加密技术.

基本保密通信模型

密码学发展

  • 古典密码学
    • 主要特点:数据的安全基于算法的保密
    • 经典的加密⽅法包括凯撒密码(Caesar Cipher)(替代密码)、维吉尼亚密码(Vigenère Cipher)
    • 主要分类
      • 替代密码,它通过⽤另⼀个字⺟或符号替代每个字⺟来加密消息。
      • 置换密码通过重新排列消息中的字符顺序来加密信息,⽽不改变每个字符本身。
  • 近代密码学
    • ⾹农提出了密码系统的科学基础,包括混淆和扩散的概念,以及他所定义的完全保密系统。
  • 现代密码学
    • 密码学的新⽅向---公钥密码学主要特点:解决了密钥分发和管理的问题
    • (Diffie-Hellman)提出了公钥密

对称加密算法与非对称加密算法

对称:des,3des,aes,idea,sm1 高效,但密钥管理复杂

非对称:rsa,ecc,elgamal 解决密钥传递管理问题但计算复杂,耗用资源大

国产密码算法

  • SM1、SM4、SM7:这些是对称加密算法。对称加密算法使⽤同⼀个密钥进⾏加密和解密。
  • SM4:已公开,是⽬前⼴泛使⽤的对称加密标准,特别适⽤于**⽆线局域⽹**(WLAN)环境的安全加密。
  • SM3:这是⼀种散列算法(哈希算法) ,⽤于⽣成消息摘要,以验证数据的完整性。数字签名和完整性校验
    • 安全性:设计⽤于防⽌碰撞攻击 (即找到两个不同输⼊⽣成相同的哈希值)和原像攻击(即根据哈希值找到原始输⼊数据)。
    • 固定长度输出: 以将任意⻓度的输⼊消息映射为固定⻓度的杂凑值,SM3 ⽣成的杂凑值⻓度为 256 位(32 字节)
    • 处理方式
      • SM3 算法⾸先将输⼊消息分成固定⻓度的块进⾏处理,每个块⻓度为 512 位。
        然后,算法通过⼀系列复杂的置换和混合操作 ,对这些数据块进⾏处理,⽣成最终的哈希值。这些操作确保了输⼊消息的每⼀位都会影响最终⽣成的哈希值,增强了算法的安全性。
  • SM2、SM9:这些是**⾮对称加密算法**。⾮对称加密使⽤⼀对密钥(公钥和私钥)来进⾏加密和解密。
  • SM2:基于椭圆曲线密码学(ECC),替代不安全的RSA1024
    *
    SM9 是⼀种基于标识 的密码学算法,这意味着它可以使⽤⽤户的标识 (如电⼦邮件地址、电话号码等)作为公钥。与传统的基于证书的公钥基础设施(PKI)相⽐,这种⽅法可以简化密钥管理,特别是在⼤规模分布式系统中。
相关推荐
IPFoxy66610 分钟前
跨境出海安全:如何防止PayPal账户被风控?
安全
龙信科技11 分钟前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
肖永威23 分钟前
CentOS环境上离线安装python3及相关包
linux·运维·机器学习·centos
zhd15306915625ff25 分钟前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
布鲁格若门30 分钟前
CentOS 7 桌面版安装 cuda 12.4
linux·运维·centos·cuda
Eternal-Student35 分钟前
【docker 保存】将Docker镜像保存为一个离线的tar归档文件
运维·docker·容器
dessler38 分钟前
云计算&虚拟化-kvm-扩缩容cpu
linux·运维·云计算
DC_BLOG42 分钟前
Linux-Apache静态资源
linux·运维·apache
码农小丘43 分钟前
一篇保姆式centos/ubuntu安装docker
运维·docker·容器
耗同学一米八1 小时前
2024 年河北省职业院校技能大赛网络建设与运维赛项样题二
运维·网络·mariadb