linux基础(十九)数据安全和ssl,ssh
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-03
加密技术通常分为两大类:“对称式”和“非对称式”.
对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits.
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高.不足之处是,交易双方都使用同样钥匙,安全性得不到保证.此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会 发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担.对称加密算法在分布式网络系统上使用较为困难,主要是 密钥管理困难,使用成本较高.在计算机专网系统中广泛使用的对称加密算法有
拥有帝国一切,皆有可能。欢迎访问phome.netDES、IDEA和AES.
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件.这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道.它的优越性就在这里,对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到.而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题.不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方  知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文.显然,采用不对称加密算法,收发信双方在通信之前,收信方把自己早已随机生成的公钥送给发信方,而自己保留私钥.
拥有帝国一切,皆有可能。欢迎访问phome.netRSA和DSA其中RSA可以加密而DSA只可以作为签名
不可逆加密: 即单向加密:能够提取任何数据特征码 输出定长 不可逆
拥有帝国一切,皆有可能。欢迎访问phome.net 雪崩效应(输入信息的微小改变会对结果造成巨大影响)
PKI Public key
Infrastructure公钥基础架构
是现代互联网电子商务最基础的安全架构.PKI 即公共密钥体系.它利用公共密钥算法的特点,建立一套证书发放、管理和使用的体系,来支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性.目前在 Internet 上主要使用
拥有帝国一切,皆有可能。欢迎访问phome.net RSA 公共密钥方法,密钥长度 512 或 1024 位,是广泛使用的 SSL/TLS 和S/MIME 等安全通信协议的基础.
数据在通信过程中要做到以下几点:1,数据的完整性,
拥有帝国一切,皆有可能。欢迎访问phome.net2,数据的真实性,3,数据的保密性.数据的完整性可以使用单向加密,数据的真实性可以使用非对称加密,保密性可用对称加密.
一份数据在网络中传输过程:这份数据由发送方通过对称算法加密再用单向加密对数据的特征码加密来实现完整性确保不被他人篡改;然后使用非对称算法用自己的私钥对单向加密后的结果加密附于数据后面,保证数据的真实性即发送方的身份得以确认;然后再使用对称算法将整个过程加密, 再用接收方的公钥对加密的结果加密接收方就可以得到完整的安全的数据了.但是这个过程中还是存在不安全的因素的,比如说公钥的确定,这是就需要双方信任的第三者的出现,这个第三者来确定对方的公钥,这就是CA的出现,就有数字证书,证书包括以下内容:证书
拥有帝国一切,皆有可能。欢迎访问phome.netDNS名或IP地址.本文出自 “水滴石穿” 博客,请务必保留此出处http://shugao.blog.51cto.com/2396914/572797 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: (五)正则表达式的使用下一篇: 迷你型initrd的制作
关于linux基础(十九)数据安全和ssl,ssh的所有评论
