Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网络安全密码学基础与加密算法分析



    密码学的基本概念,在我们学习密码学之前,我们不仅需要了解密码学的历史,还需要了解密

码学的基本概念,包括:安全。一个(文件)或一台计算机(可执行代码)可以理解普通形式的

数据。一旦它被翻译成密文,无论是人还是机器都无法在解密前正确处理它。
 
 
 
密码。加密方法可以将被称为明文的可读数据转换为加密的、看似随机的和不可读数据。密码系

统。提供加密和解密的系统或产品称为密码系统,它们由硬件组件和应用中的代码组成。加密系

统使用加密算法(确定加密过程的简单性或复杂性)、密钥以及必要的软件组件和协议。算法。

一组称为密码的规则,它指定如何加密和解密。该算法包含一个keyspace,其中包含一系列值,

可用于构造一个key。kerchhoff原则指出,密码系统中唯一需要保密的部分应该是关键。
 
 
加密方法的强度。算法的复杂性、密钥的密度、密钥的长度、初始化向量以及它们如何在密码系

统中共同工作。设计加密方法的目的是使这个过程过于昂贵或费时。密码强度也称为工作因子,

它估计攻击者破译密码系统所做的努力和资源。一次性密码垫是一个完美的加密方案,使用随机

数量的密码。密钥管理是指密钥的生成、分发、安装、存储、更改、控制和处置,其中每个链路

的缺陷都可能导致密码系统的故障,密钥管理比密码算法更容易受到攻击。
 
 
 
加密算法,对于密码算法来说,由于密码算法源于相关的数学原理,对于大多数网络安全和初学

者来说,学习相关密码算法的原理和特点可能是最重要的,但需要深入学习算法本身。所以我们

将以这种方式介绍它。
 
 
 
 
1.对称加密算法,在对称加密算法中,发送方和接收方使用相同密钥的两个实例进行加密和解密

。这种加密方法依赖于每个用户正确保护密钥不被泄露,因此对称密钥也称为密钥。对称密钥系

统的优点:比非对称系统(计算密度低)快得多;使用大密钥时很难打破。对称密钥系统的缺点

:需要一种安全机制来正确分配密钥;每对用户都需要一个独特的密钥,因此密钥数量是指数增

长,密钥管理任务繁琐;可以提供保密性,但不能提供真实性或不可否认性。常用的对称算法包

括数据加密标准(des)、三重加密标(triple-des,3des)、blowfish、国际数据加密算法(ide

a)、rc4、rc5和rc6、高级加密标准(aes)。
 
 
 
2.非对称加密算法
 
另一种交换会话密钥的方法是使用公钥加密算法。该算法不对称,使用一组相关密钥,其中一个

用于加密信息,另一个用于解密信息,反之亦然。这意味着,如果任何一方持有密钥,会话密钥

可以安全地交换。在典型的交换中,每一方都有自己的非对称密钥集。在密钥对中,一个称为私

钥,另一个称为公钥。公钥被交换,私钥被保密。即使公钥被发布也无关紧要,它不会公开系统

,而且它是公共共享的。非对称加密算法不仅可以作为密钥交换,而且可以作为公钥加密算法来

创建数字签名。这些算法传统上使用大量的密钥,您可以使用公钥加密算法加密整个消息和大量

硬盘上的块数据,这比对称密钥加密慢。
分享: