本文探讨了数据安全性,包括对称加密(如DES、AES)和非对称加密(如RSA、ECC)的优缺点,强调了数据完整性、真实性、不可抵赖性和公钥合法性的保障措施,如数据签名、散列函数和数字证书。
数据安全性
对称加密
- 常见算法:DES、3DES、AES、Blowfish、IDEA、RC5、RC6
- 优点:速度较非对称加密快
- 缺点:信息发送与接收方需要使用相同的密钥,存在密钥安全性问题
非对称加密
- 常见算法:RSA、ElGamal、背包算法、Rabin(RSA的特例)、迪菲-赫尔曼密钥交换协议中的公钥加密算法、椭圆曲线加密算法(英语:Elliptic Curve Cryptography, ECC)
- 优点:解决了密钥安全性问题,私钥不进行传输,也可做数字签名
- 缺点:速度较对称加密差,存在公钥合法性问题
数据完整性
- 概念:指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。
- 方法:数据签名;散列函数(把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来,MD5及SHA系列算法都是散列函数)
- 问题:散列函数存在数据真实性问题,数据与散列值被篡改;
数据真实性
- 概念:保证数据来自发送方,即确认消息来自正确的发送者,称为消息认证
- 方法:消息认证码(英语:Message authentication code,缩写为MAC),又译为消息鉴别码、文件消息认证码、讯息鉴别码、信息认证码,是经过特定算法后产生的一小段信息,检查某段消息的完整性,以及作身份验证。
- 常见MAC算法:通常会使用带密钥的散列函数(HMAC),或者块密码的带认证工作模式(如CBC-MAC)
不可抵赖性
数据证书解决发送方否认发送过消息的问题
公钥合法性
数字证书认证机构(英语:Certificate Authority,缩写为CA),也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
扫一扫
1914
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
