對稱加密技術
對稱加密技術:文件加密和解密使用相同的密鑰,或者雖然不同,也可以從其中一個很容易地推導出另一個。
代表算法:
- EDS:主要采用替換和移位的方法加密。他用56位密鑰對64位二進制數據塊進行加密。
- 2.3EDS:用兩個56位密鑰。
- RC-5
- EDEA:類似於EDS,其密鑰長度為128位。
- AES:基於排列和置換運算。
非對稱加密技術
非對稱加密技術:使用兩個密鑰:加密密鑰和解密密鑰,一個是公開的,一個是非公開的私有密鑰,他們是一對,只有使用對應的密鑰才能解密。
非對稱加密有兩個不同的體制:加密模型和認證模型。
- 加密模型
- 認證模型
非對稱加密算法的保密性較好,它消除了最終用戶頻繁交換密鑰的需要,但加密和解密花費時間長、速度慢、不適合於對文件加密,而只適合用於對少量數據加密。
代表算法:RSA,基於大素數分解的困難性。
信息摘要
l Hash函數:輸入一個長度不固定的字符串,返回一串固定長度的字符串,又稱Hash值。
l 單向Hash函數用於產生信息摘要。
l 對於特定的文件而言,信息摘要是唯一的。
l 在某一特定的時間內,無法查找經Hash操作后生成特定Hash值的原報文,也無法查找兩個經Hash操作后生成相同Hash值的不同報文。
l 在數字簽名中,可以解決驗證簽名和用戶身份認證、不可抵賴性的問題。
l MD2、MD4和MD5是被廣泛使用的Hash函數,他們產生一種128位的信息摘要。
數字簽名
數字加密
數字簽名和數字加密的區別和聯系
l 數字簽名使用的是發送方的秘鑰對,任何擁有發送方公鑰的人都可以驗證數字簽名的正確性;
l 數字加密使用的是接收方的密鑰對,是多對一的關系,任何指導接收方公開密鑰的人都可以向接收方發送數據,但只有唯一擁有接收方私有密鑰的人才能對信息解密。
l 數字簽名只采用了對稱加密算法,它能保證發送信息的完整性、身份認證和不可否認性,但不能保證發送信息的保密性;
l 數字加密采用了對稱加密算法和非對稱加密算法相結合的方法,它能保證發送信息的保密性。