加密算法


对称秘钥算法

DES 3DES AES RC4(流加密算法,软件运行效率高,广泛用于SSL加密,以前的WEP(8k包就能解密))

优:速度快,基本不增加加密文件大小(紧凑)

缺:秘钥管理,秘钥分发,数字签名

非对称秘钥算法

RSA(大素数乘积因式分解的数学难题,512-2048bit) 768bit已被成功分解

特点:慢,基于数学难题,便于秘钥管理,密文会变长(不紧凑)

用于:签名,(数据加密)秘钥交换

要求:混乱+扩散,雪崩效应,算法公开

散列函数

验证数据包的完整性,不可否认性,散列值称数据指纹

特点:输出固定大小(MD5-128bit,SHA-1-160bit),雪崩效应,单向,冲突避免(难以碰撞)

用途:PPP CHAP Micr的域 EAP-MD5 数字签名 IPSec 路由协议验证


CRC

数据每32位一排,然后对每列异或得到值,很显然一列上有偶数个值变化,CRC不会变化

HMAC

增加一个key一同做Hash

作用:实现源认证,消除hash易受中间人***

MD5

广泛使用的hash算法

SHA

SHA-0 160 , SHA-1 160 (修复0,略慢于MD5)

SHA-256/224 256/224 

SHA-512/384 512/384 (算出512只传384,也只比较384)


数字签名

密码学_第1张图片



IPSec


....................放一放  先学linux