对称加密:
对称加密採用了对称password编码技术。它的特点是文件加密和解密使用同样的密钥,即加密密钥也能够用作解密密钥。这样的方法在password学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),还有一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,并且对计算机功能要求也没有那么高。IDEA加密标准由PGP(PrettyGood
Privacy)系统使用。
对称加密算法在电子商务交易过程中存在几个问题:
1、要求提供一条安全的渠道使通讯两方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实并且难于实施的。所以两方可能须要借助于邮件和电话等其他相对不够安全的手段来进行协商。
2、密钥的数目难于管理。由于对于每个合作者都须要使用不同的密钥,非常难适应开放社会中大量的信息交流。
3、对称加密算法一般不能提供信息完整性的鉴别。
它无法验证发送者和接受者的身份;
4、对称密钥的管理和分发工作是一件具有潜在危急的和烦琐的过程。
对称加密是基于共同保守秘密来实现的。採用对称加密技术的贸易两方必须保证採用的是同样的密钥,保证彼此密钥的交换是安全可靠的,同一时候还要设定防止密钥泄密和更改密钥的程序。
如果两个用户须要使用对称加密方法加密然后交换数据,则用户最少须要2个密钥并交换使用,如果企业内用户有n个,则整个企业共须要n×(n-1)个密钥。密钥的生成和分发将成为企业信息部门的恶梦。
常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
非对称加密:
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题。提出一种新的密钥交换协议。同意在不安全的媒体上的通讯两方交换信息。安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这样的方法也叫做“非对称加密算法”。
与对称加密算法不同。非对称加密算法须要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,假设用公开密钥对数据进行加密。仅仅实用相应的私有密钥才干解密。假设用私有密钥对数据进行加密。那么仅仅实用相应的公开密钥才干解密。由于加密和解密使用的是两个不同的密钥,所以这样的算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将当中的一把作为公用密钥向其他方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方。甲方再用自己保存的还有一把专用密钥对加密后的信息进行解密。甲方仅仅能用其专用密钥解密由其公用密钥加密后的不论什么信息。
非对称加密算法的保密性比較好,它消除了终于用户交换密钥的须要,但加密和解密花费时间长、速度慢。它不适合于对文件加密而仅仅适用于对少量数据进行加密。
假设企业中有n个用户,企业须要生成n对密钥。并分发n个公钥。因为公钥是能够公开的,用户仅仅要保管好自己的私钥就可以(企业分发后一般保存的是私钥,用户拿的是公钥),因此加密密钥的分发将变得十分简单。同一时候,因为每一个用户的私钥是唯一的,其它用户除了能够能够通过信息发送者的公钥来验证信息的来源是否真实,还能够确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密。在某些极端情况下,甚至能比非对称加密慢上1000倍。
非对称加密的典型应用是数字签名。
常见的非对称加密算法有:RSA、ECC(移动设备用)、Diffie-Hellman、ElGamal、DSA(数字签名用)
企业加密系统应用 经常使用加密算法介绍
对称加密、非对称加密、hash加密(md5加密是典型应用)
Hash算法
Hash算法特别的地方在于它是一种单向算法,用户能够通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值又一次获得目标信息。因此Hash算法经常使用在不可还原的password存储、信息完整性校验等。
常见的Hash算法有MD2、MD4、MD5、HAVAL、SHA
加密算法的效能通常能够依照算法本身的复杂程度、密钥长度(密钥越长越安全)、加解密速度等来衡量。上述的算法中,除了DES密钥长不够、MD2慢慢地被外界淘汰。其他算法仍然加密系统现在在产品中使用的。
版权声明:本文博主原创文章。博客,未经同意不得转载。
