加密

对称加密

	1.对称加密:
		加密和解密使用同一个密钥,其安全性依赖于密钥而非算法。

	2.对称加密的算法:
		DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合,是56bits加密。
		3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行的三次加密,强度较高。
		AES(Advanced Encrpytion Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,含有128、192、256bits加密。
		IDEA:这种算法是在DES算法的基础上发展出来的,类似于三重DES,IDEA的密钥为128位。
		Blowfish 、Twofish、RC6 、CAST5….等

	3.对称(传统)加密算法的优缺点:
		优点:
			算法公开、计算量小、加密速度快、加密效率高。
		缺点:
			1.交易双方都用同样的密钥,安全性得不到保证。
			2.每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一密钥,这会使得发收双方所拥有的密钥数量几何级增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要因为密钥管理困难,使用成本高。3.数据来源无法确认。
	4.实现对称加密的工具:
		gpg(有些麻烦)
		openssl enc (常用)

非对称加密

	1。非对称加密:
		加密和解密用不同个的密钥,其安全性依赖于算法与密钥。非对称加密另一个称呼为公钥加密。
	
	2。非对称加密的特点:
		有两个密钥,公钥(publicky)和私钥(privatekey),一个公钥有且只有一个与之对应的私钥。
		加密密钥和解密密钥是成对出现的,公钥公开,私钥自己留存。
		公钥是从私钥中提取而来,用公钥加密数据,只能使用与之配对的私钥解密;反之亦然。
		某个用户用其私钥解密数据,其他用户有其公约解密,从而实现了数字签名的作用。
		公约加密的另一个作用是实现密钥交换。
		公钥的密钥长,加密和解密速度慢。
		
	3。注意:
		1.非对称加密的算法运行速度相对慢,所以当需要加密大量数据时,建议采用速度快的对称加密算法,提高加解密速度。
		2.实际操作中是配合对称和非对称加密的,采用非对称加密算法管理对称加密算法的密钥,然后用对称加密算法的密钥来加密和解密数据。

	4。非对称加密的算法:
		RSA:由RSA公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的。
		DSA(Digital Signature Algoorithm):数字签名算法,是一种标准的DSS(数字签名标准)。
		ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
		
	5。实现:
		实现加密:
			接收者:
				生成公钥/密钥对:P和S
				公开公钥P ,保密密钥S
			发送者:
				使用接收者的公钥来加密消息M
				将P(M)发送给接收者
			接收者:
				使用密钥S来解密:M=S(P(M))
		实现数字签名:
			发送者:
				生成公钥/密钥对:P和S
				公开公钥P,保密密钥S
				使用密钥S来加密消息M
				发送给接收者S(M)
			接收者:
				使用发送者的公钥来解密M=P(S(M))
		结合签名和加密:
			a用密钥S来加密消息M1发给b来确认身份,
			b确认身份后,用a公开的密钥P来加密消息M2发送给a,
			a用密钥S解密M2。

	6。非对称加密的工具
		openssl rsautl,openssl genrsa,openssl rsa
		gpg(很少用)

单向加密

	1。单向加密:
		单向加密,不能解密,因为解密过程是一个二次加密的过程,主要是提取数据的特征码。
		单向加密算法又称摘要算法或散列算法,也称散列或散列值。
		散列就是通过把一个叫做散列算法的单向数学函数应用于数据,将任意长度的一块数据转换位一个定长的、不可逆转的数字,其长度在128-256位之间。
		由于散列值足够长,因此找到两块相同散列值的数据的机会很小。
		
	2。单向加密的特性:
		只要源文本不同,计算得到的结果必然不同,或者说相同的机会很少。
		无法从结果反退出源数据。
		任何输入信息的变化,哪怕仅仅一位,都将导致结果的明显变化,也就是说具有雪崩效应。
		定长输出且不可逆。
		
	3。单向加密的作用:
		确保数据的完整性
		
	4。单向加密的算法有:
		MD5(Message Digest Algorithm 5)(信息-摘要算法):是一种单向散列算法,可以用来把不同长度的数据块进行暗码运算成一个固定位的数值(通常为128位);其作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式。
		SHA(Secure Hash Algorithm):安全散列算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段通常更小的密文,也可以简单的理解为取一段输入码(称为预映射或信息),并把它们转换为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。
		MAC(Message Authentication Code):消息认证代码,是一种使用密钥的单向函数,可以用它们在系统上或用户之间认证文件或消息,常见的是HMAC(用于消息认证的密钥散列算法)。MAC是单向加密的一种延伸应用,用于实现网络通信中保证所传输数据的完整性机制。
		CRC(Cyclic Redundancy Check):循环冗余校验码,CRC校验由于实现简单,检错能力强,被广泛使用在各种数据校验应用中,占用系统资源少,用软硬件都可实现,是进行数据传输差错检测地一种很好的手段。

	5。单向加密工具:
		md5sum
		sha1sum,shaNsum...
		openssl dgst
posted @ 2018-02-14 17:55  shenxm  阅读(904)  评论(0编辑  收藏  举报