`
zendj
  • 浏览: 122024 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论
阅读更多

数据加密算法


目前企业面临的计算环境和过去有很大的变化,许多数据资源能够依靠网络来远程存取,而且越来越多的通讯依赖于公共网络公共网络(如 Internet),而这些环境并不保证实体间的安全通信,数据在传输过程可能被其它人读取或篡改。

加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通信信道,它达到以下目的:

保密性:防止用户的标识或数据被读取。
数据完整性:防止数据被更改。
身份验证:确保数据发自特定的一方。
一、数据加密/编码算法列表

常见用于保证安全的加密或编码算法如下:

1、常用密钥算法

密钥算法用来对敏感数据、摘要、签名等信息进行加密,常用的密钥算法包括:

DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合;
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;
RC2和 RC4:用变长密钥对大量数据进行加密,比 DES 快;
IDEA(International Data Encryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性;
RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件快的长度也是可变的;
DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,目前 AES 标准的一个实现是 Rijndael 算法;
BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
其它算法,如ElGamal、Deffie-Hellman、新型椭圆曲线算法ECC等。
2、单向散列算法

单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:

MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个128位的数值;
SHA(Secure Hash Algorithm)这是一种较新的散列算法,可以对任意长度的数据运算生成一个160位的数值;
MAC(Message Authentication Code):消息认证代码,是一种使用密钥的单向函数,可以用它们在系统上或用户之间认证文件或消息。HMAC(用于消息认证的密钥散列法)就是这种函数的一个例子。
CRC(Cyclic Redundancy Check):循环冗余校验码,CRC校验由于实现简单,检错能力强,被广泛使用在各种数据校验应用中。占用系统资源少,用软硬件均能实现,是进行数据传输差错检测地一种很好的手段(CRC 并不是严格意义上的散列算法,但它的作用与散列算法大致相同,所以归于此类)。
3、其它数据算法

其它数据算法包括一些常用编码算法及其与明文(ASCII、Unicode 等)转换等,如 Base 64、Quoted Printable、EBCDIC 等。


二、算法的 .NET 实现

常见的加密和编码算法都已经在 .NET Framework中得到了实现,为编码人员提供了极大的便利性,实现这些算法的名称空间是:System.Security.Cryptography。

System.Security.Cryptography 命名空间提供加密服务,包括安全的数据编码和解码,以及许多其他操作,例如散列法、随机数字生成和消息身份验证。

System.Security.Cryptography 是按如下方式组织的:

1、私钥加密

私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。

.NET Framework 提供以下实现私钥加密算法的类:

DES:DESCryptoServiceProvider
RC2:RC2CryptoServiceProvider
Rijndael(AES):RijndaelManaged
3DES:TripleDESCryptoServiceProvider
2、公钥加密和数字签名

公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。用公钥加密的数据只能用私钥解密,而用私钥签名的数据只能用公钥验证。公钥可以被任何人使用;该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。

.NET Framework 提供以下实现公钥加密算法的类:

DSA:DSACryptoServiceProvider
RSA:RSACryptoServiceProvider
3、哈希(Hash)值

哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。

.NET Framework 提供以下实现数字签名算法的类:

HMAC:HMACSHA1 (HMAC 为一种使用密钥的 Hash 算法)
MAC:MACTripleDES
MD5:MD5CryptoServiceProvider
SHA1:SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed
4、随机数生成

加密密钥需要尽可能地随机,以便使生成的密钥很难再现,所以随机数生成是许多加密操作不可分割的组成部分。

在 .NET Framework 中,RNGCryptoServiceProvider 是随机数生成器算法的实现,对于数据算法,.NET Framework 则在其它命名空间中实现,如 Convert 类实现 Base 64 编码,System.Text 来实现编码方式的转换等。

从以上来看,.NET Framework 对于数据加密/编码还是支持比较好,大大地方便了开发人员,但美中不足的是,.NET Framework 中的数据加密算法仍然不够完全,如 IDEA、BLOWFISH、其它算法,如ElGamal、Deffie-Hellman、ECC 等,对于一些其它的数据校验算法支持也不够,如 CRC、SFV 等,开发人员只能去从早期代码做移植或者寻找第三方厂商的实现。


分享到:
评论

相关推荐

    传统数据加密算法的分析与研究

    ### 传统数据加密算法的分析与研究 #### 引言 随着互联网的普及和技术的发展,数据安全变得尤为重要。数据加密技术作为信息安全领域的核心之一,旨在确保数据在存储和传输过程中的机密性。通过运用变换和置换等...

    数据加密算法的研究与应用

    数据加密算法的研究与应用 数据加密算法的研究与应用 数据加密算法的研究与应用 数据加密算法的研究与应用

    基于FPGA的AES数据加密算法的研究.pdf

    数据加密技术作为目前最常用的安全手段之一,而AES(高级加密标准)数据加密算法是其中的佼佼者。 AES算法是一种分组加密标准,由美国联邦政府采用,具有高执行效率、低存储需求、良好的统计特性、并行执行度高以及...

    《数据加密算法》.pdf

    ### 数据加密算法概述 #### 一、数据加密的基本概念 数据加密是一种保护数据安全的重要手段,通过对原始数据(明文)应用特定的算法和密钥,将其转换为看似无意义的信息(密文),从而实现数据的安全传输和存储。...

    国际数据加密算法

    国际数据加密算法(International Data Encryption Algorithm,简称IDEA),是由瑞士联邦理工学院的Xuejia Lai和James Massey于1990年提出的一种高效、安全的对称加密算法。IDEA以其出色的加密强度和相对较低的计算...

    三重数据加密算法 3DES源码

    最早的定义了该算法的标准(ANS X9.52,1998年发布)将其描述为“三重数据加密算法(TDEA)”— 即为ANSI X3.92中定义的数据加密算法(DEA)的三次重复操作— 而完全没有使用术语“3DES”或“DES”。FIPS PUB 46-3...

    标准数据加密算法.pdf

    标准数据加密算法.pdf

    DES数据加密算法 加密算法源代码

    总的来说,DES数据加密算法虽然已被更安全的算法如AES(Advanced Encryption Standard)所取代,但其基本思想和设计原则在密码学教育和现代加密技术中仍占有重要位置。通过研究其源代码,我们可以深入理解加密算法的...

    数据加密技术及用VB6.0实现数据加密算法 PDF

    VB6.0是一种古老的编程环境,它也可以用来实现数据加密算法,使得开发者能够在应用程序中集成加密功能。 在计算机科学中,数据加密涉及到密码学,这是一门融合了数学和计算机科学的交叉学科。加密主要分为两个过程...

    数据加密算法2010

    数据加密算法是信息安全领域中的核心组成部分,用于保护数据的隐私和安全。在2010年及以后,随着互联网的快速发展和对隐私保护的需求日益增强,各种加密算法得到了广泛研究和应用。本主题将深入探讨数据加密算法的...

    易语言支持黑月的打开加密文件的数据加密算法

    在这个场景下,我们关注的是易语言如何支持"黑月"的打开加密文件的数据加密算法。"黑月"可能是某种软件、游戏或特定项目的名字,它使用了特定的加密方法来保护其文件不被未经授权的访问。 首先,我们需要理解数据...

    常用数据加密算法 PPT

    网络与信息安全 常用数据加密算法 幻灯片演示.pdf

    DES数据加密算法

    ### DES数据加密算法详解 #### 实验背景及目标 本次实验聚焦于**DES数据加密算法**,这是一种在信息安全领域有着深远影响的经典加密技术。实验旨在让参与者深入理解DES加密标准,提升算法设计与编程能力,为未来...

    IDEA数据加密算法.pdf

    "IDEA数据加密算法" IDEA(International Data Encryption Algorithm)是一种分组加密算法,用于保护数据的安全。该算法于1990年由瑞士联邦技术学院的X.J.Lai和Massey提出,并在1992年进行了改进强化了抗差分分析的...

    金融数据加密算法创新.pptx

    ### 金融数据加密算法创新 #### 现代金融数据加密算法概述 现代金融领域面临着前所未有的数据安全挑战,为了应对这些挑战,金融行业不断探索并采用最新的加密技术来保护敏感信息。加密算法作为信息安全的核心组成...

    组合数据加密算法的研究与实现.pdf

    ### 组合数据加密算法的研究与实现 #### 一、引言 随着信息技术的飞速发展,信息安全成为了社会各界关注的重点。在数据传输过程中,确保数据的机密性、完整性和不可抵赖性变得尤为重要。加密技术作为保障信息安全...

    改进的国际数据加密算法的子密钥扩展算法_胡亮1

    【标题】:改进的国际数据加密算法的子密钥扩展算法 【描述】:本文介绍了一种改进的国际数据加密算法(IDEA)的子密钥扩展算法,该算法利用伪随机序列产生具有无序性的子密钥,提高了算法的安全性。 【主要内容】...

Global site tag (gtag.js) - Google Analytics