标签:加密类型及其相关算法
TCP/IP:安全
明文传输
机密性:明文传输(ftp,http,smtp,telnet)
完整性:10(100)
身份验证
机密性:plaintext—>转换规则—>ciphertext
ciphertext—>转换规则—>plaintext
转换算法:秘钥
对称加密:秘钥相同,无法解决秘钥管理问题
数据完整性
单向加密算法,提取数据特征码
输入一样:输出必然相同
雪崩效应:输入的微小改变,将会引起结果的巨大改变
定长输出:无论原始数据是多少,结果大小都是相同的
不可逆,无法根据特征码还原原来的数据
A:plaintext:footprint àB
E:plaintext2:footprint2—>B
A:plaintext :(footprint)—> B
协商生成密码:秘钥交换(Internet Key Exchange, IKE)
Diffie-Hellman协议:
A:
本地选择三个数字
P大素数
g 生成数
A: x
B: y ,
B发送给A: g^y%p->A ,A收到以后 (g^y%p)^x=g^xy%p
A 发送给B: g^x%p->B ,B收到以后(g^x%p)^y=g^xy%p
密钥交换算法
解决了密钥交换问题,但是身份认证的问题还是存在
公钥加密算法:非对称加密算法
密钥对:
公钥:P
私钥:s
使用对方的公钥加密后传输给对方。对方收到以后用自己的私钥解密
!!发送方用自己的私钥加密可以实现身份认证
!!发送方以对方的公钥加密,可以保证数据机密性
公钥加密算法很少用于数据加密,速度太慢
PKI:public key infrastructure
本文出自 “linux运维” 博客,谢绝转载!
标签:加密类型及其相关算法
原文地址:http://coolcl.blog.51cto.com/4514424/1795878