通信加密
对称加密(私钥加密)
概念 指收发双方使用相同密钥的密码,既用于加密,也用于解密,传统的密码都属于私钥密码。 优势 加密和解密速度快,加密强度高,算法公开。 不足 实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,无法完成身份认证,不便于应用在网络开放的环境中。 算法 数据加密标准 DES、三重 DES、国际数据加密算法 IDEA 和 RC5 算法。
非对称加密(公钥加密)
概念 指收发双方使用不同密钥的密码,一个用来加密信息,一个用来解密信息,比私钥出现的晚一些。 优势 能适应网络的开放性要求,密钥管理简单,可方便地实现数字签名和身份认证等功能,是目前电子商务等技术的核心基础。 不足 算法复杂,加密数据的速度和效率低。 算法 RSA 算法、Elgamal 算法、数字签名算法 DSA 和椭圆加密算法 ECC。
现实应用
结合公钥和私钥加密算法的优势和不足,实际使用中,通常采用结合使用的处理,利用DES或者IDEA等私钥加密算法进行大容量数据的加密,采用RSA等公钥加密算法传递私钥算法所用的密钥,通过这种算法,可以有效地提高加密的效率并简化对密钥的管理。
数据加密技术
链路加密
对于链路加密(又称在线加密), 所有消息在被传输之前进行加密, 在每一个节点对接收到的消息进行解密, 然后先使用下一个链路的密钥对消息进行加密, 再进行传输。
节点加密
与链路加密操作方式相同,但节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密, 然后采用另一个不同的密钥进行加密, 这一过程是在节点上的一个安全模块中进行。 节点加密要求报头和路由信息以明文形式传输, 以便中间节点能得到如何处理消息的信息。
端到端加密
数据在从源点到终点的传输过程中始终以密文形式存在。
端到端加密系统的价格便宜些, 并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。
|