加密算法介绍及如何选择加密算法
视频加密解决方案
视频加密解决方案一、引言随着互联网的快速发展,视频内容的传播和共享变得越来越普遍。
然而,随之而来的问题是如何保护视频内容的安全性和私密性。
为了解决这个问题,视频加密解决方案应运而生。
本文将详细介绍一种视频加密解决方案,以确保视频内容的安全性和私密性。
二、背景在传统的视频传输过程中,视频内容往往是以明文形式进行传输的,这就存在着被未经授权的用户窃取、篡改或传播的风险。
因此,为了保护视频内容的安全性和私密性,需要对视频进行加密处理。
三、视频加密解决方案1. 加密算法选择为了确保视频内容的安全性,我们选择了一种强大的加密算法,如AES (Advanced Encryption Standard)算法。
AES算法是一种对称加密算法,具有高度的安全性和可靠性。
2. 密钥管理在视频加密解决方案中,密钥的管理非常重要。
我们采用了一种安全的密钥管理机制,如RSA(Rivest-Shamir-Adleman)算法。
RSA算法是一种非对称加密算法,通过生成公钥和私钥的方式来实现密钥的管理。
3. 加密过程视频加密的过程主要包括以下几个步骤:(1)生成密钥对:使用RSA算法生成公钥和私钥,其中私钥用于加密视频内容,公钥用于解密视频内容。
(2)加密视频:使用AES算法对视频内容进行加密,加密过程中使用私钥进行加密操作。
(3)生成加密密钥:使用AES算法生成一个加密密钥,该密钥用于保护私钥的安全性。
(4)加密私钥:使用生成的加密密钥对私钥进行加密,以确保私钥的安全性。
(5)将加密后的视频和加密后的私钥一起传输或存储。
4. 解密过程视频解密的过程主要包括以下几个步骤:(1)获取加密后的视频和加密后的私钥。
(2)使用AES算法解密加密后的私钥,得到原始私钥。
(3)使用原始私钥解密加密后的视频,得到原始视频内容。
四、实施建议1. 密钥的安全存储:为了确保密钥的安全性,建议将密钥存储在安全的环境中,如硬件安全模块(HSM)或安全存储设备中。
华为ar2200路由器加密算法
华为ar2200路由器加密算法【原创版】目录1.华为 AR2200 路由器概述2.加密算法的概念及作用3.华为 AR2200 路由器支持的加密算法4.如何设置华为 AR2200 路由器的加密算法5.加密算法在华为 AR2200 路由器中的应用实例6.总结正文一、华为 AR2200 路由器概述华为 AR2200 是一款高性能路由器,其性能表现在 100M 跑 80M,200M 跑 150M,500M 跑 300M。
该路由器广泛应用于企业、学校等场景,为用户提供稳定、高效的网络连接。
二、加密算法的概念及作用加密算法是一种保护信息安全的技术手段,通过对数据进行加密,可以实现数据的保密性、完整性和身份确认。
在网络通信中,加密算法可以防止数据被窃取或泄露、防止数据被篡改,确保数据来源合法。
三、华为 AR2200 路由器支持的加密算法华为 AR2200 路由器支持多种加密算法,如单向散列加密算法(MD5、SHA1、SHA256 等)、对称加密算法(DES、3DES、AES 等)和非对称加密算法(RSA、ECC 等)。
四、如何设置华为 AR2200 路由器的加密算法设置华为 AR2200 路由器的加密算法需要进入路由器的管理界面。
具体操作步骤如下:1.将电信来的网线插路由器的 WAN 口,电脑插路由器的 LAN 口;2.在电脑中设置 IP 地址为 192.168.3.66(或自动获取),子网掩码为 255.255.255.0,网关为 192.168.3.1;3.重启后打开 IE,在地址栏里输入:192.168.3.1,在所打开的页面中输入账号 admin,密码 admin;4.进入路由器管理界面后,选择“安全设置”菜单,找到“加密算法”选项,选择需要的加密算法并保存设置。
五、加密算法在华为 AR2200 路由器中的应用实例在华为 AR2200 路由器中,加密算法可以应用于 WiFi 网络安全、VPN 连接等场景。
如何在网络中实现数据加密?
如何在网络中实现数据加密?关键信息项:1、加密算法的选择对称加密算法非对称加密算法哈希算法2、加密密钥的管理密钥生成密钥存储密钥更新密钥分发3、网络协议中的加密应用SSL/TLS 协议SSH 协议IPsec 协议4、数据加密的实施位置客户端加密服务器端加密传输过程加密5、加密性能与效率计算资源消耗加密速度对网络带宽的影响6、加密的安全性评估漏洞检测风险分析加密强度测试11 加密算法的选择111 对称加密算法是指加密和解密使用相同密钥的加密算法。
常见的对称加密算法包括 AES(高级加密标准)、DES(数据加密标准)等。
AES 具有较高的安全性和效率,被广泛应用于网络数据加密。
112 非对称加密算法则使用一对密钥,即公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
常见的非对称加密算法有 RSA 算法、ECC(椭圆曲线加密算法)等。
RSA 算法应用广泛,但在计算效率上相对较低,ECC 则在相同安全性下具有更高的计算效率。
113 哈希算法主要用于数据完整性验证和消息认证。
常见的哈希算法如 MD5、SHA-256 等。
哈希值的唯一性和不可逆性确保了数据在传输过程中的完整性。
12 加密密钥的管理121 密钥生成应遵循随机和不可预测的原则,以确保密钥的安全性。
使用高质量的随机数生成器来生成密钥。
122 密钥存储需要采取安全的方式,如使用加密存储、硬件安全模块等,防止密钥被窃取。
123 密钥更新应定期进行,以降低密钥被破解的风险。
更新频率应根据数据的重要性和安全需求来确定。
124 密钥分发需要通过安全的通道进行,确保只有合法的用户能够获取到正确的密钥。
13 网络协议中的加密应用131 SSL/TLS 协议常用于 Web 应用的安全通信,为浏览器和服务器之间的数据传输提供加密保护。
132 SSH 协议用于远程登录和文件传输的安全,确保通信过程中的数据保密性和完整性。
133 IPsec 协议在网络层提供加密服务,可用于构建虚拟专用网络(VPN),保障网络间数据传输的安全。
RSA加密算法及实现
RSA加密算法及实现RSA加密算法是一种非对称加密算法,广泛应用于网络通信中的数据加密和数字签名等方面。
RSA算法的核心思想是基于大数分解的难解性问题,通过数论中的数学原理实现加密过程。
下面将详细介绍RSA加密算法的原理和实现。
RSA算法的原理如下:1.密钥的生成:-随机选择两个不同的大质数p和q。
-计算n=p*q。
-计算欧拉函数φ(n)=(p-1)*(q-1)。
-选择一个整数e,使得1<e<φ(n),且e与φ(n)互质。
- 计算e关于φ(n)的模反元素d,使得d * e ≡ 1 (modφ(n))。
-公钥为(n,e),私钥为(n,d)。
2.加密算法:-将明文m转化为整数。
- 计算密文c = m^e mod n。
3.解密算法:- 计算明文m = c^d mod n。
1.密钥的生成:首先,使用一个大数库来生成大质数p和q,确保p和q均为质数。
然后,计算n=p*q,并计算φ(n)=(p-1)*(q-1)。
选择一个合适的e,可以是小于φ(n)的质数或者与φ(n)互质的数。
使用扩展欧几里德算法,计算e关于φ(n)的模反元素d。
最终得到公钥为(n,e),私钥为(n,d)。
2.加密算法:将明文m转化为整数。
然后,使用快速模幂算法计算密文c = m^e mod n。
3.解密算法:使用快速模幂算法,计算明文m = c^d mod n。
需要注意的是,RSA算法对加密和解密的数据长度有限制,一般建议将要加密的数据分块进行加密。
同时,为了增强安全性,一般会使用大的素数来生成密钥。
总结:RSA加密算法是一种非对称加密算法,通过数论中的数学原理实现加密过程。
它的核心思想是基于大数分解的难解性问题。
RSA算法的实现需要生成密钥对、加密和解密三个步骤。
密钥的生成需要随机选择两个大质数,并进行相应的计算。
加密算法通过快速模幂算法进行加密,解密算法也通过快速模幂算法进行解密。
RSA算法在实际应用中广泛用于保护数据的机密性和完整性,同时也是数字签名等功能实现的基础。
如何进行数据处理中的数据加密(四)
数据处理中的数据加密是一项非常重要的技术,它能够保护敏感信息免遭未授权的访问和使用。
在当今数字化时代,隐私和数据安全问题已经成为公众和企业们关注的焦点。
数据加密作为一种重要的手段,有助于确保数据在传输和存储过程中的安全。
本文将探讨如何进行数据处理中的数据加密。
一、数据加密的目的和原则数据加密的目的是保护数据的机密性和完整性,防止未经授权的访问和篡改。
在进行数据加密时,应遵循以下原则:1. 保证机密性:加密算法应能够将原始数据转化为无法被破解的密文形式,确保敏感信息不会泄露。
2. 确保完整性:加密过程应保证数据在传输和存储过程中不会被修改或损坏,确保数据的完整性。
3. 提供可验证性:数据加密应能提供加密数据的身份验证机制,以确认数据的真实性和合法性。
二、对称加密和非对称加密数据加密主要分为对称加密和非对称加密。
对称加密是指使用相同的密钥对数据进行加密和解密。
加密和解密的过程都需要使用同一个密钥。
这种方式的优点是速度较快,缺点是密钥的安全性需要得到保证。
非对称加密则是使用一对密钥,即公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
这种方式的优点是密钥分开使用,提高了数据的安全性,但相对于对称加密,速度较慢。
三、加密算法的选择选择适合的加密算法非常重要。
常见的加密算法包括DES、AES、RSA等。
DES是一种对称加密算法,已经被证明在某些情况下不够安全。
AES是一种更加安全的对称加密算法,被广泛使用。
RSA是一种非对称加密算法,被用于加密和解密机密信息。
除了选择合适的加密算法,还需要考虑加密密钥的生成和管理。
密钥应由安全的随机数生成器生成,并定期更换以提高数据安全性。
四、数据加密在不同场景下的应用1. 数据传输加密在数据传输过程中,特别是在互联网和局域网中,数据容易受到窃听和篡改的威胁。
因此,加密成为了保护数据安全的必要手段。
通过使用加密协议(如SSL/TLS)和加密算法,可以对数据进行传输加密,确保数据在传输过程中的安全性。
加密算法介绍及加密算法的选择
加密算法介绍及如何选择加密算法加密算法介绍一.密码学简介据记载,公元前400年,古希腊人发明了置换密码。
1881年世界上的第一个电话保密专利出现。
在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。
随着对加密强度需求的不断提高,近期又出现了AES、ECC等。
使用密码学可以达到以下目的:保密性:防止用户的标识或数据被读取。
数据完整性:防止数据被更改。
身份验证:确保数据发自特定的一方。
二.加密算法介绍根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。
对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。
非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。
对称加密算法对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;AES2000年10月,NIST(美国国家标准和技术协会)宣布通过从15种侯选算法中选出的一项新的密匙加密标准。
Rijndael被选中成为将来的AES。
Rijndael是在 1999 年下半年,由研究员 Joan Daemen 和 Vincent Rijmen 创建的。
AES 正日益成为加密各种形式的电子数据的实际标准。
计算机技术中的数据加密和解密方法
计算机技术中的数据加密和解密方法数据加密和解密是计算机安全领域中非常重要的一部分。
随着互联网的发展和普及,数据的安全性成为了保障个人隐私和商业机密的首要任务。
本文将介绍计算机技术中常用的数据加密和解密方法,包括对称加密和非对称加密。
首先,对称加密是最早也是最直观的加密方法之一。
它使用相同的密钥来进行加密和解密。
在发送方使用密钥将明文转换为密文之后,接收方需在使用相同的密钥将密文转换为明文。
对称加密的优点是加解密的速度快,适合大容量数据的加密。
常见的对称加密算法有DES(数据加密标准)、AES(高级加密标准)等。
然而,对称加密也存在一些问题。
首先是密钥的安全性问题。
对称加密的安全性依赖于密钥的保密性,如果密钥被泄露,那么加密的数据就很容易被解密和窃取。
其次是密钥分发的问题。
在双方进行通信前,需要交换密钥,但是如何保证密钥的安全性也是一个挑战。
为了解决这些问题,人们又提出了非对称加密。
非对称加密使用两个不同的密钥来进行加密和解密,分别称为公钥和私钥。
公钥是公开的,任何人都可以使用它来加密数据,但只有拥有私钥的人才能解密数据。
非对称加密的一个典型例子是RSA算法,它是以三位数学家Rivest、Shamir和Adleman的名字命名的。
非对称加密的优点是密钥的分发和安全性较为可靠,但其缺点是加解密的速度较慢,适合处理小容量的数据。
除了对称加密和非对称加密,还有一种混合加密的方法,即将对称加密和非对称加密结合起来使用。
具体做法是,使用非对称加密算法来传输加密的对称密钥,然后使用对称加密算法来加密大数据。
这种方法既解决了对称加密的密钥分发问题,又保证了非对称加密的安全性。
此外,还有一些其他的数据加密和解密方法,如哈希函数、数字签名等。
哈希函数是将任意长度的输入数据转化为固定长度摘要的函数,摘要通常用于校验数据完整性。
数字签名则是用于验证数据的来源和完整性,通过使用私钥对数据进行签名,并使用相应的公钥进行验证。
加密算法解密算法密钥密钥明文密文明文课件
THANKS
感谢观看
密文
经过加密算法处理后的信息,通 常以不可读的形式存在。
明文与密文的转换过程
加密过程
使用加密算法和密钥将明文转换为密 文。
解密过程
使用解密算法和密钥将密文还原为明 文。
加密解密过程中的安全性考虑
密钥管理
确保密钥的安全存储和 传输,防止密钥泄露。
算法选择
选择安全可靠的加密算 法,避免使用已被破解
的算法。
加密算法、解密算法、密钥与明文 、密文课件
目 录
• 加密算法简介 • 常见加密算法介绍 • 解密算法简介 • 密钥管理 • 明文与密文的关系 • 实际应用案例分析
01
加密算法简介
加密算法的定义
01
加密算法是一种将明文转化为密 文的算法,通过使用特定的密钥 ,对数据进行加密处理,以保护 数据的机密性和完整性。
密钥分发
在加密通信中,如何安全地分发密钥是一个重要问题。常用 的密钥分发方法包括密钥协商、密钥交换协议等。此外,为 了确保密钥分发的安全,需要采取额外的安全措施,如使用 安全的通信信道、采用加密保护等。
密钥的存储与保护
密钥存储
密钥的存储需要采取严格的安全措施,以防止密钥被未经授权的人员访问或窃取。常用的密钥存储方 法包括硬件安全模块、密码管理器等。同时,需要对存储介质进行加密和保护,以防止物理层面的攻 击。
保障通信安全
在通信过程中,加密算法能够防止信 息被截获或窃听,保证通信内容的保 密性和完整性。
加密算法的分类
01
02
03
对称加密算法
使用相同的密钥进行加密 和解密的算法,如AES、 DES等。
非对称加密算法
使用不同的密钥进行加密 和解密的算法,如RSA、 ECC等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加密算法介绍及如何选择加密算法2008-1-23 选择字号:大 | 中 | 小导读:随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高。
民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。
随着对加密强度需求的不断提高,近期又出现了AES、ECC等……关键词:密码学对称钥匙加密系统非对称密钥加密系统一.密码学简介据记载,公元前400年,古希腊人发明了置换密码。
1881年世界上的第一个电话保密专利出现。
在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。
随着对加密强度需求的不断提高,近期又出现了 AES、ECC 等。
使用密码学可以达到以下目的:保密性:防止用户的标识或数据被读取。
数据完整性:防止数据被更改。
身份验证:确保数据发自特定的一方。
二. 加密算法介绍根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。
对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。
非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。
对称加密算法对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;AES2000年10月,NIST(美国国家标准和技术协会)宣布通过从15种侯选算法中选出的一项新的密匙加密标准。
Rijndael被选中成为将来的AES。
Rijndael 是在 1999 年下半年,由研究员 Joan Daemen 和 Vincent Rijmen 创建的。
AES 正日益成为加密各种形式的电子数据的实际标准。
美国标准与技术研究院 (NIST) 于 2002 年 5 月 26 日制定了新的高级加密标准 (AES) 规范。
算法原理AES 算法基于排列和置换运算。
排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。
AES 使用几种不同的方法来执行排列和置换运算。
AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。
与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。
通过分组密码返回的加密数据的位数与输入数据相同。
迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
AES与3DES的比较非对称算法常见的非对称加密算法如下:RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
ECC在1976年,由于对称加密算法已经不能满足需要,Diffie 和Hellman发表了一篇叫《密码学新动向》的文章,介绍了公匙加密的概念,由Rivet、Shamir、Adelman提出了RSA算法。
随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展,为了保障数据的安全,RSA的密钥需要不断增加,但是,密钥长度的增加导致了其加解密的速度大为降低,硬件实现也变得越来越难以忍受,这对使用RSA的应用带来了很重的负担,因此需要一种新的算法来代替RSA。
1985年N.Koblitz和Miller提出将椭圆曲线用于密码算法,根据是有限域上的椭圆曲线上的点群中的离散对数问题ECDLP。
ECDLP是比因子分解问题更难的问题,它是指数级的难度。
原理——椭圆曲线上的难题椭圆曲线上离散对数问题ECDLP定义如下:给定素数p和椭圆曲线E,对Q=kP,在已知P,Q 的情况下求出小于p的正整数k。
可以证明由k和P计算Q 比较容易,而由Q和P计算k则比较困难。
将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应,我们就可以建立基于椭圆曲线的对应的密码体制。
例如,对应Diffie-Hellman公钥系统,我们可以通过如下方式在椭圆曲线上予以实现:在E上选取生成元P,要求由P产生的群元素足够多,通信双方A和B分别选取a和b,a和b 予以保密,但将aP和bP公开,A和B间通信用的密钥为abP,这是第三者无法得知的。
对应ELGamal密码系统可以采用如下的方式在椭圆曲线上予以实现:将明文m嵌入到E上Pm点,选一点B∈E,每一用户都选一整数a,0K=kG [其中 K,G为Ep(a,b)上的点,k为小于n(n是点G的阶)的整数]不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k 就相对困难了。
这就是椭圆曲线加密算法采用的难题。
我们把点G称为基点(base point),k(kECC与RSA的比较ECC和RSA相比,在许多方面都有对绝对的优势,主要体现在以下方面:抗攻击性强。
相同的密钥长度,其抗攻击性要强很多倍。
计算量小,处理速度快。
ECC总的速度比RSA、DSA要快得多。
存储空间占用小。
ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,意味着它所占的存贮空间要小得多。
这对于加密算法在IC卡上的应用具有特别重要的意义。
带宽要求低。
当对长消息进行加解密时,三类密码系统有相同的带宽要求,但应用于短消息时ECC带宽要求却低得多。
带宽要求低使ECC在无线网络领域具有广泛的应用前景。
ECC的这些特点使它必将取代RSA,成为通用的公钥加密算法。
比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。
下面两张表示是RSA和ECC的安全性和速度的比较。
RSA和ECC安全模长比较RSA和ECC速度比较散列算法散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。
加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。
任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。
散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。
具有这些特性的散列结果就可以用于验证信息是否被修改。
单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:l MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法。
l SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;SHA-1在1993年,安全散列算法(SHA)由美国国家标准和技术协会(NIST)提出,并作为联邦信息处理标准(FIPS PUB 180)公布;1995年又发布了一个修订版FIPS PUB 180-1,通常称之为SHA-1。
SHA-1是基于MD4算法的,并且它的设计在很大程度上是模仿MD4的。
现在已成为公认的最安全的散列算法之一,并被广泛使用。
原理SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。
单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。
如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产生正确的散列值,从而保证了其安全性。
SHA将输入流按照每块512位(64个字节)进行分块,并产生20个字节的被称为信息认证代码或信息摘要的输出。
该算法输入报文的最大长度不超过264位,产生的输出是一个160位的报文摘要。
输入是按512 位的分组进行处理的。
SHA-1是不可逆的、防冲突,并具有良好的雪崩效应。
通过散列算法可实现数字签名实现,数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。
MAC (信息认证代码)就是一个散列结果,其中部分输入信息是密码,只有知道这个密码的参与者才能再次计算和验证MAC码的合法性。
MAC的产生参见下图。
输入信息密码散列函数信息认证代码SHA-1与MD5的比较因为二者均由MD4导出,SHA-1和MD5彼此很相似。
相应的,他们的强度和其他特性也是相似,但还有以下几点不同:∙对强行供给的安全性:最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。
使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2128数量级的操作,而对SHA-1则是2160数量级的操作。
这样,SHA-1对强行攻击有更大的强度。
∙对密码分析的安全性:由于MD5的设计,易受密码分析的攻击,SHA-1显得不易受这样的攻击。
∙速度:在相同的硬件上,SHA-1的运行速度比MD5慢。
对称与非对称算法比较以上综述了两种加密方法的原理,总体来说主要有下面几个方面的不同:∙在管理方面:公钥密码算法只需要较少的资源就可以实现目的,在密钥的分配上,两者之间相差一个指数级别(一个是n一个是n2)。
所以私钥密码算法不适应广域网的使用,而且更重要的一点是它不支持数字签名。
∙在安全方面:由于公钥密码算法基于未解决的数学难题,在破解上几乎不可能。
对于私钥密码算法,到了AES虽说从理论来说是不可能破解的,但从计算机的发展角度来看。
公钥更具有优越性。
∙从速度上来看:AES的软件实现速度已经达到了每秒数兆或数十兆比特。
是公钥的100倍,如果用硬件来实现的话这个比值将扩大到1000倍。
三. 加密算法的选择前面的章节已经介绍了对称解密算法和非对称加密算法,有很多人疑惑:那我们在实际使用的过程中究竟该使用哪一种比较好呢?我们应该根据自己的使用特点来确定,由于非对称加密算法的运行速度比对称加密算法的速度慢很多,当我们需要加密大量的数据时,建议采用对称加密算法,提高加解密速度。