加密技术
加密是利用数学方法将明文(需要被隐蔽的数据)转换为密文(不可读的数据)从而达到保护数据的目的。
加密技术作用
保证信息的机密性、完整性、鉴别性、不可否认性
机密性:通过数据加密实现。提供只允许特定用户访问和阅读信息,任何非授权用户对信息都不可理解的服务。这是使用加密的普遍原因。通过小心使用数学方程式,可以保证只有对应接收人才能查看它。
完整性:通过数据加密、散列或数字签名来实现,提供确保数据在存储和传输过程中不被未授权修改(篡改、删除、插入和重放等)的服务。对安全级别需求较高的用户来说,仅仅数据加密是不够的,数据仍能够被非法破解并修改。
鉴别性:通过数据加密、数据散列或数字签名来实现,提供与数据和身份识别有关的服务,即认证数据发送和接受者的身份。
不可否定性:通过对称加密或非对称加密,以及数字签名等,并借助可信的注册机构或证书机构的辅助来实现,提供阻止用户否认先前的言论或行为的抗抵赖服务。
加密技术分类
对称加密:
又称为共享密钥加密,它使用同一个密钥对数据进行加密和解密。
非对称加密:
加解密使用两个不同的密钥,私钥用来保护数据,公钥则由同一系统的人公用,用来检验信息及其发送者的真实性和身份。
对称加密算法
甲与乙事先协商好对称密钥,具体加解密过程如下:
甲使用对称密钥对明文加密,并将密文发送给乙。
乙接收到密文后,使用对称密钥对密文解密,得到最初的明文。
非对称加密算法
甲事先获得乙的公钥,具体加解密过程如下:
甲使用乙的公钥对明文加密,并将密文发送给乙。
乙收到密文后,使用自己的私钥对密文解密,得到最初的明文。
对称和非对称加密比较
对称密钥加密的优点是效率高,算法简单,系统开销小,适合加密大量数据。缺点是实现困难,扩展性差。
公钥加密的优点是无法从一个密钥推导出另一个密钥;公钥加密的信息只能用私钥进行解密。缺点是算法非常复杂,导致加密大量数据所用的时间较长,而且加密后的报文较长,不利于网络传输。
数据加密 - 数字信封
甲事先获得乙的公钥,具体加解密过程如下:
甲使用对称密钥对明文进行加密,生成密文信息。
甲使用乙的公钥加密对称密钥,生成数字信封。
甲将数字信封和密文信息一起发送给乙。
乙接收到甲的加密信息后,使用自己的私钥打开数字信封,得到对称密钥。
乙使用对称密钥对密文信息进行解密,得到最初的明文。
缺陷
如果攻击者拦截甲的信息,用自己的对称密钥加密伪造的信息,并用乙的公钥加密自己的对称密钥,然后发送给乙。乙收到加密信息后,解密得到的明文,而且乙始终认为是甲发送的信息。此时,需要一种方法确保接收方收到的信息就是指定的发送方发送的。
数据验证 - 数字签名
数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。
数字指纹又称为信息摘要,它是指发送方通过HASH算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将数字指纹和明文一起发送给接收方,接收方用同样的HASH算法对明文计算生成的数据指纹,与收到的数字指纹进行匹配,如果一致,便可确定明文信息没有被篡改。
甲事先获得乙的公钥,具体加解密过程如下:
甲使用乙的公钥对明文进行加密,生成密文信息。
甲使用HASH算法对明文进行HASH运算,生成数字指纹。
甲使用自己的私钥对数字指纹进行加密,生成数字签名。
甲将密文信息和数字签名一起发送给乙。
乙使用甲的公钥对数字签名进行解密,得到数字指纹。
乙接收到甲的加密信息后,使用自己的私钥对密文信息进行解密,得到最初的明文。
乙使用HASH算法对明文进行HASH运算,生成数字指纹。
乙将生成的数字指纹与得到的数字指纹进行比较,如果一致,乙接受明文;如果不一致,乙丢弃明文。
从加解密过程中,可以看出,数字签名技术不但证明了信息未被篡改,还证明了发送方的身份。数字签名和数字信封技术也可以组合使用。
缺陷
如果攻击者更改乙的公钥,甲获得的是攻击者的公钥,攻击者拦截乙发送给甲的信息,用自己的私钥对伪造的信息进行数字签名,然后与使用甲的公钥的加密伪造的信息一起发送给甲。甲收到加密信息后,解密得到的明文,并验证明文没有被篡改,则甲始终认为是乙发送的信息。此时,需要一种方法确保一个特定的公钥属于一个特定的拥有者。
加解密常见算法
对称加密算法
流加密算法:RC4
分组加密算法
- DES
- 3DES
- AES
- IDEA
- RC2,RC5,RC6 SM1,SM4
非对称加密算法
- DH
- RSA(可以抵御目前已知的所有密码攻击)
- DSA
总结
对称加密
非对称加密
数字信封
数字签名
加密算法
持续更新