根据加密的数据形式,可将密钥加密技术分为 什么叫密钥加密,大致可以分为几类?
\u52a0\u5bc6\u7b97\u6cd5\u82e5\u6309\u7167\u5bc6\u94a5\u7684\u7c7b\u578b\u5212\u5206\u53ef\u4ee5\u5206\u4e3a____________\u4e24\u79cd.\u5e94\u8be5\u9009A\u5427
\u6570\u636e\u52a0\u5bc6\u6280\u672f\u53ef\u5206\u4e3a\u4e09\u7c7b\uff1a\u5bf9\u79f0\u52a0\u5bc6\uff0c\u975e\u5bf9\u79f0\u52a0\u5bc6\u548c\u4e0d\u53ef\u9006\u52a0\u5bc6
\u5bf9\u79f0\u52a0\u5bc6\u7528\u7684\u662f\u4e00\u4e2a\u5171\u4eab\u5bc6\u94a5\u3002
\u975e\u5bf9\u79f0\u52a0\u5bc6\u9700\u8981\u4e24\u5bc6\u94a5\uff1a\u5206\u5f00\u5bc6\u94a5\u548c\u79c1\u6709\u5bc6\u94a5\u3002\u8fd9\u4e24\u4e2a\u5bc6\u94a5\u662f\u4e00\u5bf9\u5982\u679c\u7528\u516c\u5f00\u5bc6\u94a5\u52a0\u5bc6\uff0c\u53ea\u6709\u7528\u5bf9\u5e94\u7684\u79c1\u6709\u5bc6\u94a5\u624d\u80fd\u89e3\u5bc6\uff1b\u5982\u679c\u7528\u79c1\u6709\u5bc6\u94a5\u5bf9\u6570\u636e\u8fdb\u884c\u52a0\u5bc6\uff0c\u90a3\u4e48\u53ea\u6709\u7528\u5bf9\u5e94\u7684\u516c\u5f00\u5bc6\u94a5\u624d\u80fd\u89e3\u5bc6\u3002
\u5bc6\u94a5\u51fa\u73b0\u7684\u683c\u5f0f\u6709\u591a\u79cd\uff0c\u5982\u4ee3\u7801\u3001\u5bc6\u7801\u6216\u5176\u5b83\u3002\u6700\u6d41\u884c\u7684\u5bc6\u94a5\u52a0\u5bc6\u6280\u672f\u662f\u6570\u636e\u52a0\u5bc6\u6807\u51c6\uff08DES\uff1aData Encryption Standard\uff09\u3002\u5f53\u524d\u4f7f\u7528\u66f4\u591a\u4e14\u66f4\u4e3a\u5148\u8fdb\u7684\u52a0\u5bc6\u7b97\u6cd5\u662f Triple DES\uff0c\u652f\u6301\u9ad8\u654f\u611f\u4fe1\u606f\u7684\u5b89\u5168\u6027\u3002\u5bc6\u94a5\u52a0\u5bc6\u4e2d\u7684\u6838\u5fc3\u6280\u672f\u662f\u5bc6\u94a5\u7ba1\u7406\uff0c\u5305\u62ec\u5bc6\u94a5\u5efa\u7acb\u3001\u5bc6\u94a5\u5b58\u50a8\u3001\u5bc6\u94a5\u5206\u914d\u3001\u5bc6\u94a5\u53d6\u6d88\u7b49\u7b49\u3002\u91d1\u878d\u4e1a\u5728\u6807\u51c6\u5316\u5bc6\u94a5\u4fdd\u62a4\u548c\u4ea4\u6362\u7684\u8fc7\u7a0b\u4e2d\u5904\u4e8e\u4e3b\u5bfc\u5730\u4f4d\u3002\u5177\u4f53\u5185\u5bb9\u5728 ANSI X9.17 \u91d1\u878d\u673a\u6784\u5bc6\u94a5\u7ba1\u7406\uff08Wholesale\uff09\u6807\u51c6\u4e2d\u6709\u8bb2\u89e3\u3002\u76ee\u524d\uff0cSKIP\uff08Simple Key management for IP\uff09\u548c ISAKMP/Oakley \u662f\u6700\u6d41\u884c\u7684\u5bc6\u94a5\u7ba1\u7406\u6280\u672f\u3002 \u516c\u5171\u5bc6\u94a5\u52a0\u5bc6\u53ef\u4ee5\u5e94\u7528\u4e8e\u5728\u4fe1\u606f\u5b58\u50a8\u548c\u4ea4\u6362\u671f\u95f4\u63d0\u4f9b\u79c1\u4eba\u4fe1\u606f\u4fdd\u62a4\u3002\u5982\u679c\u7528\u6237\u60f3\u5c06\u4fe1\u606f\u4fdd\u5bc6\u4fdd\u5b58\u5728\u81ea\u5df1\u7684\u786c\u76d8\u4e2d\uff0c\u90a3\u4e48\u4ed6\u53ef\u4ee5\u901a\u8fc7\u5bc6\u94a5\u4f7f\u5176\u4e0d\u5bf9\u5916\u6cc4\u6f0f\u3002\u5982\u679c\u7528\u6237\u60f3\u5c06\u4fe1\u606f\u4f20\u8f93\u7ed9\u53e6\u4e00\u65b9\uff0c\u5bc6\u94a5\u52a0\u5bc6\u672f\u53ef\u4ee5\u4fdd\u8bc1\u5373\u4f7f\u4fe1\u606f\u88ab 3rd \u65b9\u6355\u83b7\uff0c\u4e5f\u4e0d\u53ef\u8bfb\uff0c\u4f46\u63a5\u6536\u65b9\u53ef\u4ee5\u901a\u8fc7\u9884\u5148\u88ab\u544a\u8bc9\u6216\u5171\u540c\u534f\u5546\u5bc6\u94a5\u6210\u529f\u5b9e\u73b0\u89e3\u5bc6\u8fc7\u7a0b\u3002 \u7531\u4e8e\u6bcf\u6b21\u901a\u4fe1\u90fd\u9700\u8981\u4e00\u4e2a\u5bc6\u94a5\u652f\u6301\uff0c\u8fd9\u6837\u53ef\u4ee5\u589e\u5f3a\u5927\u578b\u7cfb\u7edf\u7684\u5bc6\u94a5\u7ba1\u7406\u96be\u5ea6\uff0c\u5e76\u4e14\u4f7f\u5f97\u7528\u6237\u5f88\u96be\u5b89\u5168\u4f20\u9012\u7f51\u7edc\u5bc6\u94a5\u3002\u516c\u5171\u5bc6\u94a5\u52a0\u5bc6\u672f\u901a\u5e38\u9002\u7528\u4e8e\u5927\u578b\u7cfb\u7edf\u7684\u4fe1\u606f\u5b89\u5168\u673a\u5236\uff0c\u800c\u79c1\u4eba\u5bc6\u94a5\u52a0\u5bc6\u672f\u5e38\u9002\u7528\u4e8e\u5c0f\u578b\u7cfb\u7edf\u7684\u4fe1\u606f\u5b89\u5168\u673a\u5236\u3002
主要有两种方式:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的SessionKey长度为56Bits。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。(3)链路加密对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。尽管链路加密在计算机网络环境中使用得相当普遍,但它并非没有问题。链路加密通常用在点对点的同步或异步线路上,它要求先对在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步,带来的后果是数据丢失或重传。另一方面,即使仅一小部分数据需要进行加密,也会使得所有传输数据被加密。在一个网络节点,链路加密仅在通信链路上提供安全性,消息以明文形式存在,因此所有节点在物理上必须是安全的,否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用,为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成:保护节点物理安全的雇员开销,为确保安全策略和程序的正确执行而进行审计时的费用,以及为防止安全性被破坏时带来损失而参加保险的费用。在传统的加密算法中,用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存,并按一定规则进行变化。这样,密钥分配在链路加密系统中就成了一个问题,因为每一个节点必须存储与其相连接的所有链路的加密密钥,这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密钥连续分配时的费用。节点加密尽管节点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。然而,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。端到端加密端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲,端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。绛旓細2. 闈炲绉板姞瀵嗘妧鏈細闈炲绉板姞瀵嗘妧鏈娇鐢ㄤ竴瀵瀵嗛挜锛鍗冲叕閽ュ拰绉侀挜銆傚叕閽ョ敤浜鍔犲瘑鏁版嵁锛鑰岀閽ョ敤浜庤В瀵嗘暟鎹傝繖绉嶆妧鏈殑浼樼偣鍦ㄤ簬锛屽彧鏈夋寔鏈夌閽ョ殑浜烘墠鑳藉瑙e瘑鐢卞叕閽鍔犲瘑鐨勬暟鎹紝杩欏寮轰簡鏁版嵁鐨勫畨鍏ㄦс俁SA鍜孍lGamal鏄潪瀵圭О鍔犲瘑鎶鏈殑涓や釜涓昏渚嬪瓙銆3. 鍝堝笇鍑芥暟锛氬搱甯屽嚱鏁板皢浠绘剰闀垮害鐨勬暟鎹槧灏勪负鍥哄畾闀垮害鐨勫搱甯...
绛旓細1. 鏁版嵁鍔犲瘑鏍囧噯 浼犵粺鍔犲瘑鏂规硶鏈変袱绉,鏇挎崲鍜岀疆鎹.涓婇潰鐨勪緥瀛愰噰鐢ㄧ殑灏辨槸鏇挎崲鐨勬柟娉曪細浣跨敤瀵嗛挜灏嗘槑鏂囦腑鐨勬瘡涓涓瓧绗﹁浆鎹负瀵 鏂囦腑鐨勪竴涓瓧绗.鑰岀疆鎹粎灏嗘槑鏂囩殑瀛楃鎸変笉鍚岀殑椤哄簭閲嶆柊鎺掑垪.鍗曠嫭浣跨敤杩欎袱绉嶆柟娉曠殑浠绘剰涓绉嶉兘鏄笉澶熷畨鍏ㄧ殑,浣 鏄皢杩欎袱绉嶆柟娉曠粨鍚堣捣鏉ュ氨鑳芥彁渚涚浉褰撻珮鐨勫畨鍏ㄧ▼搴.鏁版嵁鍔犲瘑...
绛旓細鏍规嵁鍏朵綔鐢锛屽彲缁嗗垎涓鏁版嵁浼犺緭鍔犲瘑銆佹暟鎹瓨鍌ㄥ姞瀵嗐佹暟鎹畬鏁存ч壌鍒拰瀵嗛挜绠$悊绛夋妧鏈傚湪缃戠粶搴旂敤涓紝甯歌鐨鍔犲瘑褰㈠紡鏄绉板瘑閽ュ拰鍏紑瀵嗛挜锛岄夋嫨鍝鍔犲瘑鏂瑰紡闇鑰冭檻鍏蜂綋鐜鍜岀郴缁熼渶姹傦紝鑰岄潪鍗曠函渚濇嵁鍔犲瘑寮哄害銆傚绉瀵嗛挜鍔犲瘑濡侱ES锛屽鏋滈渶瑕佹洿寮哄畨鍏ㄦэ紝鍙夌敤IDEA鎴栦笁閲岲ES銆傜劧鑰岋紝瀵圭О瀵嗛挜鍦ㄤ紶缁熶紒涓氱綉缁滀腑鏁堢巼...
绛旓細鎵璋撻潪瀵圭О瀵嗛挜鍔犲瘑鏄寚鍔犲瘑鍜岃В瀵嗙敤涓嶅悓鐨勫瘑閽ワ紝鍏朵腑涓涓О涔嬩负鍏挜锛屽彲浠瀵瑰鍏紑锛岄氬父鐢ㄤ簬鏁版嵁鍔犲瘑锛屽彟涓涓浉瀵圭О涔嬩负绉侀挜锛屾槸涓嶈兘瀵瑰鍏竷鐨勶紝閫氬父鐢ㄤ簬鏁版嵁瑙e瘑銆傝屼笖鍏/绉侀挜蹇呴』鎴愬浣跨敤锛屼篃灏辨槸鐢ㄥ叾涓竴涓瀵嗛挜鍔犲瘑鐨勬暟鎹鍙兘鐢变笌鍏堕厤瀵圭殑鍙︿竴涓瘑閽ヨ繘琛岃В瀵嗐傝繖鏍风敤鍏挜鍔犲瘑鐨勬暟鎹嵆浣胯浜洪潪娉曟埅鍙...
绛旓細鍏紑瀵嗛挜,鍙堢О闈炲绉瀵嗛挜,鍔犲瘑鏃朵娇鐢ㄤ笉鍚岀殑瀵嗛挜,鍗充笉鍚岀殑绠楁硶,鏈変竴鎶婂叕鐢ㄧ殑鍔犲瘑瀵嗛挜,鏈夊鎶婅В瀵嗗瘑閽,濡俁SA绠楁硶銆 鍦ㄨ绠楁満缃戠粶涓,鍔犲瘑鍙鍒嗕负"閫氫俊鍔犲瘑"(鍗充紶杈撹繃绋嬩腑鐨勬暟鎹姞瀵)鍜"鏂囦欢鍔犲瘑"(鍗冲瓨鍌ㄦ暟鎹姞瀵)銆傞氫俊鍔犲瘑鍙堟湁鑺傜偣鍔犲瘑銆侀摼璺姞瀵嗗拰绔--绔姞瀵3绉嶃 鈶犺妭鐐鍔犲瘑,浠庢椂闂村潗鏍囨潵璁,瀹冨湪淇℃伅琚紶鍏...
绛旓細Data Encryption锛氫娇鐢瀵嗛挜瀵规暟鎹繘琛鍔犲瘑锛鐢熸垚瀵嗘枃銆俆ransmission锛氬湪瀹夊叏鐨勭幆澧冧腑浼犺緭鍔犲瘑鏁版嵁銆侱ata Decryption锛氫娇鐢ㄧ浉鍚岀殑瀵嗛挜瀵瑰姞瀵嗘暟鎹繘琛岃В瀵嗭紝鐢熸垚鏄庢枃銆傚湪涓嶅悓鐨勫姞瀵嗘柟妗堜腑锛屾楠ゅ拰缁嗚妭鍙兘鏈夋墍涓嶅悓锛屼絾鏄互涓婃槸甯歌鐨勬暟鎹姞瀵娴佺▼銆傚父瑙佺殑鍔犲瘑鏂规鍖呮嫭瀵圭О鍔犲瘑锛堜緥濡侫ES锛夛紝闈炲绉板姞瀵嗭紙渚嬪RSA锛夌瓑銆
绛旓細瀵圭О鍔犲瘑锛氶噰鐢ㄤ簡瀵圭О瀵嗙爜缂栫爜鎶鏈紝瀹冪殑鐗圭偣鏄枃浠跺姞瀵嗗拰瑙e瘑浣跨敤鐩稿悓鐨勫瘑閽ワ紝鍗鍔犲瘑瀵嗛挜涔鍙互鐢ㄤ綔瑙e瘑瀵嗛挜锛岃繖绉嶆柟娉曞湪瀵嗙爜瀛︿腑鍙仛瀵圭О鍔犲瘑绠楁硶锛屽绉板姞瀵嗙畻娉曚娇鐢ㄨ捣鏉ョ畝鍗曞揩鎹锛屽瘑閽杈冪煭锛屼笖鐮磋瘧鍥伴毦锛岄櫎浜鏁版嵁鍔犲瘑鏍囧噯锛屽彟涓涓绉瀵嗛挜鍔犲瘑绯荤粺鏄浗闄呮暟鎹姞瀵嗙畻娉曪紝瀹冩瘮DES鐨勫姞瀵嗘уソ锛岃屼笖瀵硅绠楁満鍔熻兘...
绛旓細Rijndael瑙e瘑绠楁硶鏈2绉褰㈠紡銆備竴绉嶆槸鐩存帴瑙e瘑绠楁硶,鍗崇洿鎺ュ埄鐢ㄦ楠nsubBytes,InvShiftRows,InvMixColumns鍜孉ddRoundKey鐨勯嗗苟鍊掔疆鍏舵搴忓鏁版嵁杩涜瑙e瘑銆傚彟涓绉嶆槸绛変环瑙e瘑绠楁硶,鍏跺疄鐜板師鐞嗗鍥2鎵绀恒傜瓑浠疯В瀵嗙畻娉曟湁鍒╀簬鏈夋晥瀹炵幇鑹ソ鐨勮繍绠楁搴忋14. 闈炲绉扮畻娉曠殑姒傚康鎵璋撻潪瀵圭О绠楁硶灏辨槸鎸鍔犲瘑鍜岃В瀵嗙敤鐨勪笉鏄悓涓涓瀵嗛挜銆
绛旓細涓婇潰鏄竴涓皢閲嶈璧勬簮瀹夊叏浼犻掑埌鐩殑鍦扮殑浼犵粺鏂瑰紡锛屽彧瑕佺敳涔欏皬蹇冧繚绠″ソ閽ュ寵锛岄偅涔堝氨绠楁湁浜哄緱鍒颁繚闄╃洅锛屼篃鏃犳硶鎵撳紑銆傝繖涓濇兂琚敤鍒颁簡鐜颁唬璁$畻鏈洪氫俊鐨勪俊鎭姞瀵嗕腑銆傚湪瀵圭О鍔犲瘑涓锛屾暟鎹鍙戦佹柟灏嗘槑鏂囷紙鍘熷鏁版嵁锛夊拰鍔犲瘑瀵嗛挜涓璧风粡杩囩壒娈婂姞瀵嗙畻娉曞鐞嗗悗锛屼娇鍏跺彉鎴愬鏉傜殑鍔犲瘑瀵嗘枃鍙戦佸嚭鍘汇傛帴鏀舵柟鏀跺埌瀵嗘枃鍚庯紝鑻ユ兂...
绛旓細褰撳鎴风涓庢湇鍔″櫒寤虹珛HTTPS杩炴帴鏃讹紝瀹㈡埛绔細棣栧厛鐢熸垚涓涓绉鍔犲瘑鐨勫瘑閽銆傝繖涓瘑閽ュ皢鐢ㄤ簬鍚庣画閫氫俊杩囩▼涓鐨勬暟鎹鍔犲瘑銆傜劧鑰岋紝杩欎釜瀵嗛挜鍦ㄤ紶杈撹繃绋嬩腑濡傛灉琚埅鑾凤紝閭d箞鏁翠釜閫氫俊杩囩▼鐨勫畨鍏ㄦу氨浼氬彈鍒板▉鑳併傚洜姝わ紝鍦ㄥ皢杩欎釜瀵嗛挜鍙戦佺粰鏈嶅姟鍣ㄤ箣鍓嶏紝闇瑕佸鍏惰繘琛屽姞瀵嗗鐞嗐傚鎴风浼氫娇鐢ㄦ湇鍔″櫒鎻愪緵鐨勫叕閽ワ紙闈炲绉板姞瀵嗕腑鐨...
