网络安全中信息加密——对称加密、非对称加密

最新推荐文章于 2022-08-06 18:58:08 发布
最新推荐文章于 2022-08-06 18:58:08 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 网络安全 对称加密 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37784710/article/details/89425346
版权

近年来,计算机技术发展越来越快,为人类的生活提供了许多帮助,但同时也伴随着互联网信息被破坏、篡改与窃取的危险,很多计算机网络安全问题逐渐凸显。如2014年西班牙三大主要供电服务商超过30%的智能电表被检测发现存在严重安全漏洞、 2015年的乌克兰大规模停电事件、2017年的勒索病毒事件、2018年台积电生产基地被攻击事件。因此,需要应用科学措施来确保互联网信息完整性以及保密性,其中数据加密技术应用效果较为显著,应用数据加密的技术可以保证数据信息的安全性。

对称加密

对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。

对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:

(1)DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。

AES算法原理:AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES使用几种不同的方法来执行排列和置换运算。

AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据

(2)3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。

(3)AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;

非对称加密

1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。

常见的非对称加密算法如下:

(1)RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;

(2)DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);

(3)ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学

ECC:随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展,为了保障数据的安全,RSA的密钥需要不断增加,但是,密钥长度的增加导致了其加解密的速度大为降低,硬件实现也变得越来越难以忍受,这对使用RSA的应用带来了很重的负担,因此需要一种新的算法来代替RSA。

1985年N.Koblitz和Miller提出将椭圆曲线用于密码算法,根据是有限域上的椭圆曲线上的点群中的离散对数问题ECDLP。ECDLP是比因子分解问题更难的问题,它是指数级的难度。

算法原理——椭圆曲线上的难题

 椭圆曲线上离散对数问题ECDLP定义如下:给定素数p和椭圆曲线E,对Q=kP,在已知P,Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易,而由Q和P计算k则比较困难。

将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应,我们就可以建立基于椭圆曲线的对应的密码体制。

例如,对应Diffie-Hellman公钥系统,我们可以通过如下方式在椭圆曲线上予以实现:在E上选取生成元P,要求由P产生的群元素足够多,通信双方A和B分别选取a和b,a和b 予以保密,但将aP和bP公开,A和B间通信用的密钥为abP,这是第三者无法得知的。

对应ELGamal密码系统可以采用如下的方式在椭圆曲线上予以实现:

将明文m嵌入到E上Pm点,选一点B∈E,每一用户都选一整数a,0<a<N,N为阶数已知,a保密,aB公开。欲向A送m,可送去下面一对数偶:[kB,Pm+k(aAB)],k是随机产生的整数。A可以从kB求得k(aAB)。通过:Pm+k(aAB)- k(aAB)=Pm恢复Pm。同样对应DSA,考虑如下等式:

K=kG  [其中 K,G为Ep(a,b)上的点,k为小于n(n是点G的阶)的整数]

不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k就相对困难了。

这就是椭圆曲线加密算法采用的难题。我们把点G称为基点(base point),k(k<n,n为基点G的阶)称为私有密钥(privte key),K称为公开密钥(public key)。

haha_旅者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密算法系列之对称分组加密算法SM4
云江游子
05-20 1万+
国密系列算法的SM4为对称分组加密算法,在信息安全领域用于对消息进行加密,保护消息的私密性。 国际标准的常用对称分组加密算法有DES,AES等。 本文采用图解的方式对介绍SM4算法。 SM3算法图解 整体流程 SM4算法的块长度为128位,密钥长度也为128位,加密过程如以下动画所示,解密过程和加密过程结构相同,仅轮密钥逆序使用。 轮函数 从上图看出,密钥扩展和加密过...
RSA非对称加密算法的实现.zip
03-03
设计一个使用RSA算法的加解密系统。 1. 设计操作界面; 2. 对输入的明文可以进行加解密; 3. 对指定的文件可以加解密。
浅析Node.js非对称加密方法
12-23
前言 刚回答了SegmentFault上一个兄弟提的问题《非对称解密出错》。这个属于Node.js在安全上的应用,遇到同样问题的人应该不少,基于回答的问题,这里简单总结下。 非对称加密的理论知识,可以参考笔者前面的文章《NODEJS进阶:CRYPTO模块之理论篇》。 完整的代码可以在 《Nodejs学习笔记》 找到,也欢迎大家关注 程序猿小卡的GitHub。 加密、解密方法 在Node.js,负责安全的模块是crypto。非对称加密,公钥加密,私钥解密,加解密对应的API分别如下。 加密函数: crypto.publicEncrypt(key, buffer) 解密函数: cryp
Android 安全加密非对称加密详解
09-01
本文主要介绍Android 安全加密,非对称加密的知识,这里整理了详细的资料,及使用方法,有需要的小伙伴可以参考下
SQLServer 2008的代码安全(五) 非对称密钥加密
12-15
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库的数据,它可以从外部文件或程序集导入,也可以在SQL Server数据库生成。它不像证书,不可以备份到文件。这意味着一旦在SQL Server创建了它,没有非常简单的方法在其他用户数据库重用相同的密钥。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源。 我们看一组例子: 示例一、创建非对称密钥 创建非对称密钥使用如下命令: CREATE ASYMMETRIC KEY  创建非对称密钥。(http://msdn.microsoft.com/en-us/library/ms
对称性和非非对称性加密
weixin_33989780的博客
08-01 252
加密分为两种方式一种是对称加密,一种是非对称加密。 在对称加密算法加密和解密使用的密钥是相同的。也就是说,加密和解密使用的是同一个密钥。因此,对称加密算法要保证安全性的话,密钥要做好保密。只能让使用的人知道,不能对外公开。 在非对称加密算法加密使用的密钥和解密使用的密钥是不相同的。一把是作为公开的公钥,另一把是作为谁都不能给的私钥。公钥加密信息,只有私钥才能解密。私钥加密信息,只有...
网络安全--对称加密
JordanInShenzhen的博客
08-06 2361
对称加密算法介绍
最全加密算法之对称加密非对称加密
热门推荐
shenggaofei的博客
08-27 8万+
常见加密算法 : DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合;  3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高; RC2和 RC4:用变长密钥对大量数据进行加密,比 DES 快; IDEA(International Data Encryption Algorithm)国际
网络安全-对称加密
海若的博客
07-18 476
对称密钥密码算法,也叫做单钥密码算法或私钥密码算法,发送方和接收方共同拥有相同的密钥,发送方使用这个密钥将明文数据加密成密文,然后发送给接收方,接收方收到密文后使用这个密钥将密文解密成明文读取。因为这个密钥既用来进行加密数据,也用来进行解密数据,所以叫做对称密钥,它是一种加密大量数据的加密方法。 对称密钥密码体制有很多种加密算法,常用的对称加...
对称加密非对称加密的区别、适用场景
路辉的博客
02-03 8169
区别 对称加密:加密解密用的都是一个秘钥。常见的算法有DES、IDEA、RC2等 非对称加密:私钥加密的内容只有公钥才能解开,公钥加密的内容只有私钥才能解开。也就是说,用其一个钥匙加密,那么必须用另一个钥匙解密。常见的算法有RSA、DAS、ECC等。 非对称加密的使用场景 在了解使用场景之前,先分析一下非对称加密。 公钥私钥本质上是一样的(也就是说两者可以互换),之所以这么区分,就是因为一个公开了,另一个没公开,公开了就意味着有风险。 如果我们先用私钥加密一个信息,然后把信息发出去,让别人用我们之前
什么是非对称加密非对称加密算法介绍
跨链技术践行者
05-15 1万+
非对称加密,与对称加密的算法是有所不同的,非对称加密算法需要两个密钥,即公开密钥和私有密钥,非对称加密算法在加密和解密过程使用了不同的密钥,非对称密钥也称为公钥加密,在密钥对,其一个密钥是对外公开的,所有人都可以获取,称为公钥;另外一个密钥是不公开的,称为私钥。 加密算法一般分为对称加密非对称加密非对称加密是指为满足安全性需求和所有权验证需求而集成到区块链加密技术。非对称加密通常在加...
计算机网络系列(四)网络安全:详解对称加密算法与非对称加密算法
m0_50654102的博客
06-08 1479
前言: 在学(bei)习(ba)计(gu)网(wen)课时,我们经常会看到一句话,http协议和https协议的本质区别是,http协议数据的传输运用的是明文传输,https则是加密传输。 现在,我们就详细探讨下加密传输所用到的算法。 目前有两种主流的加密方式——对称加密非对称加密 对称加密 最简单的加密算法 在实际的操作我们会使用更简单直接的方式计算加密,比如交换和取补操作就是很不错的选择。 假设你要加密数字 1234,假设 x 的补是 10-x,那么取补就是得到 9876。单单看这个操作太容易被
对称加密非对称加密
hmxz2nn的博客
06-15 8603
对称加密 什么是对称加密对称加密就是指,加密和解密使用同一个密钥的加密方式。 对称加密的工作过程 发送方使用密钥将明文数据加密成密文,然后发送出去,接收方收到密文后,使用同一个密钥将密文解密成明文读取。 对称加密的优点 加密计算量小、速度块,适合对大量数据进行加密的场景。(记住这个特点,实际使用是会用到的) 对称加密的两大不足 密钥传输问题:如上所说,由于对称加密加密和解密使用的是同一...
非对称加密到底有哪些用途(RAS实现)
tangtiantian520的专栏
09-16 7972
非对称加密到底有哪些用途? 第一个用途当然是做数据加密。     请大家想象一下,如果我不想让除了接收方以外的其他人,知道我发送的数据的内容的话,需要用哪种密钥对数据进行加密?如果我使用私钥加密,那么根据非对称加密的原理,接收方需要使用公钥来解密,而公钥我已经公开给接收方了,这个方案似乎是可行的,可是这样做问题就出现在公钥上了。在非对称加密,公钥的公开不仅仅指对接收方的公开,而是指这
信息安全基础 - 对称加密&非对称加密&数字签名
绿龙术士的专栏
03-07 968
对称加密: 常见的对称加密算法:DES,3DES,AES,RC-5,IDEA 对称加密的优点:效率高,速度快 对称加密的缺点:由于密钥的长度短,导致加密的强度低; 非对称加密非对称加密的优点:加密强度高 非对称加密的缺点:由于密钥的长度长,导致加密的效率低; 常见的非对称加密算法:RSA,Elgamal,ECC,背包算法,Rabin,D-H 实际应用加密大量的数据常常用对称加密,因为效率高,对它的密钥进行非对称加密,以保证安全性。 信息摘要: MD5和SHA..
https处理的一个过程,对称加密非对称加密
zhoxing
03-19 6750
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。 一般加密和解密的算法是公开的
对称密钥加密和非对称密钥加密
qq_49641239的博客
07-13 4744
1、对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。 优点:运算速度快 缺点:无法安全地将密钥传输给通信方 2、非对称密钥加密,又称公开密钥加密(Public-Key Encryption),加密和解密使用不同的密钥。 公开密钥所有人都可以获得,通信发送方获得接收方的公开密钥之后,就可以使用公开密钥进行加密,接收方收到通信内容后使用私有密钥解密。 非对称密钥除了用来加密,还可以用来进行签名。因为私有密钥无法被其他人获取,因此通信发送方使用其私有密钥进行签名,通信
【计算机网络】对称加密非对称加密和Hash加密的介绍和区别
小七的博客
04-05 4489
目录 一、对称加密(Symmetric Cryptography) 优缺点 二、非对称加密(asymmetric Cryptography) 优缺点 三、Hash加密算法(摘要算法) 对称加密算法的加密与解密使用的是同样的密钥,加密解密速度较快。但由于需要将密钥在网络传输,所以安全性不高 非对称加密算法使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢,解决加密解密慢的...
网络安全 —— 网络加密(不可逆加密对称加密、不对称加密
Jsundoku的博客
02-23 1403
文章目录一、网络安全1、网络安全概述2、加密系统安全措施 一、网络安全 1、网络安全概述 (1)通常的网络安全有SQL注入,XSS脚本攻击,CRSF伪脚本攻击,DDOS拒绝服务攻击。 (2)SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 预防方式: 使用预编译 使用ORM框架 执行sql语句是使用a...
非对称加密对称加密的重合应用
最新发布
11-05
混合加密的基本思路是:使用非对称加密算法来加密对称加密算法所使用的密钥,然后再使用加密后的对称密钥来加密数据。这样既保证了数据的安全性,又提高了加密和解密的效率。 具体来说,混合加密的过程如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值