网络安全中常见的四种加密方式!

Posted oldboyedu1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全中常见的四种加密方式!相关的知识,希望对你有一定的参考价值。

  安全事件频发,给各大企业都敲响了警钟,因此越来越多的人开始关注网络安全问题。而为了规避安全风险,保证网络传输的安全性,加密传输成为了首选,那么网络安全中常见的四种加密方式是什么?以下是详细的内容介绍。

  1、密钥散列

  采用MD5或者SHA1等散列算法,对明文进行加密。这里的加密仅对人,不对机器,因为这些算法机器可以用对应算法算出来

  优点:防篡改

  缺点:不具备安全性,可认证性

  适用场景:普通文件下载

  2、对称加密

  优点:安全、可认证

  缺点:BS网络传输关系,密钥过多难维护,除非对密钥进行加密传输

  适用场景:收发方数量固定,密钥使用对象少

  3、非对称加密

  ①接收方发送公钥,保证数据完整性。首次通信时发送方接收了接收方的公钥,并保存在本地。

  ②发送方发送公钥,保证发送方认证。首次通信时接收方接收了发送方的公钥,并保存在本地。

  4、数字签名

  缺点:不具备足够保密性

  适用场景:登录认证

分组加密的四种模式

(以下内容整理自网络文章)
加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。

对称加密又分为分组加密和序列密码。
分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。
序列密码,也叫流加密(stream cyphers),一次加密明文中的一个位。是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流,用于对明文位流的加密。
解密是指用同样的密钥和密码算法及与加密相同的伪随机位流,用以还原明文位流。

在分组加密算法中,有ECB,CBC,CFB,OFB这几种算法模式。

1)ECB(Electronic Code Book)/电码本模式

技术分享图片
技术分享图片
1.简单,有利于并行计算,误差不会被传送;
2.不能隐藏明文的模式;
repetitions in message may show in cipher text/在密文中出现明文消息的重复 
3.可能对明文进行主动攻击;
加密消息块相互独立成为被攻击的弱点/weakness due to encrypted message blocks being independent 

2)CBC(Cipher Block Chaining)

技术分享图片
技术分享图片
这个词在分组密码中经常会用到,它是指一个明文分组在被加密之前要与前一个的密文分组进行异或运算。当加密算法用于此模式的时候除密钥外,还需协商一个初始化向量(IV),这个IV没有实际意义,只是在第一次计算的时候需要用到而已。采用这种模式的话安全性会有所提高。
1. 不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
each ciphertext block depends on all message blocks/每个密文块依赖于所有的信息块
thus a change in the message affects all ciphertext blocks/明文消息中一个改变会影响所有密文块
2. need Initial Vector (IV) known to sender & receiver/发送方和接收方都需要知道初始化向量 
3.加密过程是串行的,无法被并行化(在解密时,从两个邻接的密文块中即可得到一个平文块。因此,解密过程可以被并行化);误差传递

3)Cipher Feedback (CFB)

技术分享图片
密文反馈(CFB,Cipher feedback)模式类似于CBC,可以将块密码变为自同步的流密码;工作过程亦非常相似,CFB的解密过程几乎就是颠倒的CBC的加密过程:
需要使用一个与块的大小相同的移位寄存器,并用IV将寄存器初始化。然后,将寄存器内容使用块密码加密,然后将结果的最高x位与平文的x进行异或,以产生密文的x位。下一步将生成的x位密文移入寄存器中,并对下面的x位平文重复这一过程。解密过程与加密过程相似,以IV开始,对寄存器加密,将结果的高x与密文异或,产生x位平文,再将密文的下面x位移入寄存器。
与CBC相似,平文的改变会影响接下来所有的密文,因此加密过程不能并行化;而同样的,与CBC类似,解密过程是可以并行化的。

4)Output Feedback (OFB)

技术分享图片
输出反馈模式(Output feedback, OFB)可以将块密码变成同步的流密码。它产生密钥流的块,然后将其与平文块进行异或,得到密文。与其它流密码一样,密文中一个位的翻转会使平文中同样位置的位也产生翻转。这种特性使得许多错误校正码,例如奇偶校验位,即使在加密前计算而在加密后进行校验也可以得出正确结果。
每个使用OFB的输出块与其前面所有的输出块相关,因此不能并行化处理。然而,由于平文和密文只在最终的异或过程中使用,因此可以事先对IV进行加密,最后并行的将平文或密文进行并行的异或处理。
可以利用输入全0的CBC模式产生OFB模式的密钥流。这种方法十分实用,因为可以利用快速的CBC硬件实现来加速OFB模式的加密过程。

 

http://blog.csdn.net/fw0124/article/details/8472560




























以上是关于网络安全中常见的四种加密方式!的主要内容,如果未能解决你的问题,请参考以下文章

网络安全为何需要HTTPS加密

数据的存储方法都有哪些

分组加密的四种模式

快速理解 VirtualBox 的四种网络连接方式

快速理解VirtualBox的四种网络连接方式

网络安全威胁企业风险远不止勒索软件,盘点当今企业面临的四种安全威胁