①对称加密
基本概念
采用 单钥密码系统 的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
速度快,对称性加密通常在消息发送方需要加密大量数据时使用
所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密
密钥是控制加密及解密过程的指令
算法是一组规则,规定如何进行加密和解密
图示:
加密解密过程:
机密性 ;指只有授权用户可以获取信息。 Integrity :
完整性 ;指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 Availability : 可用性;指保证合法用户对信息和资源的使用不会被不正当地拒绝。
信息加密的思想是源之传统生活的,对称加密就像有一个宝盒,住在不同城市的甲乙都有一个相同的钥匙,只有钥匙没有丢,无论谁拿到宝盒都无法打开。这样宝盒就可以在运输中保证宝盒内物品的完整性了。
在对称加密中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。接收方收到密文后,若想解读原文,则需要使用加密密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密。
常用算法:在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。
不同算法的实现机制不同,可参考对应算法的详细资料。
优缺点: 对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。 对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。 其次如果一方的秘钥被泄露,那么加密信息也就不安全了。 另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。 ②非对称加密 基本概念 对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要 两个密钥 来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密 如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密 因为加密和解密使用的是 两个不同的密钥 ,所以这种算法叫作非对称加密算法。 图示:加密解密过程:
1、乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。
2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
3、乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。
在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文。
同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。
常用算法: 在非对称加密中使用的主要算法有: RSA 、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等 1.RSA算法: 下一篇博文专门介绍此算法 使用素数的RSA算法浅析 优缺点: 非对称加密与对称加密相比,其 安全性更好 :对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。 而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。 非对称加密的 缺点 是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。 不同算法的实现机制不同,可参考对应算法的详细资料。 ④CIA 基本概念: 在信息安全等级保护工作中,根据信息系统的 机密性 (Confidentiality)、 完整性 (Integrity)、 可用性 (Availability)来划分信息系统的安全等级,三个性质简称CIA。 分别代表的含义: Confidentiality :机密性 ;指只有授权用户可以获取信息。 Integrity :
完整性 ;指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 Availability : 可用性;指保证合法用户对信息和资源的使用不会被不正当地拒绝。