网络安全||信息加解密技术以及密钥管理技术

最新推荐文章于 2024-08-30 18:45:00 发布
最新推荐文章于 2024-08-30 18:45:00 发布
阅读量874 收藏 4
点赞数 4
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84434570/article/details/139345427
版权

一、信息加解密技术

对称加密

对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。特点:加密强度不高,但效率高;密钥分发困难。(大量明文为了保证加密效率一般使用对称加密)

常见对称密钥加密算法:

DES:替换+移位、56位密钥、64位数据块、速度快、密钥易产生

3DES(三重DES):两个56位的密钥K1、K2

加密:K1加密->K2解密->K1加密

解密:K1解密->K2加密->K1解密RC-5

IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。

RC-5算法:RSA数据安全公司的很多产品都使用了RC-5。

AES算法:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。

非对称加密

非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。

特点:加密速度慢,但强度高。秘钥分发容易。

非对称密钥加密算法

RSA2048位(或1024位)密钥、计算量极大、难破解

ECC-椭圆曲线算法

Elgamal:安全性依赖于计算有限域上离散对数这一难题。

 国产密码算法

算法名称

算法特性描述

备注

SM1

对称加密,分组长度和密钥长度都为128比特

广泛应用于电子政务、电子商务及国民经济的各个应用领域

SM2

非对称加密,用于公钥加密算法、密钥交换协议、数字签名算法

国家标准推荐使用素数域256位椭圆曲线

SM3

杂凑算法,杂凑值长度为256比特

适用于商用密码应用中的数字签名和验证

SM4

对称加密,分组长度和密钥长度都为128比特

适用于无线局域网产品

SM9

标识密码算法

不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障

二、密钥管理技术

数字证书内容

证书的版本信息

证书的序列号,每个证书都有一个唯一的证书序列号;

证书所使用的签名算法;

证书的发行机构名称,命名规则一般采用X.500格式;

证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;

证书所有人的名称,命名规则一般采用X.500格式;

证书所有人的公开密钥;

证书发行者对证书的签名。

图片

  • CA(Certificate Authority)认证中心

  • RA(Registration Authority)注册审批机构

  • 证书受理点

  • 密钥管理中心-KMC

网络安全与等保测评
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加解密技术
wlphlj的专栏
07-05 786
加密与解密
信息加解密技术密钥管理技术
huaqianzkh的专栏
03-11 964
数据加密是防止未经授权的用户访问敏感信息的手段,这就是人们通常理解的安全措施,也是其他安全方法的基础。研究数据加密的科学叫作,它又可分为设计密码体制的密码编码学和破译密码的密码分析学。一般的保密通信模型如图1所示。图1 保密通信模型从图中可以看出,发送端把明文P用加密算法E和密钥K加密,变换成密文C,即C=E(K,P);接收端利用解密算法D和密钥K对C解密得到明文P,即P=D(K,C)。这里加/解密函数E和D是公开的,而密钥K(加解密函数的参数)是秘密的。
26 信息加密技术密钥安全管理
water Wang
05-17 3897
2011年12月被曝的CSDN密码泄露事故中,网站安全措施不力,导致用户数据库被 黑客“拖库”并不稀奇,令人错愕的是数据库中的用户密码居然是明文保存,导致密码 泄露,成为地下黑市交易的商品。 通常,为了保护网站的敏感数据,应用需要对这些信息进行加密处理,信息加密技 术可分为三类:单项散列加密、对称加密和非对称加密。 1 单向散列加密 单向散列加密是指通过对不同输入长度的信息进行散列计算,得到固定长度的输出, 这个散列计算过程是单向的,即不能对固定长度的输出进行计算从而获得输入信息,如 图8.6所示。 .
信息加密技术密钥安全管理
kman2010的博客
10-27 332
信息加密技术: 1、单向散列加密       通过对不同输入长度的信息进行散列计算,得到固定长度的输出信息。       单向,即不能对输出信息继续计算而获得输入信息。       特点:输入的任何微小变化都会导致输出完全不同。       算法:MD5、SHA       使用场景:              用户密码加密,salt+MD5。              生成信...
2021-05-05
qq_44825720的博客
05-05 915
实训3 信息加密与哈希函数 实验目的 理解加密系统的概念。 掌握经典加密的主要方法。 理解混淆与扩散的概念。 掌握DES加密的主要方法。 了解非对称加密的重要意义。 掌握RSA加密算法的主要思想与使用方法。 理解数字签名的作用及生成方法。 实验准备及注意事项 1.硬件:装有Windows操作系统的计算机1台。 2.软件:C/C++编译环境、DES Tool、RSATool2v17、Hash Tool。 3.关键程序代码和实验结果以截图的形式进行保留。 实验背景
信息安全技术及应用 公开密钥加密技术
Jinbao
06-25 8487
一、公开密钥加密技术1.2 公开密钥密码系统的原理 公开密钥密码体制:使用不同的加密密钥与解密密钥,是一种由已知加密密钥推导出解密密钥在计算上不可行的密码体制。 1、公开密钥密码体制的特点: - (1)公开密钥算法基于数学函数而不是替代和置换。 - (2)密钥是非对称的,用到两个不同的密钥,对于保密通信、密钥分配和鉴别等领域都有深远影响。 - (3)成功解决了网络身份鉴别、数字签名等问题。
信息安全——加密解密技术
焦玉丽
10-30 1209
前一阵特别火的一部剧《解密》,就是讲的特务组织潜入我国,启用“紫米”高级密码联络,然后数学天才金荣珍最后破译了“紫密”,也发现了“黑密”的阴谋(黑密只是紫密的逆向推理)附张帅帅哒剧照,后面开始信息安全基础技术——加密解密技术 加密就是将原来的明文, 经过一系列的算法对应成密文 1.对称加密   特点:文件加密和文件解密使用相容的秘钥。   优点:速度快   缺点:加密强度不高,秘
《计算机网络信息安全技术》电子课件CH04加密与认证 .pptx
10-24
《计算机网络信息安全技术》电子课件的第四章主要探讨了加密与认证技术,这是确保信息安全的关键手段。信息保密技术信息安全的基础,其中心概念是密码体制,包括加密和解密算法的应用。加密技术旨在通过伪装信息...
计算机信息管理技术在维护网络安全中的应用 (7).pdf
09-19
计算机信息管理技术网络安全...随着信息技术的不断进步,我们需要不断引入新技术,更新管理理念,提高安全监测能力,强化访问控制,使用高加密方法,以及提升系统的操作安全性,才能有效应对网络安全面临的各种威胁。
加密解密|加密解密支持库
07-24
在数字化的世界里,无论是个人通信、企业信息存储还是金融交易,都离不开数据的加密与解密技术。下面将详细介绍加密解密的基本原理、常用算法以及在实际应用中的作用。 一、加密解密基本原理 加密是将原始数据...
浅谈网络传输信息加密解密系统研制的方法
08-05
RSA算法基于数论,通过两个大素数的乘积构建密钥对,即加密密钥E和解密密钥D,以及公钥M。加密过程是公开的,但解密密钥D的获取极为困难,这确保了信息安全性。 在RSA体制中,明文X通过加密密钥E和公钥M进行加密...
信息加密技术简介
热门推荐
mystudyblog0507的专栏
03-27 1万+
信息加密技术简介 随着互联网的快速发展,计算机信息的保密问题显得越来越重要。数据保密变换,或密码技术,是对计算机信息进行保护的最实用和最可靠的方法,本文拟对信息加密技术作一简要介绍。一、信息加密概述 密码学是一门古老而深奥的学科,它对一般人来说是莫生的,因为长期以来,它只在很少的范围内,如军事、外交、情报等部门使用。计算机密码学是研究计算机信息加密、解密及其变换...
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 392
信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
08-30 983
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
信息安全--(四)网络安全体系与安全模型(二)
m0_60936698的博客
08-30 627
■ 等级保护分为五个:第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。■ ①扩大了对象方位,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“网络安全 通用要求+新型应用的网络安全扩展要求”的要求内容。■ 管理手段:包括安全评估、安全监管、应急响应、安全协调、安全标准和规范、保密检查、认证和访 问控制等;管理目标: (大)政治、经济、文化、国防安全等,(小)网络系统的保密、可用、可控等。·监督安全项目的实施;
网络安全】分析重置密码功能实现账户接管
等风来
08-26 193
点击了重新发送电子邮件的按钮后,我在攻击者的邮箱得到了受害者的重置密码链接,从而实现了账户接管。
网络安全】XML-RPC漏洞之盲SSRF
等风来
08-27 322
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
网络安全入门:加密与解密技术详解
不同的加密算法,如对称加密(使用同一密钥加密和解密)和非对称加密(使用一对密钥,公钥公开,私钥保密),以及公钥基础设施(PKI)、哈希函数和数字签名等,都在现代网络安全中扮演着重要角色。 加密与解密技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值