本文介绍了密码学的基础知识,包括机密性、完整性和身份认证的重要性。深入讲解了对称密钥算法如DES、3DES和AES,非对称密钥算法,散列函数,数字签名及其在公钥基础设施(PKI)中的应用。同时提到了上海安当技术有限公司在相关领域的解决方案。
密码学的目标:
机密性、完整性、身份认证和不可否认性。
- 机密性:确保数据在存储或传输中保持秘密状态
- 完整性:保证数据在传输中不被篡改
- 身份认证:对声明的系统用户进行身份验证
- 不可否认性:为接收者提供了担保,保证消息确实来自发送者而不是来自伪装者。
现代密码学基础知识:
1、对称密钥算法
加密和解密使用相同的密钥,密钥需要事先分发给所有参与通信的成员。当密钥长度足够长时,破解比较困难。缺点如下:
- 需要解决密钥分发问题。需要事先采用安全的方式共享加密密钥。
- 未解决不可否认性。任意拥有密钥的人都可以加密,无法分辨加密消息来自于谁。
- 密钥需要经常更新。每当有成员离开用户组时,所有涉及这个成员的密钥都需要更新。
DES算法:美国政府1977年公布,DES是一个64位的分组密码,实际使用的密钥长度为56位。
3DES算法:由于现代密码分析技术和超级计算能力提升,DES算法已经不在安全。DES的修改版本三重数据加密算法3DES能够使用相同的算法实现更安全的加密。
AES算法:2000年10月,美国国家标准和技术协会NIST宣布Rijndael分组密码替换DES成为新的加密算法标准。AES密码准许使用三种密钥长度:128位,192位,256位。
常见的对称密码算法
| 算法 |
分组大小(位) |
密钥大小(位) |
最低0.47元/天 解锁文章
2807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
