pki加密

时间:2024-09-21 20:39:45编辑:思创君

数据加密的方法有哪些?如题

1. 数据加密标准 传统加密方法有两种,替换和置换.上面的例子采用的就是替换的方法:使用密钥将明文中的每一个字符转换为密 文中的一个字符.而置换仅将明文的字符按不同的顺序重新排列.单独使用这两种方法的任意一种都是不够安全的,但 是将这两种方法结合起来就能提供相当高的安全程度.数据加密标准(Data Encryption Standard,简称DES)就采用了 这种结合算法,它由IBM制定,并在1977年成为美国官方加密标准. DES的工作原理为:将明文分割成许多64位大小的块,每个块用64位密钥进行加密,实际上,密钥由56位数据位和8 位奇偶校验位组成,因此只有256个可能的密码而不是264个.每块先用初始置换方法进行加密,再连续进行16次复杂的 替换,最后再对其施用初始置换的逆.第i步的替换并不是直接利用原始的密钥K,而是由K与i计算出的密钥Ki. DES具有这样的特性,其解密算法与加密算法相同,除了密钥Ki的施加顺序相反以外. 2. 公开密钥加密 多年来,许多人都认为DES并不是真的很安全.事实上,即使不采用智能的方法,随着快速、高度并行的处理器的出 现,强制破解DES也是可能的.公开密钥加密方法使得DES以及类似的传统加密技术过时了.公开密钥加密方法中,加密 算法和加密密钥都是公开的,任何人都可将明文转换成密文.但是相应的解密密钥是保密的(公开密钥方法包括两个密钥, 分别用于加密和解密),而且无法从加密密钥推导出,因此,即使是加密者若未被授权也无法执行相应的解密. 公开密钥加密思想最初是由Diffie和Hellman提出的,最著名的是Rivest、Shamir以及Adleman提出的,现在通常称为 RSA(以三个发明者的首位字母命名)的方法,该方法基于下面的两个事实: 1) 已有确定一个数是不是质数的快速算法; 2) 尚未找到确定一个合数的质因子的快速算法. RSA方法的工作原理如下: 1) 任意选取两个不同的大质数p和q,计算乘积r=p*q; 2) 任意选取一个大整数e,e与(p-1)*(q-1)互质,整数e用做加密密钥.注意:e的选取是很容易的,例如,所有大 于p和q的质数都可用. 3) 确定解密密钥d: d * e = 1 modulo(p - 1)*(q - 1) 根据e、p和q可以容易地计算出d. 4) 公开整数r和e,但是不公开d; 5) 将明文P (假设P是一个小于r的整数)加密为密文C,计算方法为: C = Pe modulo r 6) 将密文C解密为明文P,计算方法为: P = Cd modulo r 然而只根据r和e(不是p和q)要计算出d是不可能的.因此,任何人都可对明文进行加密,但只有授权用户(知道d) 才可对密文解密.


目前常用的加密方法主要有两种是什么

一般就是非对称加密和对称加密。对称加密1. 什么是对称加密?对称加密就是采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。DES算法是加密算法的基础,是一种用56位密钥来加密64位数据的方法,但因为密钥较短,抵抗破解能力较弱,因此有了3DES。3DES是通过不同密钥进行3次加密的DES,强度更高。但是因为长度大和计算量大,因此难以继续扩展。2. 使用场景对称加密的优点在于加解密的高速度和长密钥的保密性,因此在美国被政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转账,非常广泛。非对称加密1.什么是非对称加密?非对称加密技术是一对加密密钥与解密密钥,这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。简单来说,就是对于一个锁,一把钥匙只能锁住,另一把钥匙只能打开,但是第一把钥匙不能打开锁。不同于对称加密,一把钥匙就能开锁和关锁。因此非对称加密技术的加密和解密时间较长,加密性也更强。2.使用场景非对称加密技术主要用于特别重要的渠道上,例如在信息加密、登录认证、SSL证书、签署电子文档等。像加密聊天软件中的蝙蝠软件,使用非对称加密进行信息加密,用户双方都拥有一对密钥,公钥用于发出信息,私钥用于接收信息。在功能中也会有加密发方法,比如设置密码。蝙蝠中的预设密信就能有效防止他人偷看信息:

上一篇:有多少爱可以重来人海中

下一篇:没有了