计算机安全基础:加密技术知识笔记
1、加密技术介绍
加密技术是最常用的数据安全保密的手段,加密技术的关键在于加密/解密算法和**管理。
数据加密的过程:对明文文件或数据按照某种算法进行处理,变成密文。密文需要根据相应的**才能获得原来的明文信息,通过这种方式使数据不被窃取。
2、数据加密技术分类
2.1 对称加密技术
对称加密技术的特点是文件的加密、解密技术使用相同的**。
常用的对称加密算法:
1、DES 算法
DES主要采用替换和移位的方法加密。它用56位**对64位二进制数据块进行加密。
DES算法运算速度快,**产生容易。
2、三种DES(3DES或称为TDEA)
是在DES基础上采用三重DES,用两个56位**k1、k2。发送方用k1加密,k2解密。接收方k1解密,k2加密,再用k1解密。
3、RC-5
RSA数据 安全公司的很多产品都采用RC-5.
4、国际数据加密算法 IDEA
类似于3DES。**长度128位。可保证数千年的时间段数据是安全的。
5、高级加密标准算法 AES
AES算法基于排列和置换运算。AES是一个迭代的、对称**分组的密码。**可以是128、192、256位**,并且用128位分组加密和解密数据。
2.2 非对称加密技术
1、非对称加密技术原理
非对称加密需要两个**:公开**(Publickey)、私有**(Privatekey)。公钥和**是成对出现的,两者需要配合使用。因为加密和解密使用的是不同的**,所以称为非对称加密算法。
2、非对称加密的特点
保密性较好,它消除了最终用户交换**的需要,但加密解密花费时间较长、速度慢,不适合对文件加密,适合少量且安全性要求高的数据的加密。RSA算法是一种非常常用的公钥加密算法。
3、**管理
**是有生命周期的,包括**和证书的有效时间、撤销**和证书的维护时间。**的管理主要包括**对的安全管理。包括**产生、**备份、**恢复、更新等。
**产生:**的产生是对证书申请过程中的重要一步,私钥由用户保留,公钥和其他信息则交于CA中心进行签名,从而产生证书。
**的备份和恢复:**的备份是至关重要的一环,如果**丢失,就意味着加密数据的丢失,这对重要的数据来说是灾难性的。**一般采用口令的方式进行保护。
**的更新:为了保证密码的真正安全,**一般会有一定的有效期。比如CA证书的有效期一般为2~3年。如果过期了则需要重新申请新的**。
多**管理:Kerberos解决了**管理和分发的难题。
IT技术分享社区
个人博客网站:https://programmerblog.xyz
文章推荐程序员效率:画流程图常用的工具程序员效率:整理常用的在线笔记软件远程办公:常用的远程协助软件,你都知道吗?51单片机程序下载、ISP及串口基础知识硬件:断路器、接触器、继电器基础知识