加密相关(对称加密、非对称加密、信息摘要、数字签名、CA数字证书)
1.對(duì)稱加密:
說(shuō)明:加密的密鑰和解密的密鑰相同;效率快;適合加密大信息量
常見(jiàn)算法:DES、3DES、AES、RC-5
塊加密:
流加密:數(shù)據(jù)量大時(shí)效率高
2.非對(duì)稱加密:
說(shuō)明:加密的密鑰和解密的密鑰不相同;效率慢;適合加密小信息量
常見(jiàn)算法:RSA、ECC
3.信息摘要
說(shuō)明:一段信息的特征值,原始信息變化,特征值也會(huì)變化;保障信息一致性;
常見(jiàn)算法(單向散列函數(shù)):MD5(128位)、SHA(160位)
4.數(shù)字信封技術(shù)
說(shuō)明:保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容
5.數(shù)字簽名
說(shuō)明:防抵賴技術(shù)。數(shù)字化方式,給發(fā)送者在信息上添加自己的標(biāo)識(shí),接收者接收信息后知道信息是由誰(shuí)發(fā)送的,且發(fā)送者無(wú)法抵賴。
信息摘要+數(shù)字簽名的實(shí)現(xiàn):
5.CA數(shù)字證書(shū)
說(shuō)明:互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一個(gè)數(shù)字認(rèn)證,人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。
證書(shū)機(jī)構(gòu)CA: 生成和簽署數(shù)字證書(shū);
注冊(cè)機(jī)構(gòu)RA: 驗(yàn)證申請(qǐng)數(shù)字證書(shū)用戶的身份;
數(shù)字證書(shū)實(shí)現(xiàn):
加密:確保數(shù)據(jù)保密性,阻止對(duì)手被動(dòng)攻擊,截取、竊聽(tīng);
認(rèn)證:報(bào)文發(fā)送者和接收者的真實(shí)性,報(bào)文完整性,組織對(duì)手主動(dòng)攻擊,冒充、篡改、重播;
6.數(shù)據(jù)庫(kù)加密支持
加解密API:數(shù)據(jù)庫(kù)管理系統(tǒng)提供可在SQL語(yǔ)句中調(diào)用的加解密的API,應(yīng)用程序通過(guò)調(diào)用API構(gòu)建基礎(chǔ)框架,實(shí)現(xiàn)加解密。
透明加密:安全管理員為數(shù)據(jù)庫(kù)敏感字段添加加密方式和密鑰強(qiáng)度,應(yīng)用程序訪問(wèn)敏感數(shù)據(jù)時(shí)只需要使用口令打開(kāi)或關(guān)閉密鑰表,數(shù)據(jù)的加解密由數(shù)據(jù)庫(kù)自動(dòng)完成。
總結(jié)
以上是生活随笔為你收集整理的加密相关(对称加密、非对称加密、信息摘要、数字签名、CA数字证书)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: SpringBoot入门到精通_第4篇
- 下一篇: 企业实战案例01_Jenkins_连接远