加密算法
对称秘钥算法
DES 3DES AES RC4(流加密算法,软件运行效率高,广泛用于SSL加密,以前的WEP(8k包就能解密))
优:速度快,基本不增加加密文件大小(紧凑)
缺:秘钥管理,秘钥分发,数字签名
非对称秘钥算法
RSA(大素数乘积因式分解的数学难题,512-2048bit) 768bit已被成功分解
特点:慢,基于数学难题,便于秘钥管理,密文会变长(不紧凑)
用于:签名,(数据加密)秘钥交换
要求:混乱+扩散,雪崩效应,算法公开
散列函数
验证数据包的完整性,不可否认性,散列值称数据指纹
特点:输出固定大小(MD5-128bit,SHA-1-160bit),雪崩效应,单向,冲突避免(难以碰撞)
用途:PPP CHAP Micr的域 EAP-MD5 数字签名 IPSec 路由协议验证
CRC
数据每32位一排,然后对每列异或得到值,很显然一列上有偶数个值变化,CRC不会变化
HMAC
增加一个key一同做Hash
作用:实现源认证,消除hash易受中间人攻击
MD5
广泛使用的hash算法
SHA
SHA-0 160 , SHA-1 160 (修复0,略慢于MD5)
SHA-256/224 256/224
SHA-512/384 512/384 (算出512只传384,也只比较384)
数字签名
IPSec
....................放一放 先学linux
