前言
预计备考这场本人一直拖拉的考试,由于之前接触的方向不是网络安全,所以简单的归纳自己学到的网络安全知识
什么是数据加密原理?
数据加密是防止未经授权的用户,访问敏感信息的一种手段
我的白话:防止信息被不该看到的人看到
那要怎么做才能做到以上的要求呢?
想象一下,我们将“信息”存放到一个保险箱中,并用密码锁将其锁上,解锁的密码只有我们这些该知道的人才知道。这样一来,不该知道信息内容的人,就算他“偷”到了保险箱,只要他不能解开我们设置的“锁”,那么他也只能得到一个装了一些东西的“保险箱”罢了。
而我们将信息放到“保险箱”的操作,就可以看作为——加密
加密技术
1. 经典加密技术
- 替换加密
- 换位加密
- 一次性填充
2. 现代加密技术
2.1 对称加密技术
-
DES(Data Encryption Standard)
密钥长度56位,还有8位作为校验
明文被分成64位的块,对每个块进行19次变换(替换和换位),其中16次变换由56位的密钥的不同排列形式控制,最后产生64位的密文块
-
三重DES(Triple-DES)
将两把密钥对报文做三次DES加密
在第一层和第三层中使用相同的密钥,产生一个有效程度为112位的密钥
假设两个密钥分别是K1和K2
(一)用密钥K1进行DES加密
(二)用K2对步骤一的结果进行DES解密
(三)对步骤二的结果使用密钥K1进行DES加密
-
IDEA(International Data Encryption Algorithm)
可以用硬件或软件实现,并且比DES快
使用128位密钥,把明文分成64位的块,进行8轮迭代加密 -
AES(Advanced Encryption Standard)
支持128、192和256位3种密钥长度
可以通过硬件或软件实现 -
流加密算法和RC4
RC4最常用,密钥长度可选择64位或128位
速度极快,可达DES的10倍
(一)利用密钥K生成一个密钥流KS(伪随机序列)
(二)用密钥流KS与明文P进行“异或”运算,产生密文C
解密过程则是用密钥流与密文C进行异或运算,产生明文P。
为了安全,对不同的明文使用不同的密钥流。
2.2 非对称加密技术
满足条件:
(一)私钥解密密文(该密文由公钥加密而成)可以的到明文
(二)不能由公钥导出私钥
(三)选择明文攻击不能破解公钥控制的加密算法
加密时通过公钥来加密明文,解密时通过私钥解密密文。加密和解密是互逆的。用公钥加密,私钥解密,可实现保密通信;用私钥加密,公钥解密,可实现数字签名。
- RSA(Rivest Shamir and Adleman)
暂不描述
结尾
仅做了解