密码学相关概念
摘要算法是一种能产生特殊输出格式的算法,这种算法的特点是:无论用户输入什么长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是摘要,被摘要的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的算法便能对数据完整性提供较为健全的保障。但是,由于输出的密文是提取原数据经过处理的定长值,所以它已经不能还原为原数据,即消息摘要算法是不可逆的,理论上无法通过反向运算取得原数据内容,因此它通常只能被用来做数据完整性验证。
如今常用的“消息摘要”算法经历了多年验证发展而保留下来的算法已经不多,这其中包括MD2、MD4、MD5、SHA、SHA-1/256/383/512等。
常用的摘要算法主要有MD5和SHA1。D5的输出结果为16字节,sha1的输出结果为20字节。
摘要算法(message digest algorithms)
数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法。
分类:
1、CRC8、CRC16、CRC32
2、MD2 、MD4、MD5(Message-Digest Algorithm 5)
3、SHA1、SHA256、SHA384、SHA512
4、RIPEMD、PANAMA、TIGER、ADLER32 等
对称加密与非对称加密
对称加密(Symmetric Cryptography)
对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。
特点:
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
具体算法:AES算法,DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。
非对称加密(Asymmetric Cryptography)
非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。
特点:
算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。
主要算法:RSA、Elgamal、背包算法、Rabin、HD,ECC(椭圆曲线加密算法)。
总结
(1) 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。
(2) 非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。
(3) 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
对称加密又分为分组加密和序列密码。
分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。
序列密码,也叫流加密(stream cyphers),一次加密明文中的一个位。是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流,用于对明文位流的加密。
在分组加密算法中,有ECB,CBC,CFB,OFB这几种算法模式。
ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度。
CFB/OFB实际上是一种反馈模式,目的也是增强破解的难度。
相关文章
- MySQL的相关概念介绍
- 001_万用表参数查询及相关概念
- GStreamer 相关概念参考清单
- 【miscellaneous】 GStreamer应用开发手册学习笔记之基础概念介绍
- 【Linux开发】linux设备驱动归纳总结(四):1.进程管理的相关概念
- 台大机器学习基石课程之机器学习基本原理和概念
- Batch入门教程丨第二章:认识变量相关概念
- Oracle 相关概念
- 软件测试的分类,概念介绍
- LINUX-进程的概念
- 电力相关概念
- C#中DTE的概念和用法
- JAVA 中的 Collection 和 Map 以及相关派生类的概念
- 数据挖掘相关概念
- 【划重点】医疗软件行业关键概念扫盲
- 3.知识图谱概念和相关技术简介[知识抽取、知识融合、知识推理方法简述],典型应用案例介绍国内落地产品介绍。一份完整的入门指南,带你快速掌握KG知识,芜湖起飞
- Docker Swarm 中最重要的概念- 每天5分钟玩转 Docker 容器技术(94)
- 视频处理相关概念
- 基础数据结构和算法概念
- ORACLE--12C--多租户体系架构概念
- 【Socket】Socket相关概念及函数
- 图的概念及其表示
- synchronized 相关概念
- 摩尔定律的概念
- Linux·进程相关概念知识点
- Go语言入门之切片的概念
- Promise的概念及基本使用②
- PyQt(Python+Qt)学习随笔:QScrollArea滚动区域的scrollAreaWidgetContents、widget及setWidget等相关概念解释
- PyQt学习随笔:QTableWidget的visualRow、visualColumn、logicalRow、logicalColumn(可见行、逻辑行、可见列、逻辑列)相关概念及方法探究
- “物联网”“云计算” IT业新概念风起云涌
- 高速电路设计中阻抗相关概念及其计算(Polar si9000)
- LDAP概念和原理介绍
- ORA-01779: 无法修改与非键值保存表对应的列”中涉及的概念和解决方法
- 视觉显著性检测(Visual saliency detection)相关概念
- 与HTTP相关的各种概念
- 大数据Flink(十):流处理相关概念
- kakfa从入门到放弃(三): 相关概念,幂等性&事务