首先“加密的目的就是,不能讓發送方和接收方以外的其他第三方明白兩者之間傳送的資料的意義,”加密技術大致分為對稱加密和非對稱加密技術,
一、對稱加密
1.DES(Digital Encryption Standard)資料加密標準
主要使用替換和移位的方式加密,使用56位密鑰對64位二進制資料快進行加密,每次加密可以對64位的資料塊進行16輪編碼,
特點:
運算速度快,密鑰容易產生,
2.三重DES(3DES或TDEA)
- 從字面意思就知道,三次DES,就是利用兩個56位的密鑰進行三次加密解密操作,
- 比如兩個密鑰分別是K1,K2;則發送方使用K1對資料加密,K2解密,K1加密,
當接收方收到后,使用K1解密,K2加密,在使用K1解密,這樣就得到了原來的資料, - 其效果相當于將密鑰的長度翻倍
3. IDEA 國際資料加密演算法
類似于三重DAS,密鑰長度是128位
4.AES (Advanced Encryption Standard)高級加密標準
使用排列和置換的方式進行加密,他是一個迭代的,對稱分組的密碼,可以使用128, 256, 192 位密鑰,并且用128位(16位元組)分組加密和解密資料
二、非對稱加密
非對稱加密是的是用于加密解密的密鑰是不同的,一把為公鑰,一把為私鑰,
如下圖,是非對稱加密中的兩個最重要的模型,
加密模型
發送方使用接收方的公鑰加密,是一個多對一的關系,為的是保障資料的安全性
認證模型
發送方使用自己的私鑰加密,接收方使用發送方的公鑰解密,是一個一對多的關系,【用于簽發認證,只是為了表名資料的來源是可靠的】
RSA (Rivest,Shamir and Adleman)
一種公鑰加密的演算法,基于大素數分解的困難性,**特點:**安全可靠,缺點:速度慢,時間長,不適合對檔案的加密
三.密鑰管理
簽名密鑰:一般由客戶端或者RA(注冊管理機構)頒發
機密密鑰:一般由CA機構發放
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/265675.html
標籤:區塊鏈
上一篇:區塊鏈知識點記錄
下一篇:golang面向物件編程—介面