热心网友
对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:
DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
企业加密软件一般采用的是什么加密技术?
对称加密与非对称加密
对称加密,或专用密钥(也称做常规加密)由通信双方共享一个秘密密钥。
发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的密
钥将密文还原成明文。RSA RC4算法,数据加密标准(DES),国际数据加密
算法(IDEA)以及Skipjack加密技术都属于对称加密方式。
非对称加密,当发送信息时,
发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,
这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,
也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
公用密钥加密技术允许对信息进行数字签名。数字签名使用发送发送一方的
专用密钥对所发送信息的某一部分进行加密。接受方收到该信息后,使用发
送方的公用密钥解密数字签名,验证发送方身份。在对称加密(或叫单密钥
加密)中,只有一个密钥用来加密和解密信息。尽管单密钥加密是一个简单
的过程,但是双方都必须完全的相信对方,并都持有这个密钥的备份。但要
达到这种信任的级别并不是想像中的那么简单。当双方试图建立信任关系时
可能一个安全破坏已经发生了。首先密钥的传输就是一个重要问题,如果它
被截取,那么这个密钥以及相关的重要信息就没有什么安全可言了。非对称
加密在加密的过程中使用一对密钥,而不像对称加密只使用一个单独的密钥
。一对密钥中一个用于加密,另一个用来解密。重要的概念是在这对密钥中一个密钥用来公用
,另一个作为私有的密钥;用来向外公布的叫做公钥,另一半需要安全保护
的是私钥。非对称加密的一个缺点就是加密的速度非常慢,因为需要强烈的
数学运算程序。如果一个用户需要使用非对称加密,那么即使比较少量的信
息可以也要花上几个小时的时间。 非对称加密的另一个名称叫公钥加密
。尽管私钥和公钥都有与数学相关的,但从公钥中确定私钥的值是非常困难
的并且也是非常耗时的。在互联网上通信,非对称加密的密钥管理是容易的
因为公钥可以任易的传播,私钥必须在用户手中小心保护。
加密技术分为哪两类
1、 透明加密
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。例如红线隐私保护系统,采用透明加密。
应用层透明加密
应用层透明加密(钩子透明加密)技术与应用程序密切相关,它是通过监控应用程序的启动而启动的。一旦应用程序名更改,则无法挂钩。同时,由于不同应用程序在读写文件时所用的方式方法不尽相同,同一个软件不同的版本在处理数据时也有变化,钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。
驱动层透明加密
驱动加密技术基于windows的文件系统(过滤)驱动(IFS)技术,工作在windows的内核层。我们在安装计算机硬件时,经常要安装其驱动,如打印机、U盘驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,改变其操作方式,从而达到透明加密的效果。
总的来说应用层透明加密和驱动层透明加密各有各的优势,也有需要完善的地方,红线隐私保护系统采用应用层加密,驱动层做保护,在功能安全上是有所保障的。
2、磁盘加密技术
磁盘加密技术相对于文档加密技术,是在磁盘扇区级采用的加密技术,一般来说,该技术与上层应用无关,只针对特点的磁盘区域进行数据加密或者解密。
3.对称加密技术
对称加密,或专用密钥(也称做常规加密)由通信双方共享一个秘密密钥。例如DES,3DES和AES,对称加密,就是用来加密和解密的密钥是一样的。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的密钥将密文还原成明文。RSA RC4算法,数据加密标准(DES),国际数据加密算法(IDEA)以及Skipjack加密技术都属于对称加密方式。
4.非对称加密技术
非对称加密,当发送信息时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。例如RSA和椭圆加密算法。非对称加密,加密的密钥和解密的密钥是不一样的,用加密的密钥加密以后,只有配对的另外一个密钥才能解开。
数据加密技术概述
加密技术分为:
1、对称加密
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难
2、非对称
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。
加密技术的功能:
原有的单密钥加密技术采用特定加密密钥加密数据,而解密时用于解密的密钥与加密密钥相同,这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密,则不可避免地出现安全漏洞。
区别于原有的单密钥加密技术,PKI采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。
百度百科—加密技术
数据加密技术的包括这样几方面的内容:数据加密、数据解密、数字签名、签名识别以及数字证明等。
在密码学中,把设计密码的技术成为密码编码,把破译密码的技术称为密码分析。密码编码和密码分析合起来称为密码学。在加密系统中,算法是相对稳定的。为了加密数据的安全性,应经常改变密钥,例如,在每加密一个新信息时改变密钥,或每天、甚至每小时改变一次密钥。
1.易位法
2.置换法
现代加密技术则采用十分复杂的算法,将易位法和置换法交替使用多次而形成乘积密码。
1.对称加密算法
最具代表性的对称加密算法是数据加密标准DES。在DES所使用的的密钥长度为64位,它由两部分组成,一部分是实际密钥,占56位;另一部分是8位奇偶校验位。DES属于分组加密算法,它将明文按64位一组分成若干个明文组,每次利用56位密钥对64位的二进制明文数据进行加密,产生64位密文数据。
对比
由于对称加密算法和非对称加密算法各有优缺点,即非对称加密算法比对称加密算法处理速度慢,但密钥管理简单,因而在当前许多新的安全协议中,都同时应用了这两种加密技术。一种常用的方法是利用公开密钥技术传递对称密码,而用对称密钥技术来对实际传输的数据进行加密和解密。例如,由发送者先产生一个随机数(对称密钥),用它来对要传送的数据进行加密;然后再由接收者的公开密钥对对称密钥进行加密。接收者收到数据后,先用私用密钥对对对称密钥进行解密,然后再用对称密钥对所收到的数据进行解密。
以上就是关于对称加密技术包括哪些全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
