|
伴隨電子、計算機技術(shù)的發(fā)展與應用, 信息安全越來越受到高度的重視。數(shù)據(jù)加密技術(shù)就是用來保證信息安全的基本技術(shù)之一。數(shù)據(jù)加密技術(shù)實質(zhì)是一種數(shù)據(jù)形式的變換, 發(fā)送方把數(shù)據(jù)和信息(稱為明文)通過算法加密后變成密文并進行傳輸, 只有特定接收方才能將密文進行解密還原出明文。 根據(jù)密鑰類型不同,加密算法分為兩類:對稱加密算法和非對稱加密算法。 對稱加密算法是指加密和解密均采用相同的密鑰,需要通信雙方對密鑰進行保密。常用的對稱加密算法有:DES/3DES算法、AES算法。 非對稱加密算法采用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。通訊雙方分別持有公鑰和私鑰,公鑰可以公開,私鑰則需秘密保管。公開密鑰≠私有密鑰,二者不能相互推導。常用的非對稱加密算法有:RSA算法、ECC算法。 在這兩種算法之外,還有摘要算法,常見的有Hash算法。 數(shù)據(jù)加密技術(shù)可以實現(xiàn)的功能為:數(shù)據(jù)保密、身份驗證、保持數(shù)據(jù)完整性、數(shù)字簽名(防抵賴)。 數(shù)據(jù)保密: 數(shù)據(jù)保密是指發(fā)送方將明文數(shù)據(jù)加密成密文后傳給接收方,從而保護數(shù)據(jù)在傳輸過程中的安全性。數(shù)據(jù)保密主要使用對稱性密鑰和公開性密鑰來實現(xiàn)。 身份認證: 身份認證也稱為“身份驗證”或“身份鑒別”,是指在計算機及計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程,從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限,進而使計算機和網(wǎng)絡系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行,防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限,保證系統(tǒng)和數(shù)據(jù)的安全,以及授權(quán)訪問者的合法利益。對稱加密算法和非對稱加密算法都可以實現(xiàn)身份認證。 保持數(shù)據(jù)完整性: 常用的檢測數(shù)據(jù)完整性的算法有Hash算法,當發(fā)送方要給接收方發(fā)送數(shù)據(jù)時,一方面將明文數(shù)據(jù)加密成密文,同時將明文數(shù)據(jù)進行哈希運算,生成摘要。接收方接收到數(shù)據(jù)后,將密文數(shù)據(jù)解密成明文,同時對解密后的明文也進行Hash運算,對比這兩個摘要,結(jié)果相同則數(shù)據(jù)完整或未被篡改,不一致則數(shù)據(jù)不完整或被篡改。 數(shù)字簽名: 數(shù)字簽名由公鑰密碼發(fā)展而來,它在網(wǎng)絡安全,包括身份認證、數(shù)據(jù)完整性、不可否認性以及匿名性等方面有著重要應用。數(shù)字簽名需要使用Hash算法和非對稱密鑰算法來實現(xiàn)。 數(shù)字簽名過程如下: 比如A要給B發(fā)送信息M,A先將信息M進行哈希運算,生成摘要H(M),A然后用自己的私有密鑰對摘要H(M)進行數(shù)字簽名,將簽名與信息M一起發(fā)送給B。B接收到復合信息后,將簽名提取出來。B用公鑰對簽名進行解密得到H”,同時B對信息M進行哈希運算得到H1(M),對比H”和H1(M)是否一致,一致的話說明信息是A發(fā)出的。 凌科芯安LKT加密芯片自主研發(fā)的COS系統(tǒng)具有安全、穩(wěn)定、可靠的特點。將COS系統(tǒng)與智能卡平臺芯片,引入到嵌入式防抄板與數(shù)據(jù)加解密這個行業(yè)中,簡稱為--算法移植方案。用戶將主控MCU或CPU中一部分程序、參數(shù)移植到LKT系列加密芯片中,借助LKT系列加密芯片的硬件平臺安全特性與軟件COS系統(tǒng)的高效安全管理,來實現(xiàn)對被移植程序與參數(shù)的安全防護。這樣做的好處是,無論盜版商怎么破解產(chǎn)品,加密芯片內(nèi)部的程序和數(shù)據(jù)是無法得到的,以部分代碼和數(shù)據(jù)的安全換取到整體產(chǎn)品的安全,小投入換取大回報。凌科芯安算法移植方案也在2015年正式獲得專利局授權(quán),取得發(fā)明專利證書,所以廣大新老客戶可以放心使用. 數(shù)據(jù)加密技術(shù)是信息安全的基石,必將得到越來越廣泛的使用。針對不同的業(yè)務要求可以設計或采取不同的加密技術(shù)及實現(xiàn)方式。另外還要注意的是,數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時的,因此還要投入對密碼技術(shù)新體制,新理論的研究才能滿足不斷增長的信息安全的需求。加密技術(shù)的發(fā)展也將滲透到數(shù)字信息的每一個角落。 |
| 如果我需要數(shù)據(jù)加密,我應該使用對稱性密鑰還是非對稱性密鑰算法? |
wang0327 發(fā)表于 2016-11-2 15:40 這要根據(jù)您的實際情況來考慮,比如應用的行業(yè),待加密數(shù)據(jù)量的大小,數(shù)據(jù)的重要性等因素來綜合考慮。 |
| 我是新手,沒明白,數(shù)據(jù)量的大小與算法選擇有關系嗎? |
| 當然有,由于非對稱加密算法的運行速度比對稱加密算法的速度慢很多,當我們需要加密大量的數(shù)據(jù)時,建議采用對稱加密算法,提高加解密速度。 |
| 哦,這樣啊。 |
| 樓主,哪種加密算法更安全呢? |
Nic_浩 發(fā)表于 2016-11-6 21:23 非對稱性密鑰算法基于未解決的數(shù)學難題,在破解上幾乎不可能。但是這并不是說對稱性密鑰算法就不安全,如果你將密鑰設置的越長,破解的難度就會越大。 |
| 這么說的話,我將密鑰設置長一些就可以了,對吧? |
Nic_浩 發(fā)表于 2016-11-7 18:49 也不是,你要綜合考慮,密鑰越長,安全性越高,但是加解密的運算速度就越慢。 |
| 對稱性密鑰能做數(shù)字簽名嗎? |
| 不支持這一功能,只能用非對稱密鑰。 |
| 據(jù)我所知,DES密鑰在國際上是有被破解的記錄的,早就不安全了。 |
| 是的,現(xiàn)在DES的基礎上已經(jīng)發(fā)展出來3DES,大大提高了破解的難度,但是假以時日,任何算法都有被破解的可能。 |
| 好深奧! |
