了解一下加密相关的名词

最新推荐文章于 2025-02-26 09:59:21 发布
最新推荐文章于 2025-02-26 09:59:21 发布
阅读量276 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l_vim11/article/details/89742330

加密体系

对称加密算法,加密和机密密钥一样,加密方和解密方都持有.

  • DES加密 56位密钥长度,美国数据加密标准,DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

  • AES加密 高级加密标准,一种区块加密算法,为了取代DES。

  • 二者的优点是加密快,资源消耗少,但是AES比DES安全。

非对称加密算法

  • RSA,基于数学原理,一个极大数做质数(也叫素数)分解很困难;简单讲,就是你根据公钥很难计算出私钥,因为解密需要接受者的私钥。rsa 由于密钥长度大,加密慢,所以一般只加密产生的会话密钥,会话秘钥才用于加密来加密数据。

  • DSA(DSS), 签名算法, DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却做不到

  • ECC 椭圆加密算法, 其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性,主要优势是比其他方式如RSA使用更短的密钥长度,达到同等安全级别,优点就是别rsa,dsa快,存储空间小,贷款要求低。

演变而来的ECDSA(ECC+DSA)数字签名算法,是ECC对DSA的一种模拟实现,ECC是椭圆的离散对数问题,DSA也是对数问题。只不过使用签名采用ECC算法,输出也是2个值,r和s

其他算法

  • md5: 消息摘要算法,防止数据被篡改。
  • sha系列,安全散列算法,也是散列函数,应用于信息安全和数字签名领域,都是不需要解密的,也无法解密。
2022年必备的加密行业术语大全,你了解有多少?
02-20 1288
2021 年出现了一些新的技术流行语,以反映不断变化的技术场景。以下是今年出现的一些词及其含义。 艺术品 NFT NFT 被柯林斯词典评为 2021 年的年度词汇。 NFT 是证明您拥有数字项目的证书,可以是视频、推文或模因的原始版本。它们可以是任何数字化的东西,但很多令人兴奋的地方都围绕着数字艺术。 他们通过在称为区块链的数字分类账中记录详细信息来确认物品的所有权,该分类账是公开的并存储在互联网上的计算机上,使其不可能丢失或销毁。 元宇宙 在 Facebook 将其母公司更名为 Meta,在虚拟世界中展示
2019年加密市场黑马项目Near Protocol了解一下
CryptoGeek的博客
08-31 1145
在硅谷创投圈里,「PayPal 黑帮」是一个绕不开的话题。这个名词最早出现在美国《财富》杂志的一篇文章里,其中提到自2002年PayPal被eBay收购之后,虽然PayPal大部分早期重要员工都选择了离职或自己创业,但彼此之间仍然保持着密切的联系,就像是黑手党组织一样控制着美国科技行业。 通常来说,我们为了便于归类,把早期形成的「加密黑帮」按照行业类型分成四类,分别是:原生加密圈、科技圈、金融(...
加密名词解释
chenliang0224的专栏
11-07 3753
1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私...
每个人都应该了解和理解的10个基本加密术语
u011525922的博客
06-21 1858
您可能熟悉加密这个词。您可能已经听说过它的重要性,以及保持我们的超网络生活安全的重要性。使用WhatsApp?你正在使用加密。登录网上银行?同样使用加密。不得不向咖啡师询问Wi-Fi代码吗?那是因为您使用加密连接到网络 - 密码是关键。但即使我们在日常生活中使用加密技术,很多术语仍然很神秘。以下是您需要了解的八个基本加密术语列表。1.明文 让我们从最基本的术语开始,这很简单,但同其他一样重要:明文是一个可读,简单的消息,任何人都可以阅读。2.密文 密文是加密过程的结果。加密的明文显然是明显的随机字符串,使它
浅析加密算法五【DES密码】
小谢的博客
05-29 3221
文章目录一、简介二、原理2.1 明文加密流程2.2 密钥生成流程2.3 初始置换IP2.4 F轮变换2.4.1 拓展置换2.4.2 异或运算2.4.3 S盒子压缩2.4.4 P盒子置换2.5 初始逆变换三、算法特点四、安全隐患五、代码实现 一、简介 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法, 197719771977 年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需
AES五种加密模式
一颗偏执的心
06-05 1万+
分组密码有五种工作体制:1.电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block Chaining (CBC));3.计算器模式(Counter (CTR));4.密码反馈模式(Cipher FeedBack (CFB));5.输出反馈模式(Output FeedBack (OFB))。以下逐一介绍一下:1.电码本模式(Elec
区块链相关名词解释汇总
小熊划水博
05-22 2558
转载自:《node.js开发加密货币》密码学计算上不可行:一个处理被称为是计算上不可行,如果有人想有兴趣完成一个处理但是需要采取一种不切实际的长的时间来做到这一点的(如几十亿年)。通常,2的80次方的计算步骤被认为是计算上不可行的下限。散列:一个散列函数(或散列算法)是一个处理,依靠这个处理,一个文档(比如一个数据块或文件)被加工成看起来完全是随机的小片数据(通常为32个字节),从中没有意义的数据...
非对称加密详解
热门推荐
Atlan_blog
12-13 1万+
非对称加密1. 非对称加密1.1 什么是非对称加密 1. 非对称加密 1.1 什么是非对称加密 “非对称加密也叫公钥密码:使用公钥加密,使用私钥解密” 在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密,则无需向接收者配送用于解密的密钥,这样就解决了密钥配送的问题。 非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。需理解公钥密码,清楚地分加密
浅谈RSA2加密原理
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
06-21 9263
本文介绍了RSA2加密的一些基本概念和加密逻辑。
Web3.0的专业名词了解哪些?
weixin_45742970的博客
02-26 2191
看了一段时间Web3.0了,是不是还有很多词都是云里雾里,让人感到困惑,大大增加了阅读技术文档的难度?没关系,让我们一起了解这些专业名词吧!
加密算法的认识及常用加密算法
blog
05-20 1214
前言 数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。 数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。 本文将分别从加密算法的分类,具体的内容,以及前端代码的实现作为切入口,下面让我们一起来学习一下。 一、加密算法 1. 加密算法的分类 需要密钥 对称密钥加密 非对称密钥加密 不需要密钥(或称:散列算法) 2. 名词解读 密钥:密
AES单片机加密C8051 手册 先进的加密标准
05-17
AES是一种对称密钥算法,意味着加密和解密过程中使用的密钥相同或密切相关。输入数据为16字节,加密后的结果也是16字节。AES算法包括以下关键步骤: 1. **密钥扩展**:根据所选密钥长度(128位、192位或256位),...
(完整版)常见电脑名词术语解释.doc
11-16
学习编程时,了解二进制以及八进制和十六进制也是必要的。 4. **数据**:数据既可以是狭义上的数字,也可以是更广泛意义上的信息,包括字符、图像、音频、视频等各种类型的数据。 5. **数据类型**:在编程中,定义...
Java OA办公系统开源代码-siweiJin-jeecg
06-18
资源下载链接为: https://pan.quark.cn/s/3d8e22c21839 随着 Web UI 框架(如 EasyUI、JqueryUI、Ext、DWZ 等)的不断发展与成熟,系统界面的统一化设计逐渐成为可能,同时代码生成器也能够生成符合统一规范的界面。在这种背景下,“代码生成 + 手工合并”的半智能开发模式正逐渐成为新的开发趋势。通过代码生成器,单表数据模型以及一对多数据模型的增删改查功能可以被直接生成并投入使用,这能够有效节省大约 80% 的开发工作量,从而显著提升开发效率。 JEECG(J2EE Code Generation)是一款基于代码生成器的智能开发平台。它引领了一种全新的开发模式,即从在线编码(Online Coding)到代码生成器生成代码,再到手工合并(Merge)的智能开发流程。该平台能够帮助开发者解决 Java 项目中大约 90% 的重复性工作,让开发者可以将更多的精力集中在业务逻辑的实现上。它不仅能够快速提高开发效率,帮助公司节省大量的人力成本,同时也保持了开发的灵活性。 JEECG 的核心宗旨是:对于简单的功能,可以通过在线编码配置来实现;对于复杂的功能,则利用代码生成器生成代码后,再进行手工合并;对于复杂的流程业务,采用表单自定义的方式进行处理,而业务流程则通过工作流来实现,并且可以扩展出任务接口,供开发者编写具体的业务逻辑。通过这种方式,JEECG 实现了流程任务节点和任务接口的灵活配置,既保证了开发的高效性,又兼顾了项目的灵活性和可扩展性。
在linux系统中安装此rpm包后可以识别ntfs文件格式
06-18
在linux系统中安装此rpm包后可以识别ntfs文件格式
意优机器人关节模组资料
06-18
意优机器人关节模组资料
企业管理软件的“渐进式实施方法”.docx
06-18
企业管理软件的“渐进式实施方法”.docx
享受健康的网络交往课件.ppt
06-18
享受健康的网络交往课件.ppt
校园网络集成方案.doc
最新发布
06-18
校园网络集成方案.doc
数据库加密
03-11
<think>好的,用户想了解数据库加密的方法、技术和最佳实践。首先,我需要回顾一下之前提供的引用内容,确保回答准确。引用1提到数据库加密是多层次的,包括加密技术选择、密钥管理、最佳实践和适应不同系统。引用2详细讲了传输层加密和存储加密技术,比如TLS、AES-GCM、TDE等,还有符合GDPR/HIPAA的标准。引用3强调了设计数据库时遵循最佳实践的重要性,避免数据冗余和性能问题。 用户的问题包括方法、技术和最佳实践,所以需要分点回答。先从加密方法开始,可能分为传输加密、存储加密和应用层加密。传输加密方面,TLS 1.3和SSL是必须提到的,像引用2中的OpenSSL双向认证配置。存储加密包括透明数据加密(TDE)、列级加密和文件系统加密,这些引用里都有提到。应用层加密可能涉及加密函数如AES_ENCRYPT,但要注意性能影响。 接下来是核心技术,比如加密算法选择(AES-256,RSA-2048),密钥管理(HSM,KMS),以及性能优化技术如硬件加速。这里需要结合引用2中的案例,比如TDE的具体应用。 最佳实践部分,引用3提到设计时遵循规范,避免冗余,所以需要分层次加密,比如传输、存储、应用层都要覆盖。另外密钥轮换、最小权限原则和合规标准如GDPR也是重点。可能还要提到监控和审计,这点引用里没有直接说,但属于常见实践。 需要确保每个部分都引用相关的资料,比如提到TDE时引用2,密钥管理引用1。还要注意用户提到的所有行内公式用$,独立公式用$$,但这个问题可能涉及的技术名词更多,数学公式可能较少,不过如果有算法名称或标准,可能需要用LaTeX格式,比如AES-256写成$AES\text{-}256$?不确定,但根据示例,可能变量如密钥长度用$256$位。 然后生成相关问题,要确保问题覆盖用户可能感兴趣的方面,比如密钥管理、不同加密技术比较、合规挑战等。可能需要三个问题,参考示例的结构。 最后检查是否符合系统级指令:中文回答、正确格式、引用标识在段落末尾自然添加。确保没有使用markdown,代码块用三个反引号包裹,引用标识如[^1]放在句末标点前。</think>### 数据库加密方法、技术与最佳实践 #### 一、数据库加密方法 1. **传输层加密** 在数据传输过程中使用加密协议(如TLS 1.3或SSL)建立安全通道,防止中间人攻击。例如,通过OpenSSL配置双向认证,确保客户端与服务器之间的通信安全[^2]。 ```bash # OpenSSL生成证书示例 openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365 ``` 2. **存储加密** - **透明数据加密(TDE)**:对数据库文件、日志和备份进行加密,如Oracle TDE或MySQL InnoDB表空间加密。 - **列级加密**:对敏感字段(如密码、身份证号)使用加密函数(如AES-GCM),例如: ```sql -- MySQL列级加密示例 INSERT INTO users (ssn) VALUES (AES_ENCRYPT('123-45-6789', 'encryption_key')); ``` - **文件系统加密**:通过LUKS或BitLocker加密存储介质。 3. **应用层加密** 在数据写入数据库前,由应用程序完成加密,例如使用AES-256对用户输入直接加密。需注意密钥管理与性能平衡。 --- #### 二、核心技术 1. **加密算法选择** - 对称加密:$AES\text{-}256$(存储加密)、$ChaCha20$(移动端高效加密) - 非对称加密:$RSA\text{-}2048$(密钥交换) - 哈希算法:$SHA\text{-}3$(数据完整性校验) 2. **密钥管理** - 使用硬件安全模块(HSM)或云服务(如AWS KMS)保护密钥生命周期。 - 密钥轮换策略:定期更新密钥并重新加密历史数据。 3. **性能优化技术** - 硬件加速:利用Intel AES-NI指令集提升加密速度。 - 选择性加密:仅加密敏感字段,避免全表加密的开销。 --- #### 三、最佳实践 1. **分层加密策略** 结合传输层、存储层和应用层加密,形成纵深防御。例如,TLS加密传输 + TDE保护存储 + 应用层字段加密。 2. **最小权限原则** 限制数据库账户权限,加密密钥与数据访问权限分离,避免单一角色拥有过多控制权[^3]。 3. **合规与审计** - 遵循GDPR、HIPAA等标准,确保加密方案满足合规要求。 - 定期审计加密配置(如TLS版本、密钥强度)和访问日志。 4. **备份加密** 对数据库备份文件单独加密,防止脱库攻击。例如,使用`pg_dump`时通过OpenSSL加密备份[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值