計算機(jī)安全基礎(chǔ):加密技術(shù)知識筆記

數(shù)據(jù)庫技術(shù)筆記
數(shù)據(jù)庫技術(shù)筆記
數(shù)據(jù)加密的過程:對明文文件或數(shù)據(jù)按照某種算法進(jìn)行處理,變成密文。密文需要根據(jù)相應(yīng)的密鑰才能獲得原來的明文信息,通過這種方式可以保證數(shù)據(jù)不被竊取。

1、加密技術(shù)介紹

加密技術(shù)是最常用的數(shù)據(jù)安全保密的手段,加密技術(shù)的關(guān)鍵在于加密/解密算法和密鑰管理。

數(shù)據(jù)加密的過程:對明文文件或數(shù)據(jù)按照某種算法進(jìn)行處理,變成密文。密文需要根據(jù)相應(yīng)的密鑰才能獲得原來的明文信息,通過這種方式可以保證數(shù)據(jù)不被竊取。

2、數(shù)據(jù)加密技術(shù)分類

2.1對稱加密技術(shù)

對稱加密技術(shù)的特點(diǎn)是文件的加密、解密技術(shù)使用相同的密鑰。

常用的對稱加密算法:

1、DES算法

DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密。

DES算法運(yùn)算速度快,密鑰產(chǎn)生容易。

2、三種DES(3DES或稱為TDEA)

是在DES基礎(chǔ)上采用三重DES,用兩個56位密鑰k1、k2。發(fā)送方用k1加密,k2解密。接收方k1解密,k2加密,再用k1解密。

3、RC-5

RSA數(shù)據(jù)安全公司的很多產(chǎn)品都采用RC-5.

4、國際數(shù)據(jù)加密算法IDEA

類似于3DES。密鑰長度128位??杀WC數(shù)千年的時間段數(shù)據(jù)是安全的。

5、高級加密標(biāo)準(zhǔn)算法AES

AES算法基于排列和置換運(yùn)算。AES是一個迭代的、對稱密鑰分組的密碼。密鑰可以是128、192、256位密鑰,并且用128位分組加密和解密數(shù)據(jù)。

2.2非對稱加密技術(shù)

1、非對稱加密技術(shù)原理

非對稱加密需要兩個密鑰:公開密鑰(Publickey)、私有密鑰(Privatekey)。公鑰和密鑰一成對出現(xiàn)的,兩者需要配合使用。因?yàn)榧用芎徒饷苁褂玫臅r不同的密鑰,所以稱為非對稱加密算法。

2、非對稱加密的特點(diǎn)

保密性較好,它消除了最終用戶交換密鑰的需要,但加密解密花費(fèi)時間較長、速度慢,不適合對文件加密,適合少量且安全性要求高的數(shù)據(jù)的加密。RSA算法是一種非常常用的公鑰加密算法。

3、密鑰管理

密鑰是有生命周期的,包括密鑰和證書的有效時間、撤銷密鑰和證書的維護(hù)時間。密鑰的管理主要包括密鑰對的安全管理。包括密鑰產(chǎn)生、密鑰備份、密鑰恢復(fù)、更新等。

密鑰產(chǎn)生:密鑰的產(chǎn)生是對證書申請過程中的重要一步,私鑰由用戶保留,公鑰和其他信息則交于CA中心進(jìn)行簽名,從而產(chǎn)生證書。

密鑰的備份和恢復(fù):密鑰的備份是至關(guān)重要的一環(huán),如果密鑰丟失,就意味著加密數(shù)據(jù)的丟失,這對重要的數(shù)據(jù)來說是災(zāi)難性的。密鑰一般采用口令的方式進(jìn)行保護(hù)。

密鑰的更新:為了保證密碼的真正安全,密鑰一般會有一定的有效期。比如CA證書的有效期一般為2~3年。如果過期了則需要重新申請新的密鑰。

多密鑰管理:Kerberos解決了密鑰管理和分發(fā)的難題。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論