對稱加密技術:檔案加密和解密使用相同的密鑰,或者雖然不同,也可以從其中一個很容易地推導出另一個。
代表算法:
EDS:主要采用替換和移位的方法加密。他用56位密鑰對64位二進制資料塊進行加密。
2.3EDS:用兩個56位密鑰。
RC-5
EDEA:類似于EDS,其密鑰長度為128位。
AES:基于排列和置換運算。
非對稱加密技術:使用兩個密鑰:加密密鑰和解密密鑰,一個是公開的,一個是非公開的私有密鑰,他們是一對,隻有使用對應的密鑰才能解密。
非對稱加密有兩個不同的體制:加密模型和認證模型。
加密模型
認證模型
非對稱加密算法的保密性較好,它消除了最終使用者頻繁交換密鑰的需要,但加密和解密花費時間長、速度慢、不适合于對檔案加密,而隻适合用于對少量資料加密。
代表算法:RSA,基于大素數分解的困難性。
l Hash函數:輸入一個長度不固定的字元串,傳回一串固定長度的字元串,又稱Hash值。
l 單向Hash函數用于産生資訊摘要。
l 對于特定的檔案而言,資訊摘要是唯一的。
l 在某一特定的時間内,無法查找經Hash操作後生成特定Hash值的原封包,也無法查找兩個經Hash操作後生成相同Hash值的不同封包。
l 在數字簽名中,可以解決驗證簽名和使用者身份認證、不可抵賴性的問題。
l MD2、MD4和MD5是被廣泛使用的Hash函數,他們産生一種128位的資訊摘要。
l 數字簽名使用的是發送方的秘鑰對,任何擁有發送方公鑰的人都可以驗證數字簽名的正确性;
l 數字加密使用的是接收方的密鑰對,是多對一的關系,任何指導接收方公開密鑰的人都可以向接收方發送資料,但隻有唯一擁有接收方私有密鑰的人才能對資訊解密。
l 數字簽名隻采用了對稱加密算法,它能保證發送資訊的完整性、身份認證和不可否認性,但不能保證發送資訊的保密性;
l 數字加密采用了對稱加密算法和非對稱加密算法相結合的方法,它能保證發送資訊的保密性。