1、對稱加密
定義:采用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密
工作過程:在對稱加密中,數據發送方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理后,使其變成復雜的加密密文發送出去。接收方收到密文后,若想解讀原文,則需要使用加密密鑰及相同算法的逆算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密。
算法:DES,3DES,AES(128,192, 256bits),Blowfish,Twofish,IDEA,RC6,CAST5
工具:gpg,openssl enc
特性:1、加密、解密使用同一密鑰,效率高
2、將原始數據分割成固定大小的塊,逐個進行加密
缺陷:
1、如果有多個對象,密鑰過多
2、密鑰如何分發
3、數據來源無法確認
2、非對稱秘鑰算法:
定義:非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。
工作過程:非對稱加密算法在使用時需要同時擁有公開密鑰和私有密鑰,公開密鑰與私有密鑰相對應,如果在對數據的加密過程中使用了公開密鑰,那么只有使用相對應的私有密鑰才能解密;反之,如果在對數據進行加密時使用了私有密鑰,也只有使用與之相對應的公開密鑰才能解密。非對稱加密算法對傳信息進行加密的基本過程是:甲方首先生成一對密鑰同時將其中的一把作為公開密鑰;得到公開密鑰的乙方再使用該密鑰對需要加密的信息進行加密后再發送給甲方;甲方再使用另一把對應的私有密鑰對加密后的信息進行解密,這樣就實現了機密數據傳輸。非對稱加密算法的另一種加密過程是:甲方使用自己的私有密鑰對信息進行加密后再發送給乙方;乙方使用甲方提供的公開密鑰對加密后的信息進行解密,如果成功解密即可證實信息確實是由甲方所發,並非他人冒充,這就是現在常用的數字簽名技術。
密鑰對兒:
公鑰:publicKey公開給所有人
私鑰:secretKey自己保留,必須保證其私密性
算法:RSA(加密,數字簽名),DSA(數字簽名),EIGamal
工具:pgp,openssl rsautl
特點:用公鑰加密數據,只能使用與之配對的私鑰解密;反之亦然
用途:
數字簽名:主要在於讓接收方確認發送方身份
對稱密鑰交換:發送方用對方的公鑰加密一個對稱密鑰,並發送給對方、
數據加密:適合加密較小數據
缺點:
密鑰長,加密解密效率低下
3、hash(單向加密)
定義:Hash,一般翻譯做散列、雜湊,或音譯為哈希,是把任意長度的輸入(又叫做預映射pre-image)通過散列算法變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,也就是,散列值的空間通常遠小於輸入的空間,不同的輸入可能會散列成相同的輸出,所以不可能從散列值來確定唯一的輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
算法:md5:128bits、sha1:160bits、sha224、sha256、sha384、sha512:512bits
工具:sha1sum,md5sum,sha224sum,sha256sum,cksum,openssl dgst