对称加密算法
对称加密算法,也叫做私钥加密算法,也叫做单**算法或传统**算法,它具有如下特点:
- 加密和解密的**相同
- 计算效率高,加密强度高
- 需要提前共享**,容易泄露
常见的对称加密算法
-
AES(Advanced Encryption Standard,即高级加密标准算法)
- **分别是:16字节、24字节、32字节
- 加密模式
- ECB:电子密码本模式
- CBC:密码分组链接模式(常用)
- CFB:加密反馈模式
- OFB:输出反馈模式
- DES(Data Encryption Standard,即数据加密标准算法)
- DES是加密和解密使用相同**的加密算法,也叫做单**算法或私钥加密算法,传统**算法(IBM公司发表)
- **长度是8个字节
- 3DES(TripleDES)
- **长度是24个字节
- IDEA
- RC2
- RC4
非对称加密算法
非对称加密算法又叫公开**加密算法或公钥加密算法。公钥加密,需要两个**,一个是公开**,另一个是私有**;一个用作加密的时候,另一个则用作解密
- 使用其中一个**把明文加密后所得的密文,只能用相对应得另一个**才能解密得到原本的明文;甚至连最初用来加密的**也不能用作解密
- 如果是私钥加密、公钥解密的过程,那么叫做数字签名和验证签名
- 公钥的作用是加密消息和验证签名
- 私钥的作用是解密信息和进行签名
常见的非对称加密算法
- RSA算法(RSA是三名开发人员的名称合并)
- 椭圆曲线算法ECC(是代替RSA的强有力的竞争者)
- 安全性能更高(ECC可以使用更短的**)
- 处理速度快:计算量小,处理速度快在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多
- 存储空间占用小
- 带宽要求低
核心概念
| 名称 | 描述 |
|---|---|
| x.509 | x.509是一个ITU-T的标准,用在PKI和PMI里面。通常x.509标准主要包括数字证书的标准格式等,定义了一套严格的等级分级系统,类似于金字塔,权限从高到低 |
| 通常我们所说的x.509证书,表示IETF组织制定的PKIX证书 | |
| IETF | IETF是一个公开性质的大型民间国际团体/组织,成立于1985年底,是全球互联网最具权威的技术标准化组织,主要任务是负责互联网相关技术规范的研发和制定,当前绝大数国际互联网技术标准出自IETF |
| .pem文件 | PEM是隐私增强的邮件(privacy enhanced mail)的缩写,PEM是1993年IETF提出的使用公钥加密技术保护电子邮件的改进协议,.pem文件就是一个x.509标准的数字证书,里面存储用户的公钥,私钥等信息,用于加密和解密 |
| PKI(Public Key Infrastructure 公钥基础设施) | PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,提供公钥加密和数字签名服务的系统或平台,目的是为了管理**和证书,PKI在公开**加密的基础上,主要解决**属于谁,即**认证的问题。在网络上证明公钥是谁的,就如同现实中证明谁是什么名字一样具有重要的意义。通过数字证书,PKI很好地证明了公钥是谁的。PKI体系是使用非对称加密理论,提供加密、数字签名、数字证书等服务的体系。在IETF的安全领域中,其中一个工作组负责公开**基础设施(PKI)及x.509,通常称为PKIX工作组。旨在使x.509标准中所做的证书和证书撤销工作,满足于在internet环境中建立internet公开**基础设施的需要。PKIX工作组在1996年10月成立 |
| PKCS(public key cryptography standards 公开**加密标准) | 是某个公司发布的一组公钥加密标准和协议 |
| DER编码格式(distinguished encoding rules 可辩别编码规则) | 公钥和私钥都是经过DER编码格式产生的! |
| ASN.1(abstract syntax notation one 抽象语法标记) | ASN.1是一种ISO/ITU-T标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。DER就是属于ASN.1这个标准中对公钥和私钥进行编码的实现 |