加密是指對資料進行編碼變換,使其看起來毫無意義,但同時卻仍可以保持其可恢復的形式的過程.
在這個過程中,被變幻的資料成為明文.變換後的資料成為密文.
加密的意義:有助於保護資訊的機密性和完整性.,識別資訊**.
1.對稱加密演算法(私鑰加密演算法):指加密金鑰和解密金鑰相同,或者雖然不同,但從其中的任意乙個可以很容易的推導出另乙個.其優點是具有很高的保密強度,但金鑰的傳輸需要經過安全可靠的傳輸途徑.
1.1常見的對稱加密演算法瑞士的idea(international data encryption algorithm,idea)和美國的資料加密標準(date encryption standard,des) .
des是一種迭代的分組密碼,明文和密文都是64位,使用乙個56位的金鑰以及附加的8位奇偶校驗位.
3des(三重des):兩個56的金鑰k1,k2 ------------密文 112 位.
加密:k1加密----->k2解密---->k1解密
解密:k1 解密--->k2 加密----->k1 解密
rc-5 :rsa 資料安全公司的很多產品都是用來了rc-5.
idea是在des的基礎上發展起來的,類似與3des.idea的明文和密文都是64位.
idea演算法:128位金鑰、64位資料塊、比des的加密性好、對計算機功能要求相對低,pgp.
對稱加密演算法的缺陷: 1.加密輕度不高,但效率高. 2、金鑰分發困難。
2 非對稱加密技術(公鑰加密技術)
非對稱加密演算法也稱為公鑰加密演算法,是指加密金鑰和解密金鑰完全不同。其中乙個為公鑰,另乙個為私鑰。並且不可能從另乙個推到另乙個,它的優點是可以適用於開放性環境,可以實現數字簽名與驗證。
常見非對稱加密演算法:rsa :512位(1024位)金鑰、計算量極大、難破解
ecc:橢圓曲線演算法 20148
非對稱加密演算法的缺陷: 加密速度慢.
3.數字信封與pgp:
傳送方將原文用對稱金鑰加密傳輸,而將對稱金鑰用接收方公鑰加密發給對方。
接收方收到電子信封,用自己的私鑰解密信封,取出對稱金鑰解密得原文。
pgp可用於電子郵件。也可用於檔案儲存,採用了雜合演算法,包括idea,rsa,md5、zip資料壓縮演算法。
pgp承認兩種不同的證書的格式,pgp證書和x。509證書
pgp證書包含pgp版本號、證書持有者的公鑰、證書持有者的資訊、證書持有者的數字簽名、證書的有效期、金鑰的首選對稱加密演算法。
x.509 證書包含證書版本,證書的序列號,簽名演算法標識、證書的有效期。以下資料:證書發行商名字,證書主體名,主體公鑰資訊,發布者數字簽名。
資訊的完整性一方面是指資訊在利用、傳輸、儲存等過程中不被刪除、修改、偽造、亂序、重放和插入等,另一方面指資訊處理方法的正確性。不適當的操作(誤刪除檔案等)有可能造成重要的檔案的丟失,完整性和保密性不同,保密性要求資訊不被洩露給未授權的人,而完整性則要求資訊不受到各種原因的破壞.
1.數字簽名:識別、防抵賴
2.數字證書(數字標識):在公鑰體制中存在缺陷,(信源[pa、sa]、信宿[pb 、sb] 黑客[pc,sc]假如信源傳送訊息到信宿 中間過程的資訊被黑客c擷取冒充信宿pb傳送給信源pc,如果信源a用pc加密資訊,這從源頭就出錯了,資訊的源頭,a無法識別pb)金鑰本身就是一串字元傳送者無法識別看不出資訊的接受者,因此就出現了數字證書,
數字整數的內容應包括ca的資訊、使用者資訊、使用者公鑰、ca簽發時間和有效期。
ca機構會頒發證書、ca下面的機構負責核實證書持有人的身份。
練習題:
請設計乙個安全的郵件傳輸系統要求:
該郵件以加密方式傳輸,郵件最大附件內容可達500mb,傳送這不可抵賴,若郵件被第三方截獲,第三方無法篡改.
資料安全與保密(摘抄)
1 資料加密技術 1 對稱加密技術 主要有des 國際資料加密演算法 採用56位金鑰,發展為3des 採用112位秘鑰 和idea 採用128位秘鑰 主要攻擊方式為窮舉法 2 非對稱加密技術 為rsa。加密和解密過程都很慢 對大資料量時,可以用非對稱加密加密對稱金鑰,用對稱金鑰來加密檔案。2 認證技...
保密安全與資訊銷毀
資訊銷毀是指採用各種技術手段將資訊儲存介質中的資訊予以徹底銷毀,避免非授權使用者利用殘留資訊儲存介質恢復原始資訊,以達到保護關鍵資訊的目的。由於資訊載體的性質不同,資訊儲存介質分為紙質儲存介質和資料儲存介質。對於不同的資訊儲存介質只有採取正確的銷毀方式,才能達到銷毀目的。下面主要介紹涉密資訊銷毀的方...
即時訊息傳遞安全與保密決竅 微軟
無論您使用即時訊息傳遞程式已有一段時間,還是剛剛決定嘗試即時訊息傳遞程式,您都應該了解一些可幫助保護您自己以及私有資訊保安的知識。即時訊息傳遞,通常稱為 im,是一種類似電子郵件的聯機通訊方式。顧名思義,主要區別是 im 具有即時性。im 需要特殊的軟體程式 如 windows messenger ...