超级会员免费看
云计算中的信息安全:加密、挑战与场景分析
1. 加密密钥的安全运用
互联网安全的三个关键要素为公共密钥加密、私有密钥加密和安全哈希。以下是对这些要素的详细介绍:
- 对称加密 :每对通信者都需要一个唯一的密钥。这会增加一个人在与众多不同人通信时需维护的密钥数量。对于大量人员之间的通信,这种方法缺乏可扩展性,密钥管理也成为问题。例如,AES 是对称加密的一个例子,广泛应用于云计算和互联网中。AES 加密通过一系列轮次实现,轮次数量取决于密钥大小。每一轮包括字节替换、行移位、列混合和密钥加法步骤。解密时,轮次顺序与加密相反。
- 非对称加密 :加密和解密使用不同的密钥。公钥是公开的加密密钥。RSA 算法是非对称加密方案的一个示例。假设 Alice 想给 Bob 发送一条秘密消息,Bob 生成密钥并公布其加密密钥,Alice 使用该公钥加密消息并通过开放通道发送给 Bob,Bob 则使用其私钥解密消息。Bob 通过找到两个大的不同随机素数 p 和 q,相乘得到一个非常大的整数 n = p * q,然后根据这些大素数创建“欧拉函数”来生成加密和解密密钥。加密和解密密钥分别由 (e, n) 和 (d, n) 组成。明文消息 m 加密为密文 c 的公式为:$c = m^e \mod n$;Bob 解密时使用公式:$m = c^d \mod n$。非对称加密过程复杂且速度慢,但能减少密钥管理问题,常用于交换对称加密所需的私钥。
- 哈希 :是一种防止消息被篡改的信息安全技术。待哈希的信息被分成指定大小的块,组合生成一个比输入小得多的摘要数字。接收方可以重新哈希接收到的数据,计算新的摘要并与传
订阅专栏 解锁全文
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
