超级会员免费看
密码学基础与实践全解析
1. 密钥类型与加密算法
1.1 临时密钥与静态密钥
临时密钥(Ephemeral keys)是用于一次性会话的短期密钥,有Diffie Hellman Ephemeral(DHE)和Elliptic Curve Diffie Hellman Ephemeral(ECDHE)两种类型。而用于其他非对称和对称加密的密钥被称为静态密钥,其使用寿命约为两年。
1.2 对称加密算法
1.2.1 块密码模式
块密码模式根据密钥获取数据块,并对数据进行分块加密,这使得大量数据的加密速度更快。
1.2.2 L2TP/IPSec VPN隧道中的对称加密选择
在L2TP/IPSec VPN隧道中,有三种不同版本的对称加密可供选择:
| 加密算法 | 密钥长度 | 安全性 |
| ---- | ---- | ---- |
| DES | 56位 | 最弱 |
| 3DES | 168位 | 中等 |
| AES | 128 - 256位 | 最强 |
对称加密只有一个密钥,对于加密大量数据速度更快,但在使用前需要使用非对称技术(如DH)来创建安全隧道。
1.2.3 流密码与块密码
对称加密使用块密码,数据块被加密,密钥大小决定数据块的大小。例如,DES只能加密56位的数据块,而AES可以加密高达256位的数据块。非对称加密一次加密一位,因此速度较慢,但由于使用更大的密钥大小和两个密钥(公钥和私钥),所以比对称加密更安全。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
