數據加密技術(shù)及其應用

發(fā)布時(shí)間:2016-11-1 16:41    發(fā)布者:linksafe
伴隨電子、計算機技術(shù)的發(fā)展與應用, 信息安全越來(lái)越受到高度的重視。數據加密技術(shù)就是用來(lái)保證信息安全的基本技術(shù)之一。數據加密技術(shù)實(shí)質(zhì)是一種數據形式的變換, 發(fā)送方把數據和信息(稱(chēng)為明文)通過(guò)算法加密后變成密文并進(jìn)行傳輸, 只有特定接收方才能將密文進(jìn)行解密還原出明文。
根據密鑰類(lèi)型不同,加密算法分為兩類(lèi):對稱(chēng)加密算法和非對稱(chēng)加密算法。
對稱(chēng)加密算法是指加密和解密均采用相同的密鑰,需要通信雙方對密鑰進(jìn)行保密。常用的對稱(chēng)加密算法有:DES/3DES算法、AES算法。
非對稱(chēng)加密算法采用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。通訊雙方分別持有公鑰和私鑰,公鑰可以公開(kāi),私鑰則需秘密保管。公開(kāi)密鑰≠私有密鑰,二者不能相互推導。常用的非對稱(chēng)加密算法有:RSA算法、ECC算法。
在這兩種算法之外,還有摘要算法,常見(jiàn)的有Hash算法。
數據加密技術(shù)可以實(shí)現的功能為:數據保密、身份驗證、保持數據完整性、數字簽名(防抵賴(lài))。
數據保密:
數據保密是指發(fā)送方將明文數據加密成密文后傳給接收方,從而保護數據在傳輸過(guò)程中的安全性。數據保密主要使用對稱(chēng)性密鑰和公開(kāi)性密鑰來(lái)實(shí)現。
身份認證:
身份認證也稱(chēng)為“身份驗證”或“身份鑒別”,是指在計算機及計算機網(wǎng)絡(luò )系統中確認操作者身份的過(guò)程,從而確定該用戶(hù)是否具有對某種資源的訪(fǎng)問(wèn)和使用權限,進(jìn)而使計算機和網(wǎng)絡(luò )系統的訪(fǎng)問(wèn)策略能夠可靠、有效地執行,防止攻擊者假冒合法用戶(hù)獲得資源的訪(fǎng)問(wèn)權限,保證系統和數據的安全,以及授權訪(fǎng)問(wèn)者的合法利益。對稱(chēng)加密算法和非對稱(chēng)加密算法都可以實(shí)現身份認證。
保持數據完整性:
常用的檢測數據完整性的算法有Hash算法,當發(fā)送方要給接收方發(fā)送數據時(shí),一方面將明文數據加密成密文,同時(shí)將明文數據進(jìn)行哈希運算,生成摘要。接收方接收到數據后,將密文數據解密成明文,同時(shí)對解密后的明文也進(jìn)行Hash運算,對比這兩個(gè)摘要,結果相同則數據完整或未被篡改,不一致則數據不完整或被篡改。
數字簽名:
數字簽名由公鑰密碼發(fā)展而來(lái),它在網(wǎng)絡(luò )安全,包括身份認證、數據完整性、不可否認性以及匿名性等方面有著(zhù)重要應用。數字簽名需要使用Hash算法和非對稱(chēng)密鑰算法來(lái)實(shí)現。
數字簽名過(guò)程如下:
比如A要給B發(fā)送信息M,A先將信息M進(jìn)行哈希運算,生成摘要H(M),A然后用自己的私有密鑰對摘要H(M)進(jìn)行數字簽名,將簽名與信息M一起發(fā)送給B。B接收到復合信息后,將簽名提取出來(lái)。B用公鑰對簽名進(jìn)行解密得到H”,同時(shí)B對信息M進(jìn)行哈希運算得到H1(M),對比H”H1(M)是否一致,一致的話(huà)說(shuō)明信息是A發(fā)出的。
凌科芯安LKT加密芯片自主研發(fā)的COS系統具有安全、穩定、可靠的特點(diǎn)。COS系統與智能卡平臺芯片,引入到嵌入式防抄板與數據加解密這個(gè)行業(yè)中,簡(jiǎn)稱(chēng)為--算法移植方案。用戶(hù)將主控MCU或CPU中一部分程序、參數移植到LKT系列加密芯片中,借助LKT系列加密芯片的硬件平臺安全特性與軟件COS系統的高效安全管理,來(lái)實(shí)現對被移植程序與參數的安全防護。這樣做的好處是,無(wú)論盜版商怎么破解產(chǎn)品,加密芯片內部的程序和數據是無(wú)法得到的,以部分代碼和數據的安全換取到整體產(chǎn)品的安全,小投入換取大回報。凌科芯安算法移植方案也在2015年正式獲得專(zhuān)利局授權,取得發(fā)明專(zhuān)利證書(shū),所以廣大新老客戶(hù)可以放心使用.
數據加密技術(shù)是信息安全的基石,必將得到越來(lái)越廣泛的使用。針對不同的業(yè)務(wù)要求可以設計或采取不同的加密技術(shù)及實(shí)現方式。另外還要注意的是,數據加密技術(shù)所討論的安全性只是暫時(shí)的,因此還要投入對密碼技術(shù)新體制,新理論的研究才能滿(mǎn)足不斷增長(cháng)的信息安全的需求。加密技術(shù)的發(fā)展也將滲透到數字信息的每一個(gè)角落。

本文地址:http://selenalain.com/thread-177502-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
wang0327 發(fā)表于 2016-11-2 15:40:54
如果我需要數據加密,我應該使用對稱(chēng)性密鑰還是非對稱(chēng)性密鑰算法?
linksafe 發(fā)表于 2016-11-3 09:13:25
wang0327 發(fā)表于 2016-11-2 15:40
如果我需要數據加密,我應該使用對稱(chēng)性密鑰還是非對稱(chēng)性密鑰算法?

這要根據您的實(shí)際情況來(lái)考慮,比如應用的行業(yè),待加密數據量的大小,數據的重要性等因素來(lái)綜合考慮。
Mr.Wang 發(fā)表于 2016-11-3 18:10:05
我是新手,沒(méi)明白,數據量的大小與算法選擇有關(guān)系嗎?
7788ttl 發(fā)表于 2016-11-4 08:01:51
當然有,由于非對稱(chēng)加密算法的運行速度比對稱(chēng)加密算法的速度慢很多,當我們需要加密大量的數據時(shí),建議采用對稱(chēng)加密算法,提高加解密速度。
Mr.Wang 發(fā)表于 2016-11-6 21:16:33
哦,這樣啊。
Nic_浩 發(fā)表于 2016-11-6 21:23:23
樓主,哪種加密算法更安全呢?
linksafe 發(fā)表于 2016-11-7 10:16:37
Nic_浩 發(fā)表于 2016-11-6 21:23
樓主,哪種加密算法更安全呢?

非對稱(chēng)性密鑰算法基于未解決的數學(xué)難題,在破解上幾乎不可能。但是這并不是說(shuō)對稱(chēng)性密鑰算法就不安全,如果你將密鑰設置的越長(cháng),破解的難度就會(huì )越大。
Nic_浩 發(fā)表于 2016-11-7 18:49:23
這么說(shuō)的話(huà),我將密鑰設置長(cháng)一些就可以了,對吧?
linksafe 發(fā)表于 2016-11-8 09:07:38
Nic_浩 發(fā)表于 2016-11-7 18:49
這么說(shuō)的話(huà),我將密鑰設置長(cháng)一些就可以了,對吧?

也不是,你要綜合考慮,密鑰越長(cháng),安全性越高,但是加解密的運算速度就越慢。
Test_wf 發(fā)表于 2016-11-8 18:43:50
對稱(chēng)性密鑰能做數字簽名嗎?
paultoday 發(fā)表于 2016-11-9 17:55:18
不支持這一功能,只能用非對稱(chēng)密鑰。
~姐、就是如此自 發(fā)表于 2016-11-11 15:29:42
據我所知,DES密鑰在國際上是有被破解的記錄的,早就不安全了。
paultoday 發(fā)表于 2016-11-11 16:20:11
是的,現在DES的基礎上已經(jīng)發(fā)展出來(lái)3DES,大大提高了破解的難度,但是假以時(shí)日,任何算法都有被破解的可能。
further_study 發(fā)表于 2018-5-30 20:36:44
好深奧!
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页