加解密-overview

转载于:http://blog.sina.com.cn/s/blog_9d357d970100zl8d.html

一、基础知识:

  • 1、互联网上中间人攻击通常用的三种方式:1)窃听 2)数据篡改 3)会话劫持
  • 2、数据加密的常用的三种方式有:对称加密、非对称加密、单向加密。
  • 3、ssl:secure socket layer:安全的套接字层。
  • 4、TLS:Transport Layer Security,功能类似于ssl。
  • 5、随机数生成器:/dev/random 和 /dev/urandom。 -salt:依赖于随机数生成器。
  • 6、随机数的来源:熵池和伪随机数生成器。熵池中的随机数来自块设备中断和键盘和鼠标的敲击时间间隔;伪随机数生成器中的随机数来自于熵池和软件产生。

二、对称加密:

  • 1、加密方和解密方使用同一个密钥。
  • 2、加密解密的速度比较快,适合数据比较长时的使用。
  • 3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦。
  • 4、加密算法:DES(Data Encryption Standard)、3DES、AES(Advanced Encryption Standard,支持128、192、256、512位密钥的加密)、Blowfish。
  • 5、加密工具:openssl、gpg(pgp工具)

三、非对称加密(公钥加密):

  • 1、每个用户拥用一对密钥加密:公钥和私钥。
  • 2、公钥加密,私钥解密;私钥加密,公钥解密。
  • 3、公钥传输的过程不安全,易被窃取和替换。
  • 4、由于公钥使用的密钥长度非常长,所以公钥加密速度非常慢,一般不使用其去加密。
  • 5、某一个用户用其私钥加密,其他用户用其公钥解密,实现数字签名的作用。
  • 6、公钥加密的另一个作用是实现密钥交换。
  • 7、加密和签名算法:RSA、ELGamal。
  • 8、公钥签名算法:DSA。
  • 9、加密工具:gpg、openssl

四、单向加密(摘要):

  • 1、特征:雪崩效应(牵一发动全身)、定长输出和不可逆。
  • 2、加密算法:bcrypt,md5(标准密钥长度128位)、sha1(标准密钥长度160位)、md4、CRC-32
  • 3、加密工具:md5sum、sha1sum、openssl dgst。

五、密钥交换机制:

  • 公钥加密实现:发送方用接收方的公钥加密自己的密钥,接收方用自己的私钥解密得到发送方的密钥,逆过来亦然,从而实现密钥交换。

你可能感兴趣的:(读书笔记,加解密)