對稱加密:
對稱加密採用了對稱password編碼技術。它的特點是文件加密和解密使用同樣的密鑰,即加密密鑰也能夠用作解密密鑰。這樣的方法在password學中叫做對稱加密算法,對稱加密算法使用起來簡單快捷,密鑰較短,且破譯困難,除了數據加密標准(DES),還有一個對稱密鑰加密系統是國際數據加密算法(IDEA),它比DES的加密性好,並且對計算機功能要求也沒有那么高。IDEA加密標准由PGP(PrettyGood Privacy)系統使用。
對稱加密算法在電子商務交易過程中存在幾個問題:
1、要求提供一條安全的渠道使通訊兩方在首次通訊時協商一個共同的密鑰。直接的面對面協商可能是不現實並且難於實施的。所以兩方可能須要借助於郵件和電話等其他相對不夠安全的手段來進行協商。
2、密鑰的數目難於管理。由於對於每個合作者都須要使用不同的密鑰,非常難適應開放社會中大量的信息交流。
3、對稱加密算法一般不能提供信息完整性的鑒別。
它無法驗證發送者和接受者的身份;
4、對稱密鑰的管理和分發工作是一件具有潛在危急的和煩瑣的過程。
對稱加密是基於共同保守秘密來實現的。採用對稱加密技術的貿易兩方必須保證採用的是同樣的密鑰,保證彼此密鑰的交換是安全可靠的,同一時候還要設定防止密鑰泄密和更改密鑰的程序。
如果兩個用戶須要使用對稱加密方法加密然后交換數據,則用戶最少須要2個密鑰並交換使用,如果企業內用戶有n個,則整個企業共須要n×(n-1)個密鑰。密鑰的生成和分發將成為企業信息部門的惡夢。
常見的對稱加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
非對稱加密:
1976年,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題。提出一種新的密鑰交換協議。同意在不安全的媒體上的通訊兩方交換信息。安全地達成一致的密鑰,這就是“公開密鑰系統”。相對於“對稱加密算法”這樣的方法也叫做“非對稱加密算法”。
與對稱加密算法不同。非對稱加密算法須要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,假設用公開密鑰對數據進行加密。僅僅實用相應的私有密鑰才干解密。假設用私有密鑰對數據進行加密。那么僅僅實用相應的公開密鑰才干解密。由於加密和解密使用的是兩個不同的密鑰,所以這樣的算法叫作非對稱加密算法。
非對稱加密算法實現機密信息交換的基本過程是:甲方生成一對密鑰並將當中的一把作為公用密鑰向其他方公開;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發送給甲方。甲方再用自己保存的還有一把專用密鑰對加密后的信息進行解密。甲方僅僅能用其專用密鑰解密由其公用密鑰加密后的不論什么信息。
非對稱加密算法的保密性比較好,它消除了終於用戶交換密鑰的須要,但加密和解密花費時間長、速度慢。它不適合於對文件加密而僅僅適用於對少量數據進行加密。
假設企業中有n個用戶,企業須要生成n對密鑰。並分發n個公鑰。因為公鑰是能夠公開的,用戶僅僅要保管好自己的私鑰就可以(企業分發后一般保存的是私鑰,用戶拿的是公鑰),因此加密密鑰的分發將變得十分簡單。同一時候,因為每一個用戶的私鑰是唯一的,其它用戶除了能夠能夠通過信息發送者的公鑰來驗證信息的來源是否真實,還能夠確保發送者無法否認曾發送過該信息。非對稱加密的缺點是加解密速度要遠遠慢於對稱加密。在某些極端情況下,甚至能比非對稱加密慢上1000倍。
非對稱加密的典型應用是數字簽名。
常見的非對稱加密算法有:RSA、ECC(移動設備用)、Diffie-Hellman、ElGamal、DSA(數字簽名用)
企業加密系統應用 經常使用加密算法介紹
對稱加密、非對稱加密、hash加密(md5加密是典型應用)
Hash算法
Hash算法特別的地方在於它是一種單向算法,用戶能夠通過Hash算法對目標信息生成一段特定長度的唯一的Hash值,卻不能通過這個Hash值又一次獲得目標信息。因此Hash算法經常使用在不可還原的password存儲、信息完整性校驗等。
常見的Hash算法有MD2、MD4、MD5、HAVAL、SHA
加密算法的效能通常能夠依照算法本身的復雜程度、密鑰長度(密鑰越長越安全)、加解密速度等來衡量。上述的算法中,除了DES密鑰長不夠、MD2慢慢地被外界淘汰。其他算法仍然加密系統現在在產品中使用的。
版權聲明:本文博主原創文章。博客,未經同意不得轉載。
