数据加密基础知识
信息加密的目的是保护网内的数据、文件、口令和节制信息,保护网上传输的数据.数据加密技巧重要分为数据传输加密和数据存储加密.数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方法.
链路加密的目的是维护网络节点之间的链路信息安全;节点加密的目的是对源节点到目标节点之间的传输链路提供掩护;端–端加密的目的是对源端用户到目的端用户的数据供给保护.在保障信息平安各种功效特征的诸多技术中,密码技术是信息安全的中心和要害技术,通过数据加密技术,可以在必定水平上进步数据传输的安全性,保障传输数据的完全性.
数据加密算法
一个数据加密系统包括加密算法、明文、密文以及密钥,密钥把持加密和解密进程,一个加密系统的全体安全性是基于密钥的,而不是基于算法,所以加密系统的密钥治理是一个十分重要的问题.数据加密过程就是通过加密体系把原始的数字信息(明文),按照加密算法变换成与明文完整不同得数字信息(密文)的过程.
假设E为加密算法,D为解密算法,则数据的加密解密数学表白式为:P=D(KD,E(KE,P)).
数据加密算法有良多种,密码算法尺度化是信息化社会发展得必定趋势,是世界各国保密通讯范畴的一个主要课题.依照发展过程来分,阅历了古典密码、对称密钥密码和公然密钥密码阶段,古典密码算法有替换加密、置换加密;对称加密算法包含DES和AES;非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal算法等.目前在数据通信中使用最广泛的算法有DES算法、RSA算法和PGP算法.
依据收发双方密钥是否相同来分类,能够将这些加密算法分为常规密码算法和公钥密码算法.在常规密码中,收信方和发信方应用相同的密钥,即加密密钥和解密密钥是相同或等价的.惯例密码的长处是有很强的保密强度,且禁受住时光的测验跟攻打,但其密钥必需通过保险的道路传递.
在公钥密码中,收信方和发信方使用的密钥互不雷同,而且简直不可能从加密密钥推导出解密密钥.最有影响的公钥密码算法是RSA,它能抵御到目前为止已知的所有密码袭击.在实际利用中通常将常规密码和公钥密码联合在一起使用,应用DES或者IDEA来加密信息,而采取RSA来传递会话密钥.
数据加密的内容远远不止以上的内容,读者想了解更多的内容请在http://netsecurity.51cto.com/art/200512/13527.htm中搜寻您要的信息。
转载请注明:IT运维空间 » 安全防护 » 数据加密理论基础总结概述
发表评论