加密技术是什么

小嘿 QA 2020-05-04 16:11:15 阅读(...)

加密技术是常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱。

加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和 VPN 上的应用,深受广大用户的喜爱。

加密技术是什么

两个元素

加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以 RSA(Rivest Shamir Adleman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。

分类

对称加密

对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比 DES 的加密性好,而且对计算机功能要求也没有那么高。IDEA 加密标准由 PGP(Pretty Good Privacy)系统使用。

非对称

1976 年,美国学者 Dime 和 Henman 为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

功能作用

PKI(Public Key Infrastructure 的缩写)是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

原有的单密钥加密技术采用特定加密密钥加密数据,而解密时用于解密的密钥与加密密钥相同,这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密,则不可避免地出现安全漏洞。因为在发送加密数据的同时,也需要将密钥通过网络传输通知接收者,第三方在截获加密数据的同时,只需再截取相应密钥即可将数据解密使用或进行非法篡改。

区别于原有的单密钥加密技术,PKI 采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。

四种类型

1、无客户端 SSL:SSL 的原始应用。在这种应用中,一台主机计算机在加密的链路上直接连接到一个来源(如 Web 服务器、邮件服务器、目录等)。

2、配置 VPN 设备的无客户端 SSL:这种使用 SSL 的方法对于主机来说与第一种类似。但是,加密通讯的工作是由 VPN 设备完成的,而不是由在线资源完成的(如 Web 或者邮件服务器)。

3、主机至网络:在上述两个方案中,主机在一个加密的频道直接连接到一个资源。在这种方式中,主机运行客户端软件(SSL 或者 IPsec 客户端软件)连接到一台 VPN 设备并且成为包含这个主机目标资源的那个网络的一部分。

SSL:由于设置简单,SSL 已经成为这种类型的 VPN 的事实上的选择。客户端软件通常是很小的基于 Java 的程序。用户甚至可能都注意不到。

IPsec:在 SSL 成为创建主机至网络的流行方式之前,要使用 IPsec 客户端软件。IPsec 仍在使用,但是,它向用户提供了许多设置选择,容易造成混淆。

4、网络至网络:有许多方法能够创建这种类型加密的隧道 VPN.但是,要使用的技术几乎总是 IPsec.

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Smart key 智能钥匙

    什么是汽车无钥匙启动

    无钥匙启动系统即运行车子无需掏拧钥匙,持此钥匙靠近车门大概2米,无须开车门,手拉即可打开,上车后,无须将钥匙插进钥匙孔,直接旋转钥匙开关,启动车辆。离开车辆后,无须锁车,远离车门大概2米,车门自动落锁,更加便捷,也使豪华感、科技感倍增。
  • Web page tampering 网页篡改

    什么是网页篡改

    网页篡改是最为常见的一种攻击形式。网页篡改是一种通过网页应用中的漏洞获取权限,非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为,网站篡改发生后,可能会对企业及访问用户造成非常大的损失。
  • AV-Comparatives

    AV-Comparatives是什么

    AV-Comparatives(AV-C)是一个被奥地利政府承认的非盈利性的组织,也是一个国际性的独立测试机构,因提供针对计算机安全产品的综合性与客观性评测结果而闻名。AVC始终被杀毒软件行业公认为信得过的独立测试机构。
  • 游戏鼠标 Gaming Mouse

    蓝牙与2.4GHz游戏鼠标哪个更好

    一般的日常和普通游戏玩家,2.4G无线键鼠最合适,价格相对也便宜。如果是笔记本、平板用户经常要携带出门,蓝牙鼠标是最好的选择。如果是游戏重度爱好者,还是建议使用有线键鼠,在连接稳定性和连接速度上,有线还是要稍强于无线。
  • Cold wallet 冷钱包

    冷钱包和热钱包是什么意思

    热钱包是指在线钱包,它是始终衔接着网络的,能够快速地为持币者供给存取服务,会更方便快捷;而冷钱包则是离线钱包,网络不能访问到你存储私钥的方位,能够避免黑客进犯或许中木马病毒等状况。
  • Smart contract 智能合约

    智能合约的三大要素是什么

    智能合约三大要素是指的自治、去中心化和自足,区块链技术之所以具备去中心化,正是因为智能合约包含着这个要素,智能合约自治指的就是启动了活跃就可以快速自动的运行,因为智能合约可以自己获得资源,所以具有自足的要素。