`
zhanghteye
  • 浏览: 51528 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

信息加密技术及密钥安全管理

 
阅读更多

信息加密技术:

1、单向散列加密

      通过对不同输入长度的信息进行散列计算,得到固定长度的输出信息。

      单向,即不能对输出信息继续计算而获得输入信息。

      特点:输入的任何微小变化都会导致输出完全不同。

      算法:MD5、SHA

      使用场景:

             用户密码加密,salt+MD5。

             生成信息摘要

2、对称加密

      加密和解密使用同一个密钥

      对称,可相互推算

      优点:算法简单、效率高、开销小、适合大量数据加密

      缺点:如何安全交互密钥

      算法:DES、RC

      使用场景:

             Cookie加密

             通信加密

       备注:传统、最常用、绝大多数场合

3、非对称加密

      使用公钥加密的必须私钥才能解开。

      使用私钥加密的必须公钥才能解开。

      算法:RSA

      使用场合:

             信息安全传输(公钥加密,私钥解密)

             数字签名(私钥加密,公钥解密)

             HTTPS传输中浏览器使用的数字证书实质上是经过权威机构认证的非对称加密的公钥

4、实际应用

      对称加密、非对称加密混合使用步骤:

             1、使用非对称加密技术对“对称密钥”进行安全传输(有时两次非对称加密)

             2、使用对策加密技术进行“信息”加解密。

密钥安全管理:

不推荐:密钥存放位置有源文件、配置文件。

推荐:

       1、密钥和算法放在一台独立服务器,专人维护,对外提供加密解密服务(成本高、系统性能开销大)

       2、算法放应用系统,密钥放独立服务器,分片存储。应用程序通过从密钥服务器获取密钥,并缓存在本地,对外提供加密解密接口。

       3、算法放应用系统,密钥放数据库,开发、测试、生产环境使用不用的密钥。(个人应用实践)

       

 

分享到:
评论

相关推荐

    ISO IEC 11770-3-2008 信息技术 安全技术 密钥管理 第3部分 使用非对称技术的机制

    安全技术 密钥管理 第3部分:使用非对称技术的机制》是国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的一项关键标准,旨在提供关于在信息安全领域内如何有效管理密钥、尤其是利用非对称加密技术进行密钥...

    基础加密技术与信息安全

    在IT行业中,加密技术是确保信息安全的关键组成部分。本资料涵盖了从基础到高级的加密概念,主要包括以下几个方面: 第二章 密码学基础:密码学是研究保护信息免受未经授权访问的科学。它包括密码编码(加密)和...

    密钥管理技术和密钥分配协议

    有效的密钥管理策略和安全的密钥分配协议是实现端到端加密、保护数据隐私和确保网络通信安全的关键。通过理解这些概念并正确实施,我们可以构建更加安全的通信环境。在学习密码学的过程中,《第七章 密钥管理技术与...

    信息加密技术在计算机网络安全中的作用探讨.pdf

    信息加密技术是保障计算机网络安全的重要手段之一,在面对网络中各种威胁和攻击时,它能够有效地保护数据的机密性、完整性和可用性。在计算机网络安全领域,信息加密技术通常需要结合多种评价指标来衡量其效果和影响...

    信息安全概论课件 第六章 密码应用与密钥管理.pdf

    1. 机密性:通过加密技术确保信息的机密性,使得未经授权的第三方无法阅读信息内容。 2. 完整性:通过认证和哈希算法保证信息在传输或存储过程中未被非法篡改。 3. 抗否认性:通过数字签名技术,可以验证信息发送者...

    论互联网加密技术与网络安全管理.pdf

    因此,对于互联网加密技术与网络安全管理的研究和应用,具有非常重要的现实意义和应用价值。随着技术的不断发展,网络安全领域也在不断进步,我们应当持续关注并采纳新的安全技术和措施,以确保网络数据的持续安全。

    GMT 0051-2016 密码设备管理 对称密钥管理技术规范

    对称密钥管理技术规范 随着密码学的发展和应用,密钥管理技术作为密码...GMT 0051-2016 密码设备管理 对称密钥管理技术规范是中国国家标准,对称密钥管理技术的实施和实施,对于保障密钥的安全和机密性具有重要意义。

    GMT 0051 密码设备管理 对称密钥管理技术规范

    通过上述内容可以看出,“GMT 0051 密码设备管理 对称密钥管理技术规范”不仅为对称密钥的管理提供了全面的技术指导,还强调了密钥安全管理的重要性。遵循这些规范可以帮助组织和个人更好地保护自己的信息安全,在日...

    网络安全信息加密技术在石油领域的应用分析.pdf

    以上知识点详细介绍了信息加密技术在石油行业中的应用,并分析了其对石油网络安全的重要性,以及存储机密技术、传输加密技术、密钥管理加密技术、消息摘要技术等技术在石油领域的具体应用方式。通过这些技术的应用,...

    数据加密技术在计算机网络安全中的实践思考.pdf

    端对端加密技术通常要求较低的维护成本,并且在设计、运行和维护上相对简便,但可能在报头及路由信息方面有所欠缺,使得通信业务在受到攻击时抵御能力相对薄弱。 总结 数据加密技术是计算机网络安全的核心技术之一...

    数据加密技术在计算机网络安全中的应用 (18).pdf

    数据加密技术采用特定的算法和密钥对信息进行编码,将数据转换成密文。只有持有正确密钥的用户才能解密这些信息并还原为原始的明文格式。这种转换过程要求对称密钥加密(同一密钥用于加密和解密)或非对称密钥加密...

    信息化时代计算机网络安全数据加密技术研究.pdf

    在信息化时代,计算机网络安全的重要性日益凸显,而数据加密技术正是保障网络安全的关键技术之一。本文将深入探讨数据加密技术的相关概念、分类及其在网络环境中的应用。 数据安全加密技术源于对信息数据安全性和...

    信息加密技术在计算机网络安全中的作用.pdf

    然而,对称加密技术在密钥分发和管理方面存在一定的难度,因为密钥的安全传递是一个挑战。此外,对称加密技术也无法提供有效的身份验证服务,即无法确认数据的发送者和接收者身份。 非对称加密技术,又称为公钥加密...

    数据加密技术在计算机网络安全防范中的应用探究.pdf

    数据加密技术作为保护网络信息安全的核心手段,其重要性日益凸显。 数据加密技术是将原始数据通过特定的算法转换为看似无意义的数据形式,只有通过相应的密钥才能将这些数据解密还原。这种技术的核心在于加密算法和...

    密钥管理系统技术白皮书

    **江南科友KMS密钥管理系统**是一款由广州江南科友科技股份有限公司自主研发的密钥安全管理产品。该系统旨在为银行、移动运营商(如电信和移动通信公司)、以及其他组织机构提供一个全面的数据安全保障解决方案。它...

Global site tag (gtag.js) - Google Analytics