加密技术.

基本保密通信模型

密码学发展

  • 古典密码学
    • 主要特点:数据的安全基于算法的保密
    • 经典的加密⽅法包括凯撒密码(Caesar Cipher)(替代密码)、维吉尼亚密码(Vigenère Cipher)
    • 主要分类
      • 替代密码,它通过⽤另⼀个字⺟或符号替代每个字⺟来加密消息。
      • 置换密码通过重新排列消息中的字符顺序来加密信息,⽽不改变每个字符本身。
  • 近代密码学
    • ⾹农提出了密码系统的科学基础,包括混淆和扩散的概念,以及他所定义的完全保密系统。
  • 现代密码学
    • 密码学的新⽅向---公钥密码学主要特点:解决了密钥分发和管理的问题
    • (Diffie-Hellman)提出了公钥密

对称加密算法与非对称加密算法

对称:des,3des,aes,idea,sm1 高效,但密钥管理复杂

非对称:rsa,ecc,elgamal 解决密钥传递管理问题但计算复杂,耗用资源大

国产密码算法

  • SM1、SM4、SM7:这些是对称加密算法。对称加密算法使⽤同⼀个密钥进⾏加密和解密。
  • SM4:已公开,是⽬前⼴泛使⽤的对称加密标准,特别适⽤于**⽆线局域⽹**(WLAN)环境的安全加密。
  • SM3:这是⼀种散列算法(哈希算法) ,⽤于⽣成消息摘要,以验证数据的完整性。数字签名和完整性校验
    • 安全性:设计⽤于防⽌碰撞攻击 (即找到两个不同输⼊⽣成相同的哈希值)和原像攻击(即根据哈希值找到原始输⼊数据)。
    • 固定长度输出: 以将任意⻓度的输⼊消息映射为固定⻓度的杂凑值,SM3 ⽣成的杂凑值⻓度为 256 位(32 字节)
    • 处理方式
      • SM3 算法⾸先将输⼊消息分成固定⻓度的块进⾏处理,每个块⻓度为 512 位。
        然后,算法通过⼀系列复杂的置换和混合操作 ,对这些数据块进⾏处理,⽣成最终的哈希值。这些操作确保了输⼊消息的每⼀位都会影响最终⽣成的哈希值,增强了算法的安全性。
  • SM2、SM9:这些是**⾮对称加密算法**。⾮对称加密使⽤⼀对密钥(公钥和私钥)来进⾏加密和解密。
  • SM2:基于椭圆曲线密码学(ECC),替代不安全的RSA1024
    *
    SM9 是⼀种基于标识 的密码学算法,这意味着它可以使⽤⽤户的标识 (如电⼦邮件地址、电话号码等)作为公钥。与传统的基于证书的公钥基础设施(PKI)相⽐,这种⽅法可以简化密钥管理,特别是在⼤规模分布式系统中。
相关推荐
AI慧聚堂1 分钟前
自动化 + 人工智能:投标行业的未来是什么样的?
运维·人工智能·自动化
不爱学英文的码字机器3 分钟前
[Linux] Shell 命令及运行原理
linux·运维·服务器
cdut_suye15 分钟前
Linux工具使用指南:从apt管理、gcc编译到makefile构建与gdb调试
java·linux·运维·服务器·c++·人工智能·python
qq_4336184419 分钟前
shell 编程(三)
linux·运维·服务器
鸭梨山大。24 分钟前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
苹果醋327 分钟前
2020重新出发,MySql基础,MySql表数据操作
java·运维·spring boot·mysql·nginx
两张不够花28 分钟前
Jenkins 持续集成部署
运维·jenkins
Hacker_xingchen1 小时前
天融信Linux系统安全问题
linux·运维·系统安全
丘狸尾1 小时前
[cisco 模拟器] ftp服务器配置
android·运维·服务器
黑客老陈1 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss