加密的基本概念和相关术语
加密技术分类
对称加密技术和原理和实现
非对称加密技术的原理和实现
PGP算法
加密技术概要:信息是当今社会的一种重要资源;用户需要的信息是保密的、完整的和真实的;现代信息系统必须具备有信息安全的技术措施;信息加密是信息安全的组要措施之一
加密:在特定的密钥和算法的控制下将明文变成密文
加密的安全服务:保密性、完整性、不可否认性
密码学术语:明文、密文、算法、密钥、加密、解密
基本的加密思想:置换、移位
移位和置换都是可逆的操作,容易恢复信息
移位、置换应用于现代密码算法中
对称加密算法的原理:传统密码加密&私钥算法加密//对称加密处理速度很快
对称加密的密钥长度从40bits到168bits
著名加密算法:
DES/3DES //IBM公司开发,一种块或分组加密算法、密钥固定56bit,不安全、DES以块对64bit密文块进行操作、将DES的算法执行三遍,叫做3DES,增加加密的复杂度(每次加密的密钥控制不同)
IDEA国际数据加密算法 //分组长度为64位,密钥长度为128位,软件实现比DES快
RC系列(RC2、RC4、RC5)//密钥长度、分组长度、迭代次数都可以认为设置
CAST
Blowfish /Twofish //密钥长度可变、加密过程存储空间不到5KB
AES高级数据加密标准
非对称加密技术:公钥加密比私钥加密出现的晚
私钥加密使用同一个密钥来加密和加密信息;公钥加密使用两个密钥,一个用于加密,一个用于加密。并且不能相互推导。//私钥需要安全保存、公钥公开、加密速度慢、可以与对称加密结合起来使用
著名的私钥加密算法:
RSA //密钥长度512~2048(8000多位),RSA比软件实现的DES慢100倍…目前RSA的主要功能有加密和数字签名
DH //解决密钥的发布问题,在IPsec中实现密钥的交换
//PGP是基于RSA的邮件加密软件,可以提供加密服务,也提供数字签名。
//加密技术实现数据的保密性、完整性和源发送方的认证性。
//哈希函数MD5和SHA
//数字信封
//数字签名
//完整性验证=HASH函数、WinMD5工具
//身份验证