网站设计策划方案,wordpress 移动导航呼出,网站开发是做啥的,微信开放平台官方网站一、网络加密的方式及实现 1、常见的加密算法 常见的密钥加密算法类型大体可以分为三类:对称加密、非对称加密、单向加密。 对称加密算法采用单密钥加密#xff0c;在通信过程中#xff0c;数据发送方将原始数据分割成固定大小的块#xff0c;经过密钥和加密算法逐个加密…一、网络加密的方式及实现 1、常见的加密算法 常见的密钥加密算法类型大体可以分为三类:对称加密、非对称加密、单向加密。 对称加密算法采用单密钥加密在通信过程中数据发送方将原始数据分割成固定大小的块经过密钥和加密算法逐个加密后发送给接收方;接收方收到加密 后的报文后结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的因此在这过程中密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商以物理的方式传递给对方或者利用第三方平台传递给对方且这过程出现了密钥泄露不怀好意的人就能结合相应的算法拦截解密出其加密传输的内容。 非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在公钥是从私钥中提取产生公开给所有人的如果使用公钥对数据进行加密那么只有对应的私钥才能解密反之亦然。 公钥加密私钥解密。 私钥数字签名公钥验证。 单向加密算法常用于提取数据指纹验证数据的完整性。发送者将明文通过单向加密算法加密生成定长的密文串然后传递给接收方。接收方在收到加密的报文后进行解密将解密获取到的明文使用相同的单向加密算法进行加密得出加密后的密文串。随后将之与发送者发送过来的密文串进行对比若发送前和发送后 的密文串相一致则说明传输过程中数据没有损坏若不一致说明传输过程中数据丢失了。单向加密算法只能用于对数据的加密无法被解密其特点为定长输出、雪崩效应。 链路加密报头以密文传输中间节点存在明文。开销大需要对链路两端的加密设备进行系统同步。 节点加密报头以明文传输中间节点不存在明文。开销大需要对链路两端的加密设备进行系统同步。 端到端加密报头以明文传输中间节点不存在明文。开销小无需系统同步。 链路与端到端混合加密报头以密文传输中间节点不存在明文。开销大需要对链路两端的加密设备进行系统同步。 二、密钥管理 密钥的种类 基本密钥kpBase Key在较长时间由一对用户专用的密钥会话密钥ksSession Key两个通信终端用户在一次通话或交换数据时所用的密钥密钥加密密钥keKey Encrypting Key用于对传送的会话或文件加密进行加密的密钥主机主密钥kmHost Master Key对密钥加密密钥进行加密的密钥存于主机处理器中数据加密密钥也称为工作密钥。在双钥体制下,有公钥和私钥、签名密钥和证实密钥之分 密钥认证的分类 隐式密钥认证密钥确证显式密钥认证 三、密钥分配 密钥分配的方法 利用安全信道实现密钥传递利用双钥体系建立安全信道传递利用特定的物理现象量子传递实现密钥传递 密钥分配的模式 点对点密钥分配密钥分配中心密钥转递中心 四、可信第三方TTP 可信第三方的三种工作模式 协调In line 联机On line 脱机Off line 在协调方式下T是一个中间人为A与B之间通信提供实时服务 在联机方式下T实时参与A和B每次协议的执行但A和B之间的通信不必经过T 在脱机方式下T不实时参与A和B的协议而是预先向A和B提供双方执行协议所需的信息。 当A和B属于不同的安全区域时协调方式特别重要。证书发送管理机构常采用脱机方式。脱机方式对计算资源的要求较低但在撤销权宜上不如其他两种方式方便。 TTP功能 密钥服务器密钥管理设备密钥查阅服务时戳代理仲裁代理托管代理 密钥交换协议 采用单钥体制的密钥建立协议通信双方需要依赖Trent他的安全性也完全依赖于TrentTrent可能成为影响系统性能的瓶颈。采用双钥体制的密钥交换协议通信双方的公钥被可信第三方签名后存入数据库中。不能阻挡中间人攻击。联锁协议一半密文传输可以抵挡中间人攻击中间人既不能对一半密文解密也不能用一方的公钥加密。采用数字签名的密钥交换可以防止中间人攻击密钥和消息广播与多人通信Diffie-hellman密钥交换协议不能抵抗中间人攻击没有对通信双方的身份进行验证。 连锁协议 若通信双方是Alice和Bob联锁协议主要过程如下 Alice将其公钥发送给BobBob将其公钥发送给AliceAlice用Bob的公钥对消息加密此后她将一半密文发送给BobBob用Alice的公钥对消息加密此后她将一半密文发送给AliceAlice发送另一半密文给BobBob将Alice发送的两部分密文结合在一起并采用自己的私钥解密Bob发送另一半密文给AliceAlice将Bob发送的两部分密文结合在一起并采用自己的密钥解密 联锁协议抵抗中间人攻击的原理 攻击者仅获得一半密文而没有获得另一半密文时这些数据对攻击者来说毫无意义因为攻击者无法解密。当Mallory截获Alice发送给Bob的一半消息时他既不能对其解密。也不能用Bob的公钥重新加密。他必须产生一个全新的消息并将其一半发给Bob。当他在第4步中截获Bob发给Alice的一半消息时他会遇到相同的问题即他既不能对其解密也不能用Alice的公钥重新加密。他必须产生一个全新的消息。并将其一半发送给Alice。当Mallory在第5步和第6步截获真正的第二部消息时对他来说为时已晚他已来不及对前面伪造的消息进行修改。Alice和Bob会发现这种攻击因为他们谈话的内容与伪造的消息有可能完全不同。 五、密钥保护 终端密钥保护主机密钥保护密钥分级保护管理法 按照协议的功能分类密钥协议可以分为认证建立协议密钥建立协议认证的密钥建立协议 六、密钥的有效期 短期密钥如会话密钥试用期较短具体期限由数据的价值、给定周期内加密数据的量来决定密钥加密密钥属于长期密钥不需要经常更换一般一个月或一年更换一次用于加密数据文件或存储数据的密钥不能经常更换公钥密码的秘密密钥使用期限由具体应用确定过期密钥也要保留