關于加密那點事

Jev Tse ? ? Linux干貨

作者【Jev Tse】 環境:sentos6.8

    【本文預覽】
     一、關于加密
     二、對稱加密
     三、非對稱加密
     四、單向散列
     五、密鑰交換
     六、SSL/TLS

一、關于加密
     數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密,實現信息隱蔽,從而起到保護信息的安全的作用。

二、對稱加密
     采用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。
     常見算法:DES、3DES、AES、IDEA、RC6、CAST5等
   關于加密那點事
   【優特點】
   加密、解密使用同一個密鑰,效率高
   【缺點】
   必須商定秘鑰:數據傳送前,雙方必須商定好秘鑰。線上商定,存在被竊取風險
   來源無法確認:如果鑰匙被竊取,竊取者就可以冒充另一方進行通訊,接收者無法確認來源
   密鑰管理麻煩:每對用戶都需要唯一秘鑰,這會使得雙方所擁有的鑰匙數量巨大
   實現簡單對稱加密:
   關于加密那點事

三、非對稱加密
    不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密算法加密文件時,只有使用匹配的一對公鑰和私鑰,才能完成對明文的加密和解密過程。
    常見算法:RSA(加密,數字簽名)、DSA(數字簽名)、ELGamal等
   1201不對稱加密.png
  【優特點】
   密鑰是成對出現的,用公鑰加密數據,只能使用與之配對的私鑰解密;反之亦然
   公鑰:(public key)公開給所有人;  
   私鑰:(secret key)自己留存,必須保證其私密性;
  【缺點】
   密鑰長, 加密解密效率低下

四、單向散列
    單向散列算法,又稱hash函數(也稱雜湊函數或雜湊算法)就是把任意長的輸入消息串變化成固定長的輸出串的一種函數。這個輸出串稱為該消息的雜湊值。一般用于產生消息摘要,密鑰加密等。
    常見算法:md5、sha1、sha224、sha256、sha384、sha512
  【特點】
   1、數據相同,摘要必須同
   2、數據不同,摘要必不同
   3、不可通過摘要反推源數據
   4、相同算法,摘要長度必相同
   1201不對稱加密-摘要.png
  【密碼加密方面】
   可以通過加‘鹽’提高密碼的安全性
   同一算法相同數據的條件下:
   1、鹽相同,結果相同;
   2、鹽不同,結果必不相同  
   3、數據不同,結果肯定也不同
      1201不對稱加密-MD5加鹽.png
   
五、密鑰交換
    IPsec IKE:Internet 密鑰交換協議(IPsec IKE: Internet Key Exchange Protocol)
    Internet 密鑰交換(IPsec IKE)是 IPsec 體系結構中的一種主要協議。它是一種混合協議,使用部分 Oakley 和部分 SKEME,并協同 ISAKMP 提供密鑰生成材料和其它安全連系,比如用于 IPsec DOI 的 AH 和 ESP 。
    DH(Diffie-Hellman)一種確保共享KEY安全穿越不安全網絡的方法,它是Oakley的一個組成部分。
   這個機制的巧妙在于需要安全通信的雙方可以用這個方法確定對稱密鑰。然后可以用這個密鑰進行加密和解密。DH只能用于密鑰的交換,而不能進行消息的加密和解密。
   密鑰協商過程如下:
   1201不對稱加密-協商.png

六、SSL/TLS
    Handshake協議:包括協商安全參數和密碼套件、服務器身份認證(客戶端身份認證可選)、密鑰交換
    ChangeCipherSpec 協議:一條消息表明握手協議已經完成
    Alert 協議:對握手協議中一些異常的錯誤提醒,分為fatal和warning兩個級別, fatal類型錯誤會直接中斷SSL鏈接,而warning級別的錯誤SSL鏈接仍可繼續,只是會給出錯誤警告
    Record 協議:包括對消息的分段、壓縮、消息認證和完整性保護、加密等
    HTTPS 協議:就是“ HTTP 協議”和“ SSL/TLS 協議”的組合。 HTTP over SSL”或“ HTTP over TLS”,對http協議的文本數據進行加密處理后,成為二進制形式傳輸。
   通訊過程大概如下:
   1201不對稱加密SSL-TLS.png

【回到頁首】

作者【Jev Tse】

原創文章,作者:Jev Tse,如若轉載,請注明出處:http://www.www58058.com/61870

(0)
Jev TseJev Tse
上一篇 2016-12-01 18:06
下一篇 2016-12-01 22:16

相關推薦

  • 加密通訊過程

    一次加密通訊的過程 1、client_hello   客戶端發起請求,以明文傳輸請求信息,包含版本信息,加密套件候選列表,壓縮算法候選列表,隨機數,擴展字段等信息,相關信息如下: 支持的最高TSL協議版本version,從低到高依次 SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2,當前基本不再使用低于 TLSv1 的版本 客戶端支持的加密…

    Linux干貨 2017-02-07

  • 練習正則表達式

        正則表達式可以通過元字符(規則)來匹配查找相關的的字符集合。他與通配符是有區別的。而且相關的使用工具對正則表示的元字符的是有區別的。     首先我們先來了解下常用的元字符及含義(并不是所有的元字符) 字符匹配       &nbs…

    Linux干貨 2015-04-15

  • 網絡基礎知識

    網絡基礎知識: 網絡設備 TCP/IP協議 ARP協議 網絡設備:     HUB集線器: 工作在物理層,沒有學習能力,作用在于把各種節點匯聚在以它為中心的節點上,同時也有傳輸數據的作用,由于沒有學習能力,只能以廣播的形式將數據發送給與它相連的所有節點。 特點:共享帶寬,半雙工     &…

    Linux干貨 2016-09-02

  • Shell腳本的編寫

    1.什么是Shell腳本 Shell腳本是利用 shell 的功能所寫的一個程序 program,這個程序是使用純文本文件,將一些 shell 的語法與指令(含外部指令)寫在里面, 搭配正則表達式、管線命令與數據流重導向等功能,以達到我們所想要的處理目的。 Shell 腳本可以簡單的被看成是批處理文件, 也可以被說成是一個程序語言,且這個程序語言由于都是利用…

    Linux干貨 2017-04-16

  • 對文件目錄操作命令詳解

    對文件目錄操作命令詳解 cd——切換目錄 pwd——顯示當前工作目錄 ls——列出目錄內容 touch——創建空文件和刷新時間 stat——查看文件狀態 cp——復制文件和目錄 mv——移動和重命名文件 rm——刪除文件或目錄 目錄操作 tree 顯示目錄樹 mkdir 創建目錄 rmdir 刪除空目錄 rm -r 遞歸刪除目錄樹 alias——命令別名 文…

    Linux干貨 2016-09-06

  • LVS介紹

    LVS介紹     LVS是linux virtual server的簡寫,是服務器集群的一種負載均衡解決方案,作為netfilter的補充套件,工作于內核空間。     常見的術語 CIP:客戶端ip地址 RIP:后端服務器ip地址 VIP:lvs面向客戶端的ip地址 DIP:lvs面向…

    Linux干貨 2017-08-04
欧美性久久久久