当前位置:   article > 正文

网络安全||信息加解密技术以及密钥管理技术

网络安全||信息加解密技术以及密钥管理技术

一、信息加解密技术

对称加密

对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。特点:加密强度不高,但效率高;密钥分发困难。(大量明文为了保证加密效率一般使用对称加密)

常见对称密钥加密算法:

DES:替换+移位、56位密钥、64位数据块、速度快、密钥易产生

3DES(三重DES):两个56位的密钥K1、K2

加密:K1加密->K2解密->K1加密

解密:K1解密->K2加密->K1解密RC-5

IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。

RC-5算法:RSA数据安全公司的很多产品都使用了RC-5。

AES算法:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。

非对称加密

非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。

特点:加密速度慢,但强度高。秘钥分发容易。

非对称密钥加密算法

RSA2048位(或1024位)密钥、计算量极大、难破解

ECC-椭圆曲线算法

Elgamal:安全性依赖于计算有限域上离散对数这一难题。

 国产密码算法

算法名称

算法特性描述

备注

SM1

对称加密,分组长度和密钥长度都为128比特

广泛应用于电子政务、电子商务及国民经济的各个应用领域

SM2

非对称加密,用于公钥加密算法、密钥交换协议、数字签名算法

国家标准推荐使用素数域256位椭圆曲线

SM3

杂凑算法,杂凑值长度为256比特

适用于商用密码应用中的数字签名和验证

SM4

对称加密,分组长度和密钥长度都为128比特

适用于无线局域网产品

SM9

标识密码算法

不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障

二、密钥管理技术

数字证书内容

证书的版本信息

证书的序列号,每个证书都有一个唯一的证书序列号;

证书所使用的签名算法;

证书的发行机构名称,命名规则一般采用X.500格式;

证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;

证书所有人的名称,命名规则一般采用X.500格式;

证书所有人的公开密钥;

证书发行者对证书的签名。

图片

  • CA(Certificate Authority)认证中心

  • RA(Registration Authority)注册审批机构

  • 证书受理点

  • 密钥管理中心-KMC

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号