在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络通信的通信安全。密钥加密技术的密码体制分为对称加密和非对称加密。相应的,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开对称加密)
对称加密:
文件加密和解密采用相同的密钥
常用对称加密算法:DES,三重DES,RC-5,IDEA,AES
非对称加密:
分为两种:
- 公开密钥加密,私有密钥解密
- 私有密钥加密,公开密钥解密
常用非对称加密算法:ECC,DEA,RSA
摘要:
对信息摘取特征值进行加密,进行验证
常用摘要加密算法:SHA,MD5
**数字签名和数字证书:**用来验证身份。用私钥进行加密传送给对方,对方从CA得到其公钥用来解密即可知道传送方是谁
密钥是怎么产生的?
密钥对的产生是证书申请过程中的重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交给CA中心进行签名,从而产生证书。
密钥备份和恢复:PKI技术
密钥更新:一般为2~3年
多密钥的管理:Kerberos建立了一个安全的、可信任的密钥分发网站KDC
认证技术:摘要,数字签名,SSL协议,数字时间戳
