计算机安全基础:加密技术知识笔记

举报
IT技术分享社区 发表于 2022/12/17 08:44:26 2022/12/17
【摘要】 ​        1、加密技术介绍加密技术是最常用的数据安全保密的手段,加密技术的关键在于加密/解密算法和密钥管理。数据加密的过程:对明文文件或数据按照某种算法进行处理,变成密文。密文需要根据相应的密钥才能获得原来的明文信息,通过这种方式使数据不被窃取。2、数据加密技术分类2.1 对称加密技术对称加密技术的特点是文件的加密、解密技术使用相同的密钥。常用的对称加密算法:1、DES 算法DES主...

        


1、加密技术介绍

加密技术是最常用的数据安全保密的手段,加密技术的关键在于加密/解密算法和密钥管理。

数据加密的过程:对明文文件或数据按照某种算法进行处理,变成密文。密文需要根据相应的密钥才能获得原来的明文信息,通过这种方式使数据不被窃取。


2、数据加密技术分类


2.1 对称加密技术

对称加密技术的特点是文件的加密、解密技术使用相同的密钥。

常用的对称加密算法:

1、DES 算法

DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密。

DES算法运算速度快,密钥产生容易。

2、三种DES(3DES或称为TDEA)

是在DES基础上采用三重DES,用两个56位密钥k1、k2。发送方用k1加密,k2解密。接收方k1解密,k2加密,再用k1解密。

3、RC-5

RSA数据 安全公司的很多产品都采用RC-5.

4、国际数据加密算法 IDEA

类似于3DES。密钥长度128位。可保证数千年的时间段数据是安全的。

5、高级加密标准算法 AES

AES算法基于排列和置换运算。AES是一个迭代的、对称密钥分组的密码。密钥可以是128、192、256位密钥,并且用128位分组加密和解密数据。


2.2 非对称加密技术


1、非对称加密技术原理

非对称加密需要两个密钥:公开密钥(Publickey)、私有密钥(Privatekey)。公钥和密钥是成对出现的,两者需要配合使用。因为加密和解密使用的是不同的密钥,所以称为非对称加密算法。

       


2、非对称加密的特点

保密性较好,它消除了最终用户交换密钥的需要,但加密解密花费时间较长、速度慢,不适合对文件加密,适合少量且安全性要求高的数据的加密。RSA算法是一种非常常用的公钥加密算法。


3、密钥管理

密钥是有生命周期的,包括密钥和证书的有效时间、撤销密钥和证书的维护时间。密钥的管理主要包括密钥对的安全管理。包括密钥产生、密钥备份、密钥恢复、更新等。

密钥产生:密钥的产生是对证书申请过程中的重要一步,私钥由用户保留,公钥和其他信息则交于CA中心进行签名,从而产生证书。

密钥的备份和恢复:密钥的备份是至关重要的一环,如果密钥丢失,就意味着加密数据的丢失,这对重要的数据来说是灾难性的。密钥一般采用口令的方式进行保护。

密钥的更新:为了保证密码的真正安全,密钥一般会有一定的有效期。比如CA证书的有效期一般为2~3年。如果过期了则需要重新申请新的密钥。

多密钥管理:Kerberos解决了密钥管理和分发的难题。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。