者的进攻下固若金汤。那些仅采用最新版Denuvo的游戏也没被破解,包括《索尼克:力量》《不义联盟2》《足球经理2018》《极品飞车20:复仇》《星球大战:前线2》。理论上说,最新版的D加密保住了这款游戏的销量。步入2018年,许多游戏依然会使用D加密。参考资料:百度百科-Denuvo防篡改
[create_time]2022-10-28 21:13:27[/create_time]2022-11-05 14:28:38[finished_time]2[reply_count]0[alue_good]小M是个大生活家[uname]https://iknow-pic.cdn.bcebos.com/37d12f2eb9389b5078d1eec79735e5dde7116e7c?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_450%2Ch_600%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto[avatar]没有人比我更热爱生活[slogan]没有人比我更热爱生活[intro]189[view_count]加密技术不能实现
加密技术不能实现基于ip头信息的包过滤。现代对称密钥加密技术可以分为流密码加密和分组密码加密两种。流密码加密技术推广了一次性密码本的方案,只是为了密钥的可管理性牺牲了可证明的安全性。分组密码加密技术从某种意义上看是经典的电报密码本方案的推广。在分组密码加密方案中,密钥决定了密码本,只要密钥保持不变,就意味着使用同一个密码本。反过来当密钥改变时,就相当于选择了一个不同的密码本。扩展资料:加密技术介绍如下:加密算法的加密需要符合机密性:保证数据即使被盗取,小偷也不知道是啥。保证数据在传输过程中即使被劫持修改,接收方能够发现信息已被截取,而选择换掉。保证加密算法的开销、复杂度都在可用范围。结合上述诉求,加密算法的发展主要经历了古典密码和现代密码两个重要时期。标志着加密算法的重心转移往应用数学上的转移。于是,逐渐衍生出了当今重要的三类加密算法:非对称加密、对称加密以及哈希算法。参考资料来源:人民网-美报告称加密技术仍是保护隐私信息最关键手段参考资料来源:人民网-王小云:大数据时代下的信息保护——密码技术
[create_time]2020-11-18 16:38:17[/create_time]2020-12-01 00:00:00[finished_time]1[reply_count]0[alue_good]陈立民老师V[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.c97fe264.ruNat5vVUUPG0yyQZQlyAQ.jpg?time=2346&tieba_portrait_time=2346[avatar]关注我不会让你失望[slogan]开开心心,帮助有需要的人[intro]748[view_count]加密技术
企业/公司电脑核心文件数据自动智能透明加密技术(支持任意类型文件、文档、图纸、代码、音视频等等)不改变原有操作、交互,支持主流操作系统所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。特点强制加密:安装系统后,所有指定类型文件都是强制加密的;使用方便:不影响原有操作习惯,不需要限止端口;于内无碍:内部交流时不需要作任何处理便能交流;对外受阻:一旦文件离开使用环境,文件将自动失效,从而保护知识产权。透明加密技术是与驱动层内核紧密结合的一种技术,它工作于操作系统 的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。
[create_time]2023-04-04 12:02:05[/create_time]2022-06-30 12:26:20[finished_time]2[reply_count]2[alue_good]刑明轩0BK[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.9e0fe39e.UvBbH-meUmTsc7Gsvd3C3A.jpg?time=8028&tieba_portrait_time=8028[avatar]TA获得超过440个赞[slogan]这个人很懒,什么都没留下![intro]115[view_count]详解加密技术概念、加密方法以及应用
随着网络技术的发展,网络安全也就成为当今网络 社会 的焦点中的焦点,几乎没有人不在谈论网络上的安全问题,病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络 社会 的人们感觉到谈网色变,无所适从。
但我们必需清楚地认识到,这一切一切的安全问题我们不可一下全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒程序,因为任何反病毒程序都只能在新病毒发现之后才能开发出来,目前还没有哪能一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒,所以我们不能有等网络安全了再上网的念头,因为或许网络不能有这么一日,就象“矛”与“盾”,网络与病毒、黑客永远是一对共存体。
现代的电脑加密技术就是适应了网络安全的需要而应运产生的,它为我们进行一般的电子商务活动提供了安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物,只不过应用在当今电子商务、电脑网络中还是近几年的 历史 。下面我们就详细介绍一下加密技术的方方面面,希望能为那些对加密技术还一知半解的朋友提供一个详细了解的机会!
一、加密的由来
加密作为保障数据安全的一种方式,它不是现在才有的,它产生的 历史 相当久远,它是起源于要追溯于公元前2000年(几个世纪了),虽然它不是现在我们所讲的加密技术(甚至不叫加密),但作为一种加密的概念,确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。
近期加密技术主要应用于军事领域,如美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是German Enigma机,在第二次世界大战中德国人利用它创建了加密信息。此后,由于Alan Turing和Ultra计划以及其他人的努力,终于对德国人的密码进行了破解。当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今天带来的信息革命。随着计算机的发展,运算能力的增强,过去的密码都变得十分简单了,于是人们又不断地研究出了新的数据加密方式,如利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。
二、加密的概念
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
三、加密的理由
当今网络 社会 选择加密已是我们别无选择,其一是我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的,包括一些基于TCP/IP的服务;另一方面,互联网给众多的商家带来了无限的商机,互联网把全世界连在了一起,走向互联网就意味着走向了世界,这对于无数商家无疑是梦寐以求的好事,特别是对于中小企业。为了解决这一对矛盾、为了能在安全的基础上大开这通向世界之门,我们只好选择了数据加密和基于加密技术的数字签名。
加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输,计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。
通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码,如果用户是Root用户或Administrator用户,那后果将是极为严重的。
还有如果你公司在进行着某个招标项目的投标工作,工作人员通过电子邮件的方式把他们单位的标书发给招标单位,如果此时有另一位竞争对手从网络上窃取到你公司的标书,从中知道你公司投标的标的,那后果将是怎样,相信不用多说聪明的你也明白。
这样的例子实在是太多了,解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加密后的标书没有收件人的私钥也就无法解开,标书成为一大堆无任何实际意义的乱码。总之无论是单位还是个人在某种意义上来说加密也成为当今网络 社会 进行文件或邮件安全传输的时代象征!
数字签名就是基于加密技术的,它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件,如当用户收到一封电子邮件时,邮件上面标有发信人的姓名和信箱地址,很多人可能会简单地认为发信人就是信上说明的那个人,但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下,就要用到加密技术基础上的数字签名,用它来确认发信人身份的真实性。
类似数字签名技术的还有一种身份认证技术,有些站点提供入站FTP和WWW服务,当然用户通常接触的这类服务是匿名服务,用户的权力要受到限制,但也有的这类服务不是匿名的,如某公司为了信息交流提供用户的合作伙伴非匿名的FTP服务,或开发小组把他们的Web网页上载到用户的WWW服务器上,现在的问题就是,用户如何确定正在访问用户的服务器的人就是用户认为的那个人,身份认证技术就是一个好的解决方案。
在这里需要强调一点的就是,文件加密其实不只用于电子邮件或网络上的文件传输,其实也可应用静态的文件保护,如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密,以防他人窃取其中的信息。
四、两种加密方法
加密技术通常分为两大类:“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
五、加密技术中的摘要函数(MAD、MAD和MAD)
摘要是一种防止改动的方法,其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息,而输出是一个固定长度的摘要。摘要有这样一个性质,如果改变了输入消息中的任何东西,甚至只有一位,输出的摘要将会发生不可预测的改变,也就是说输入消息的每一位对输出摘要都有影响。总之,摘要算法从给定的文本块中产生一个数字签名(fingerprint或message digest),数字签名可以用于防止有人从一个签名上获取文本信息或改变文本信息内容和进行身份认证。摘要算法的数字签名原理在很多加密算法中都被使用,如SO/KEY和PIP(pretty good privacy)。
现在流行的摘要函数有MAD和MAD,但要记住客户机和服务器必须使用相同的算法,无论是MAD还是MAD,MAD客户机不能和MAD服务器交互。
MAD摘要算法的设计是出于利用32位RISC结构来最大其吞吐量,而不需要大量的替换表(substitution table)来考虑的。
MAD算法是以消息给予的长度作为输入,产生一个128位的"指纹"或"消息化"。要产生两个具有相同消息化的文字块或者产生任何具有预先给定"指纹"的消息,都被认为在计算上是不可能的。
MAD摘要算法是个数据认证标准。MAD的设计思想是要找出速度更快,比MAD更安全的一种算法,MAD的设计者通过使MAD在计算上慢下来,以及对这些计算做了一些基础性的改动来解决安全性这一问题,是MAD算法的一个扩展。
六、密钥的管理
密钥既然要求保密,这就涉及到密钥的管理问题,管理不好,密钥同样可能被无意识地泄露,并不是有了密钥就高枕无忧,任何保密也只是相对的,是有时效的。要管理好密钥我们还要注意以下几个方面:
1、密钥的使用要注意时效和次数
如果用户可以一次又一次地使用同样密钥与别人交换信息,那么密钥也同其它任何密码一样存在着一定的安全性,虽然说用户的私钥是不对外公开的,但是也很难保证私钥长期的保密性,很难保证长期以来不被泄露。如果某人偶然地知道了用户的密钥,那么用户曾经和另一个人交换的每一条消息都不再是保密的了。另外使用一个特定密钥加密的信息越多,提供给窃听者的材料也就越多,从某种意义上来讲也就越不安全了。
因此,一般强调仅将一个对话密钥用于一条信息中或一次对话中,或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。
2、多密钥的管理
假设在某机构中有100个人,如果他们任意两人之间可以进行秘密对话,那么总共需要多少密钥呢?每个人需要知道多少密钥呢?也许很容易得出答案,如果任何两个人之间要不同的密钥,则总共需要4950个密钥,而且每个人应记住99个密钥。如果机构的人数是1000、10000人或更多,这种办法就显然过于愚蠢了,管理密钥将是一件可怕的事情。
Kerberos提供了一种解决这个较好方案,它是由MIT发明的,使保密密钥的管理和分发变得十分容易,但这种方法本身还存在一定的缺点。为能在因特网上提供一个实用的解决方案,Kerberos建立了一个安全的、可信任的密钥分发中心(Key Distribution Center,KDC),每个用户只要知道一个和KDC进行会话的密钥就可以了,而不需要知道成百上千个不同的密钥。
假设用户甲想要和用户乙进行秘密通信,则用户甲先和KDC通信,用只有用户甲和KDC知道的密钥进行加密 ,用户甲告诉KDC他想和用户乙进行通信,KDC会为用户甲和用户乙之间的会话随机选择一个对话密钥,并生成一个标签,这个标签由KDC和用户乙之间的密钥进行加密,并在用户甲启动和用户乙对话时,用户甲会把这个标签交给用户乙。这个标签的作用是让用户甲确信和他交谈的是用户乙,而不是冒充者。因为这个标签是由只有用户乙和KDC知道的密钥进行加密的,所以即使冒充者得到用户甲发出的标签也不可能进行解密,只有用户乙收到后才能够进行解密,从而确定了与用户甲对话的人就是用户乙。
当KDC生成标签和随机会话密码,就会把它们用只有用户甲和KDC知道的密钥进行加密,然后把标签和会话钥传给用户甲,加密的结果可以确保只有用户甲能得到这个信息,只有用户甲能利用这个会话密钥和用户乙进行通话。同理,KDC会把会话密码用只有KDC和用户乙知道的密钥加密,并把会话密钥给用户乙。
用户甲会启动一个和用户乙的会话,并用得到的会话密钥加密自己和用户乙的会话,还要把KDC传给它的标签传给用户乙以确定用户乙的身份,然后用户甲和用户乙之间就可以用会话密钥进行安全的会话了,而且为了保证安全,这个会话密钥是一次性的,这样黑客就更难进行破解了。同时由于密钥是一次性由系统自动产生的,则用户不必记那么多密钥了,方便了人们的通信。
七、数据加密的标准
随着计算机硬件的速度越来越快,制造一台这样特殊的机器的花费已经降到了十万美元左右,而用它来保护十亿美元的银行,那显然是不够保险了。另一方面,如果只用它来保护一台普通服务器,那么DES确实是一种好的办法,因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。
另一种非常著名的加密算法就是RSA了,RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”(Prblic key) ,另一个不告诉任何人,称为"私钥”(Private key)。这两个密钥是互补的,也就是说用公钥加密的密文可以用私钥解密,反过来也一样。
假设用户甲要寄信给用户乙,他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面,由于每个人都知道乙的公钥,他们都可以给乙发信,那么乙怎么确信是不是甲的来信呢?那就要用到基于加密技术的数字签名了。
甲用自己的私钥将签名内容加密,附加在邮件后,再用乙的公钥将整个邮件加密(注意这里的次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改了签名)。这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和数字签名,然后用甲的公钥解密签名,这样一来就可以确保两方面的安全了。
八、加密技术的应用
加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,下面就分别简叙。
1、在电子商务方面的应用
电子商务(E-business)要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用用户的信用卡进行付款。现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。
许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者,该公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(Secure Sockets Layer,SSL)。
也许很多人知道Socket,它是一个编程界面,并不提供任何安全措施,而SSL不但提供编程界面,而且向上提供一种安全的服务,SSL3.0现在已经应用到了服务器和浏览器上,SSL2.0则只能应用于服务器端。
SSL3.0用一种电子证书(electric certificate)来实行身份进行验证后,双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法,在客户与电子商务的服务器进行沟通的过程中,客户会产生一个Session Key,然后客户用服务器端的公钥将Session Key进行加密,再传给服务器端,在双方都知道Session Key后,传输的数据都是以Session Key进行加密与解密的,但服务器端发给用户的公钥必需先向有关发证机关申请,以得到公证。
基于SSL3.0提供的安全保障,用户就可以自由订购商品并且给出信用卡号了,也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来,这样可以节省大量的纸张,为公司节省大量的电话、传真费用。在过去,电子信息交换(Electric Data Interchange,EDI)、信息交易(information transaction)和金融交易(financial transaction)都是在专用网络上完成的,使用专用网的费用大大高于互联网。正是这样巨大的诱惑,才使人们开始发展因特网上的电子商务,但不要忘记数据加密。
2、加密技术在VPN中的应用
现在,越多越多的公司走向国际化,一个公司可能在多个国家都有办事机构或销售中心,每一个机构都有自己的局域网LAN(Local Area Network),但在当今的网络 社会 人们的要求不仅如此,用户希望将这些LAN连结在一起组成一个公司的广域网,这个在现在已不是什么难事了。
事实上,很多公司都已经这样做了,但他们一般使用租用专用线路来连结这些局域网 ,他们考虑的就是网络的安全问题。现在具有加密/解密功能的路由器已到处都是,这就使人们通过互联网连接这些局域网成为可能,这就是我们通常所说的虚拟专用网(Virtual Private Network ,VPN)。当数据离开发送者所在的局域网时,该数据首先被用户湍连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的,当达到目的LAN的路由器时,该路由器就会对数据进行解密,这样目的LAN中的用户就可以看到真正的信息了。
[create_time]2022-08-21 07:55:51[/create_time]2022-08-30 12:31:04[finished_time]1[reply_count]0[alue_good]华源网络[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.dda57034.Ka_C7foUo-WdM44LpZjJrw.jpg?time=707&tieba_portrait_time=707[avatar]TA获得超过4545个赞[slogan]这个人很懒,什么都没留下![intro]21[view_count]
数据加密技术概述
企业/公司电脑核心文件数自动智能据透明加密技术(支持任意类型文件、文档、图纸、代码、音视频等等)不改变原有操作、交互,支持主流操作系统所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。强制加密:安装系统后,所有指定类型文件都是强制加密的;使用方便:不影响原有操作习惯,不需要限止端口;于内无碍:内部交流时不需要作任何处理便能交流;对外受阻:一旦文件离开使用环境,文件将自动失效,从而保护知识产权。透明加密技术是与驱动层内核紧密结合的一种技术,它工作于操作系统 的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。
[create_time]2023-04-04 11:38:24[/create_time]2022-08-10 06:07:56[finished_time]2[reply_count]3[alue_good]刑明轩0BK[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.9e0fe39e.UvBbH-meUmTsc7Gsvd3C3A.jpg?time=8028&tieba_portrait_time=8028[avatar]TA获得超过440个赞[slogan]这个人很懒,什么都没留下![intro]106[view_count]数据加密技术的介绍
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。
[create_time]2016-05-18 02:11:40[/create_time]2016-06-01 17:11:27[finished_time]1[reply_count]0[alue_good]花小姐丶俚[uname]https://himg.bdimg.com/sys/portrait/item/wise.1.9a53c63.8rkiSGCLIgEDAXPXZ6igcA.jpg?time=3639&tieba_portrait_time=3639[avatar]超过62用户采纳过TA的回答[slogan]这个人很懒,什么都没留下![intro]37[view_count]