计算机安全 - 加密解密

March 22, 2016

计算机安全 - 加密解密

密码学几乎专指加密(encryption)算法:将普通信息(明文,plaintext)转换成难以理解的资料(密文,ciphertext)的过程;解密(decryption)算法则是其相反的过程:由密文转换回明文;加解密包含了这两种算法,一般加密即同时指称加密(encrypt或encipher)与解密(decrypt或decipher)的技术。

加解密的具体运作由两部分决定:一个是算法,另一个是密钥。

对称密钥加密

加密方和解密方使用相同的密钥进行加密或者解密的方式称为对称密钥加密。

当算法和密钥被泄露了,密文就可以被翻译成明文了。

公开密钥加密 Public-key cryptography
非对称加密,发送方使用加密密钥加密数据,发送给接收方,接收方使用解密密钥解密数据。

加密密钥由发送方持有,而解密密钥由接收方持有。当信息被劫持的情况下,劫持方没有解密的密钥,不能解密数据。但是加密的密钥被暴露的情况下,可能受到伪装者的攻击。

数字签名

使用公钥加密的技术实现的,也就是非对称加密,用于鉴别数字信息的方法。
在对一个数据进行数字签名后,可以获得一个数值,这个数值是独一无二的,同时,采用的是非对称加密技术,从数字签名是不能反运算得到数据的内容的。
因此,签名可以用来验证一个数据的完整性,数据的发送方会把数据和签名发送给接收方,接收方会对接收到的数据再做一次签名,如果签名与发送方提供的签名一致的话,可以认为这个数据在传输的过程中没有被篡改。
因为在被篡改的情况下,数字签名的结果就不一致了。

Encryption : 加密
Plaintext : 普通信息,明文
Ciphertext : 密文
Decryption : 解密

DES

DES : Data Encryption Standard ,对称算法

3DES

3DES : Triple DES ,基于DES 的对称算法,对一块数据用三个不同的密钥进行三次加密。

IDEA

IDEA : International Data Encryption Algorithm , 国家数据加密算法,使用 128 位密钥。

RSA

非对称算法

DSA

DSA : Digital Signature Algorithm ,数字签名算法,一个标准的 DSS(数字签名标准)。

AES

AES : Advanced Encryption Standard , 高级加密标准,对称算法。

MD5

摘要算法

--- EOF ---

添加新评论