沈陽電腦維修網,沈陽上門維修電腦服務
當前位置: 主頁 > 程序數據代碼>數據加密解密及Linux OpenSSL詳解 >

數據加密解密及Linux OpenSSL詳解

時間:2017-5-23來源:www.tihyyw.tw 作者: 沈陽電腦維修網點擊:
沈陽電腦維修,上門維修電腦
  沈陽電腦維修上門服務13889116605: 一、加密方式對稱加密:采用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。需要對加密和解密使用相同密鑰的加密算法。由于其速度快,對稱... 一、加密方式 對稱加密: 采用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。 需要對加密和解密使用相同密鑰的加密算法。由于其速度快,對稱性加密通常在消息發送方需要加密大量數據時使用。對稱性加密也稱為密鑰加密。 所謂對稱,就是采用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。密鑰是控制加密及解密過程的指令。算法是一組規則,規定如何進行加密和解密。因此安全性不僅取決于加密算法本身,密鑰管理的安全性更是重要。因為加密和解密都使用同一個密鑰,如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題。常用的對稱加密有:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等 對稱加密固然能夠保證數據的機密性,但無法保證數據的完整性和可用性。如下圖所示:   非對稱加密: 與對稱加密算法不同,非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。 特點: 私鑰加密的數據-->與之配對的公鑰解密實現身份驗證 公鑰加密的數據-->與之配對的私鑰解密實現數據的機密性 加密的數據是對稱加密的三個數量級,所以非對稱加密算法很少對數據進行加密,大部分用于密碼加密。 功能: 身份驗證 機密性 密鑰交換 非對稱加密本身并不難理解,結合圖對非對稱加密的流程做簡要的分析。 如圖所示,對數據進行加密之前要準備好兩個密鑰,一個公鑰,一個私鑰;其中公鑰是公開的,任何人都可以獲得,私鑰只有解密方擁有。會話雙方分別為老李和小王,老李現在想給小王傳送數據,為了避免被監聽,老李需要對數據進行加密。由于數據的接受方是小李,所以老王選擇使用小李的公鑰進行加密,小李的公鑰任何人都可以知道,不需要秘密傳送。小李在接收了老王傳送的數據之后,使用只有他自己知道的私鑰進行解密。從整個過程看,不涉及密鑰的傳輸,所以從根本上解決了對稱加密的密鑰傳輸安全問題。 單向加密:   它的特點:不管加密的數據多長都會定長輸出;不可逆轉即無法將得到的數據在逆著解密;雪崩效應即數據微小的變化就會導致結果的巨大變化 常用在此機制上的算法有:MD5、SHA1、CRC-32   實現身份驗證和數據完整性但無法保證數據安全的過程:   A先用單向加密數據將得到的數據再用自己的私鑰加密附在數據之后發給B;B收到數據后若能用A的公鑰解密出加過密的特征碼則說明這就是A發來的數據,若用單向加密數據能得到和A發來的一模一樣的特征碼說明此數據沒被別人篡改過這樣就保證了數據的完整性 實現身份驗證,數據完整性和數據加密的過程:   A用單向加密要發給B的數據得到特征碼,再用自己的私鑰加密此特征碼,將加過密的特征碼附加在數據之后A會用自己生成的對稱密鑰加密這兩段數據再用A的公鑰加密生成的密鑰再次附件在加過密的兩段數據之后發給B;B收到數據后用自己的私鑰解密出密碼然后用此密碼解密出數據,若B能用A的公鑰解出附加在數據之后的特征碼就說明這就是A發來的數據,若B用單向加密得到的數據特征碼和A發來的一模一樣則說明此數據未被篡改過如此一來身份驗證,數據完整性和數據加密便都可實現了但此過程也會遇到無法保證得到的公鑰就是要通信的一方的公鑰。   理想完整的安全發送流程: 加密: 1、發送方使用選定的單向加密算法計算原始數據的特征碼; 2、發送方使用自己的私鑰加密特征碼,附加于原始數據后面; 3、發送方生成一次性對稱密鑰,并使用此密鑰加密數據(原始數據+加密后的特征碼) 4、發送方使用接收方的公鑰加密一次性對稱密鑰;附加于加密數據后面 解密: 1、接收方使用自己的私鑰解密加密的一次性對稱密鑰; 2、使用對稱密鑰解密數據,得到加密的特征碼和原始數據; 3、使用發送方公鑰解密加密的特征碼; 4、使用與發送方相同的單向加密算法重新計算數據的特征碼,并與解密出的特征作比較; 圖解:
上一篇:OD查找掃雷主窗口函數地址
查看[數據加密解密及Linux OpenSSL詳解]所有評論
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
用戶名: 驗證碼:
推薦內容
關于我們 服務價格 聯系我們 企業網站優化 沈陽網站建設 沈陽維修電腦
30选5开奖号码