NIST加密标准是什么意思？

Posted 2022-02-20 wecloud1314

美国国家标准与技术研究院在2001年11月发布了密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。自2006年起，高级加密标准已然成为对称密钥加密中最流行的算法之一。

什么是SSL的NIST加密标准？  SSL证书作为现在流行的加密的证书之一，其使用的加密技术与高级加密标准具有密切的关系。  NIST SP 800-175B第3节所述，NIST将其加密标准分为三类：      加密哈希函数     对称密钥算法     非对称密钥算法  加密哈希函数  加密散列函数实际上只是将数据映射到固定长度输出的加密方法。为确保数据的完整性提供了一个安全有效的方法。日常所提到的数据安全是指数据没有被改变或篡改。如发送方正在使用SHA-256来散列文件。当用户收到数据时，可以执行相同的哈希函数，如果这些值匹配，则数据未被更改，是完整的。在加密哈希函数中，即使对数据的最小改动也会导致完全不同的散列值。

 

对称与非对称密钥算法

这两者都是使用算法来加密数据，差异来解密。非对称加密也被称为单向加密，其密钥是不一样的。在SSL握手期间，最常见的是客户端使用公钥解密，服务器使用私钥解密。而对称加密是双向加密，密钥既可以加密又可以解密。

什么是散列函数的NIST加密标准？

FIPS 180  指定SHA-1，SHA-224，SHA-256，SHA-384，SHA-512，SHA-512/224和SHA-512/256散列函数。这些有时被称为SHA-1和SHA-2，连字符后面的数字表示输出的加密长度。目前，为了数字签名的安全，SHA-1已被弃用，但可继续用于其他散列的大部分功能。

此外，FIPS 202概述了在-224，-256，-384和-512输出长度上使用SHA-3。不久的未来即将出现更多关于使用SHA-3的指导。ssl证书申请

什么是对称密钥算法的NIST加密标准？

是指基于分组密码算法或基于散列的函数，目前已有几种对称算法被NIST批准使用。

分组密码算法

1. 数据加密标准（DES）
2. 三重数据加密算法（TDEA或三重DES）
3. 高级加密标准（AES）

基于散列的函数

1. HMAC

什么是非对称密钥算法的NIST加密标准？

非对称加密算法往往比对称加密算法容量更大，更复制。有几种非对称算法被NIST批准使用。他们是：

1. 数字签名算法（DSA）
2. 椭圆曲线数字签名算法（ECDSA）
3. RSA
4. Diffie-Hellman
5. MQV

什么是加密强度的NIST加密标准？

加密强度是决定加密整体强度的关键因素。加密强度可衡量攻击者破解加密的难度有多大。联邦政府批准的安全强度是112,128,192和256之前，允许使用80位，但目前已被认为是不安全的。