数据信息安全加密

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量119 收藏
点赞数
分类专栏: 计算机基础 文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40949254/article/details/132742125
版权
本文介绍了明文和密文的概念,详细讲解了对称加密(如DES和AES)及其安全风险,以及非对称加密(如RSA和ECC)的应用。还涉及了如何通过混合加密提高效率。此外,讨论了完整性保障的摘要算法(如MD5和SHA-2),以及身份认证中的数字签名和公钥信任问题,如CA(证书认证机构)。
摘要由CSDN通过智能技术生成

一、术语

明文、密文、加密、解密

明文(Plaintext)

一般认为明文是有意义的字符或者比特集,或者是通过某种公开编码就能获取的消息,通常用 m 或 p 表示

密文(Ciphertext)

对明文进行某种加密后就变成了密文

加密(Encrypt)

把原始的信息转换为密文的信息变换过程

解密(Decrypt)

把已经加密的信息恢复成明文的过程

二、加密方式

对称加密(Symmetrical Encryption)

加密和解密时使用的密钥都是同样的密钥,只要保证了密钥的安全性,则整个通信过程也就具有了机密性

在这里插入图片描述

常用对称加密算法
  1. DES(Data Encryption Standard)数据加密标准
    • 数字数据加密,56位短密钥长度,不安全,基本被淘汰
  2. 3DES
    • DES衍生,使用不多
  3. AES(Advanced Encryption Standard)高级加密标准
    • DES 算法替代者,安全性强度高,性能好,应用最广泛
    • 常用 AES-128、AES-192、AES-256
  4. ChaCha20
    • Google 设计,密钥长度固定为 256 位,纯软件运行性能优于 AES
缺点

由于发送方和接收方共用一套密钥,即发送方必须对原始数据进行加密,并将密钥交给接收方,才能解密数据,若途中被拦截,会暴露数据信息,存在安全风险

非对称加密(Asymmetrical Encryption)

含有两个密钥,一个是公钥,一个是私钥,公钥进行加密,私钥进行解密;

公钥可供任何人使用,不需要具有安全性,私钥一般由网站保管
在这里插入图片描述

常用非对称加密算法
  1. RSA
    • 安全性基于 整数分解,使用两个超大素数的乘积作为生成密钥的材料
  2. ECC
    • 基于 椭圆曲线离散对数 的数学难题,使用特定的曲线方程和基点生成公钥和私钥,ECDHE 用于密钥交换,ECDSA 用于数字签名
  3. DSA

混合加密

RSA 运算速度非常慢,AES 加密速度快,在通信开始时使用非对称,解决 密钥交换 问题,再用随机数产生对称算法使用的 会话密钥,再用 公钥加密,拿到密文后用 私钥解密,取出会话密钥
在这里插入图片描述

三、加密数据的 完整性、身份认证

完整性实现 -> 摘要算法(Digest Algorithm)

一种特殊的压缩算法,能够把任意长度的数据 压缩 成一种固定长度的字符串

MD5(Message Digest Algorithm 5)
  • 属于 密码哈希算法 的一种,MD5 可用于从任意长度的字符串创建 128 位字符串值
加盐值
  • 是一项随机数据,用作哈希数据,密码或密码的 单向 函数的附加输入,保护存储中的密码
  • 单向 指的是这种算法没有密钥可以进行解密,只能进行单向加密,加密后的数据无法解密,不能逆推出原文
SHA-2 (Secure Hash Algorithm 2)
  • 包含 SHA-224, SHA-256, SHA-338, SHA-512 对应生成 28字节,32字节,48字节,64字节的摘要
认证

数字签名:私钥加密(利用唯一性),公钥解密

!

公钥信任问题

CA(Certificate Authority),证书认证机构
在这里插入图片描述

阿绵
关注
专栏目录
数据加密
hunjue0915的博客
06-23 423
题目描述数据加密输入多组数据输入输入由每行的一个整数组成(可能为正,也可能为负),这个整数表示自2000年1月1日以来经过的天数输出可以表示为“YYYY-MM-DD DayOfWeek”,其中“DayOfWeek”是“Sunday”,"Monday",“Tuesday”,"Wednesday"“Thursday”,“Friday”,“Saturday“(1)将整数数字对应的年份(YYYY)的四位数...
信息加密
weixin_45890278的博客
05-06 310
1.古典密码学 摩尔斯电码是无线电发明后最早使用的信息编码,通过电键敲击出点、划及中间的停顿发送 当铺密码通常使用汉字来隐藏信息,专门用来加密数字,不需要密钥,明文信息包含在加密后的密文中。较常见的当铺密码有两种,一种是将数字映射到对应笔画的汉字,另外一种是利用汉字的字形特征,当前汉字有多少笔画出头就转化成数字几。 2.现代密码学 对称加密:使用同一个密钥进行加密和解密。典型算法:DES。 DES加密算法:美国数据加密标准,速度较快,适用于加密大量数据的场合,DES算法在POS、ATM、磁卡及智能
密码学中的同态加密算法,保证数据安全,你了解吗?
热门推荐
Tang_AHMET的博客
08-16 1万+
密码学中的同态加密算法,保证数据安全,你了解吗? 目录密码学中的同态加密算法,保证数据安全,你了解吗?1:什么是同态加密?2:同态加密算法原理3:标准化进展4: 主流同态加密算法原理4.1(1)乘法同态加密算法 1:什么是同态加密? 同态加密(Homomorphic Encryption, HE) 是指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算,实现数据的“可算不可见”。同态加密的实现效果
信息安全数据加密
weixin_52148070的博客
04-09 4326
数据加密是防止未经授权的用户访问敏感信息的手段,这就是人们通常理解的安全措施,也是其他安全方法的基础。研究数据加密的科学叫作密码学(Crypiography),它又分为设计密码体制的密码编码学和破译密码的密码分析学。密码学有着悠久而光辉的历史,古代的军事家已经用密码传递军事情报了,而现代计算机的应用和计算机科学的发展又为这一古老的科学注入了新的活力。现代密码学是经典密码学的进一步发展和完善。由于加密和解密此消彼长的斗争永远不会停止,这门科学还在迅速发展之中。 从图中可以看出,发送端把明文P用加密.
PostgreSQL 数据安全数据加密
Tony.Dong的专栏
09-06 7225
PostgreSQL 支持多个不同级别的灵活加密技术,包括密码加密、字段加密、存储加密、传输加密、认证加密以及应用加密,可以保护数据不因数据库服务器被盗、内部管理员或者不安全的网络传输而导致泄露。
信息化时代计算机网络安全数据加密技术研究.pdf
09-19
数据安全加密技术源于对信息数据安全性和保密性的需求,其目标是防止非法访问和窃取,确保数据的完整性和私密性。这一技术通过特定的算法将明文信息转化为密文,只有拥有正确密钥的用户才能解密,从而保护了信息的...
基于计算机网络信息安全数据加密技术的研究
08-24
本文探讨了在软件定义网络 (SDN) 环境下,如何有效利用数据加密技术来增强网络架构的数据安全性和管理效率。文章首先介绍了 SDN 架构的特点,以及数据加密技术在网络安全中的重要性。接着,分析了当前 SDN 环境下...
计算机信息数据安全加密技术探究-计算机信息-计算机.pdf
11-11
人为因素主要包括计算机使用者的不当操作和恶意行为,例如,为了谋取个人的利益,或者是为了玩恶作剧,会鼓励破坏计算机数据信息系统和网络数据系统。非人为因素主要包括硬件故障问题、电磁波信息干扰等问题。外部...
数据加密在计算机网络信息安全领域的实施.pdf
09-26
"数据加密在计算机网络信息安全领域的实施" 计算机网络信息安全是指通过全面管理与控制等策略,对计算机网络的安全与应用提供保障。在计算机网络信息安全中,有两个主要概念:物理安全和逻辑安全。物理安全指有关...
计算机网络信息安全数据加密技术应用与实践.pdf
09-27
计算机网络信息安全数据加密技术应用与实践 计算机网络信息安全是一个非常重要的议题,随着信息化的普及,网络安全问题也逐渐突显出来,导致网络外部和内部均面临多项威胁。在这种情况下,加密技术则是保障网络...
密码学---常见的其他密码
weixin_47450099的博客
09-05 760
各种密码的介绍,包括一些图形密码
【网络安全】古典密码体制概述
衍生星球的博客
09-07 1378
古典密码体制是指在计算机科学和信息安全技术出现之前的传统加密方法。这些方法主要包括替换和易位两种基本形式。古典密码体制的特点是简单、易用,但安全性不高,容易被破解。在古代,人们使用纸、笔或简单的器械来实现加密和解密操作。
软考-信息安全-基础知识
docuxu的博客
09-12 388
信息安全研究方向 密码学 网络安全 信息系统安全 信息内容安全 信息对抗 信息安全理论基础 通用理论基础 数学 信息理论 计算理论 特有理论基础 访问控制理论 博弈论 密码学 信息安全方法论 理论分析 逆向分析 实验验证 技术实现 信息系统安全层次 设备安全(稳定性、可靠性、可用性) 数据安全(机密性、完整性、可用性) 内容安全(政治、法律、道德) 行为安全(机密性、完整性、可控性) 信息安全管理 密码管理 网络管理 设备管理 人员管理 ISO安全体系结构 安全服务 开放系
密码学---黄道十二宫
weixin_47450099的博客
09-13 476
超级有意思的”杀手“题
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 325
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1182
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 975
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 499
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
3286、穿越网格图的安全路径
Lenyiin
09-16 481
这个问题可以通过图的最短路径算法来解决。我们需要使用一个动态规划 (DP) 方法来记录从起点到每个位置所需的最小健康值。在这个问题中,我们可以将 DP 结合 DFS 来实现。这个解法结合了 DFS 和动态规划,通过在矩阵中维护最小健康值来确保从起点到终点的路径在健康值条件下是可行的。你可以在矩形中往上下左右相邻格子移动,但前提是你的健康值始终是。的,会使你的健康值减少 1。如果你可以到达最终的格子,请你返回。,当你在最终格子的时候,你的健康值也必须为。你开始于矩形的左上角。,你的目标是矩形的右下角。
互联网数据库敏感数据加密模型保障信息安全
"基于Web的数据库敏感数据加密模型研究,...这项研究对于理解如何在Web环境中构建和应用数据库敏感数据加密模型具有重要意义,对于提升信息安全实践,特别是对于企业和机构的数据安全防护提供了理论支持和实用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值