13 Linux之加密解密
在实现理想的路上,顺便赚些外快!=.=!
安全机制:加密/解密、数字签名、访问控制、数据完整性、认证交换、流量控制、路由控制
密钥:控制进行加密和解密过程的指令
算法:规定加密及解密的一组规则
故加密、解密:即密钥通过指定的算法所做的一系列操作
故加密和解密的安全性不近取决于加密算法,密钥的安全性甚至更重要
加密方式:
对称加密:双方使用同样的加密方式用同样的密钥进行加密和解密
优点:加密、解密速度块
缺点:
双方在第一次通信时,很难安全地将密钥传输给对方
由于没两个用户都需要有对应的密钥,故密钥过多,难于管理
不提供完整性身份验证,故难以验证发送者和接收者的身份
常用算法:DES(基本不用了)、3DES、AES、Blowfish、Twofish、IEDA、RC6、CAST5
非对称加密(公钥加密):解密解密分别使用密钥对儿相对进行
用公钥加密加密,须用对应的私钥解密;用私钥加密,须用对应的公钥解密
私钥:仅供个人使用;公钥:公开给所有用户
优点:相对于对称加密,消除了密钥的交换过程,更安全
缺点:密钥长,花费时间较长
常用于:数字签名、密钥交换和身份认证
常用算法:RSA、DSA(用于数字签名)、ELGamal
单向加密:通过计算一段数据的特征码来进行加密
特点:不论原数据大小,都会定长输出
不可逆:无法用得到的数据逆着解密
雪崩效应:微小的变化,导致结果的巨大变化用于:校验数据的完整性
常用算法:MD5、SHA1、SHA256、SHA384、SHA512、CRC32
密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。因此安全性不仅取决于加密算法本身,密钥管理的安全性更是重要
本文出自 “运维狗” 博客,请务必保留此出处http://yunweigou.blog.51cto.com/6299641/1637108
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
