`
ytfei
  • 浏览: 89376 次
社区版块
存档分类
最新评论

加密技术的选择

阅读更多
数据加密标准(DES)是一个古老的对称密钥加密算法,目前已经不再使用。它不是一个很安全的算法。

三重DES(Triple-DES)仍然是很安全的,但是也只是在别无他法的情况下的一个较好的选择。显然高级加密标准(AES)是一个更好的加密算法,NIST用AES代替Triple-DES作为他们的标准(下面有更详细的讨论)。其他较好的算法包括另外两个AES的变种算法Twofish和Serpent-也称为CAST-128,它是效率和安全的完美结合。这几个算法不仅比DES更安全,而且也比DES的速度更快。为什么要使用一些又慢又不安全的算法呢

SHA1是一个哈希函数,而不是一个加密函数。作为一个哈希函数,SHA1还是相当优秀的,但是还需要几年的发展才能用作加密算法。如果你正在设计一个新系统,那么谨记你可能会在若干年后用SHA1代替目前的算法。我再重复一遍:只是可能。

RSA是一个公开密钥加密算法。RSA的密钥长度一般为2048-4096位。如果你现在的系统使用的是1024位的公开密钥,也没有必要担心,但是你可以加长密钥长度来达到更好的加密效果。

高级加密标准(AES)是一个用来代替数据加密标准(DES)的算法。目前使用的一般为128,196和256位密钥,这三种密钥都是相当安全的。而且美国政府也是这样认为的。他们批准将128位密钥的AES算法用于一般数据加密,196位和256位密钥的AES算法用于秘密数据和绝密数据的加密。

DESX是DES的一个改进版本。DESX的原理是利用一个随机的二进制数与加密前的数据以及解密后的数据异或。虽然也有人批评这种算法,但是与DES相比DESX确实更安全,不过DESX在许多情况下并不适用。我曾经处理过一个硬件支持DES的系统,由于有些环节不能容忍三重DES的慢速,我们在这些地方使用了DESX来代替DES。然而,这是一个非常特殊的情况。如果你需要使用DESX,理由显而易见(可能和我不得不使用DESX的原因类似)。但我建议你使用AES或者上面我提到的一些算法。

RC4是一种常用于SSL连接的数据流加密算法。它已经出现很多年了,而且有很多已知和可能的缺陷,因此在一些新的工程中不要使用它。如果你目前正在使用它而且可以轻易的卸载它,那么情况也不是很坏。不过,我怀疑如果你现在正在使用它,你不可能轻易的卸载它。如果不能将它从系统中轻易的卸载,那么你还是考虑今后怎样升级它,但是不要感到很惊慌。我不会拒绝在一个使用RC4算法来加密SSL连接的网站购买东西,但是如果我现在要新建一个系统,那么我会考虑使用其他的算法,例如:AES。

我认为你谈到下面两个算法MD5-RSA和SHA1-DSA的时候,你知道他们是用于数字签名的。但是不要使用MD5,因为它有很多缺陷。很多年前大家就知道MD5中存在漏洞,不过直到今年夏天才破解出来。如果你想了解关于MD5的详细信息,那你可以看看我以前写的一篇文章。你可以将SHA1和RSA或DSA配合在一起使用。目前DSA的密钥位数高达1024位,这个密钥位数已经足够长了,因此不需要担心安全问题。然而,如果NIST实现了更长的密钥位数当然更好。

X.509证书是一个数据结构,常用于规定比特和字节的顺序,它本身不是一个密码系统。它通常包含一个RSA密钥,也可能包含一个DSA密钥。但是X.509证书内部以及证书本身并不是加密技术。
分享到:
评论

相关推荐

    源代码加密技术

    源代码加密技术是信息安全领域的重要组成部分,它的目的是保护软件源代码不被未授权的用户访问或泄露。随着软件开发过程中的分工日益精细,源代码的保护变得越发重要,以防止任何形式的被动或主动泄密。 一、透明...

    全盘加密技术

    磁盘分区加密技术目前已经有广泛应用,虚拟磁盘加密技术(VDE,Vertual Disk Encryption)就是磁盘分区加密技术的代表之一,其他的还包括移动存储设备加密技术。 二、全磁盘加密技术实现原理 全磁盘加密技术(FDE...

    实用视频加密技术-pdf文档

    ### 实用视频加密技术 #### 一、引言 随着电视商业化的快速发展,视频加密技术成为保障内容版权和实现有偿服务的关键手段。本文综述了国内外常用的视频加密技术,并重点介绍了一种针对中、小型系统的实用视频加密...

    数据加密技术.pdf

    数据加密技术是保护数据安全的关键方法之一,尤其是在网络资源广泛共享的今天,数据加密成为了确保信息不被未经授权的访问、窃取或篡改的重要手段。本文档“数据加密技术.pdf”深入探讨了数据加密的基本原理、常用...

    2021全球加密技术发展趋势研究.pdf

    这反映出在选择加密技术时,组织需要综合考虑多方面因素,以确保技术的有效性和可靠性。 八、云加密的部署和重视 云服务已成为企业IT架构的重要组成部分,因此云加密技术的部署和管理变得尤为重要。文档中虽然没有...

    网站 数据传送 数据库-数据加密技术

    数据加密技术是网络安全的核心...总的来说,数据加密技术是保障电子商务网站和数据库安全的重要工具,涉及多种加密算法和管理策略,需根据实际需求选择合适的加密方法和层次,以确保信息在传输和存储过程中的安全性。

    文本文件加密技术.zip

    文本文件加密技术是信息安全领域中的一个重要话题,尤其是在个人隐私保护和数据安全方面。在这个课程设计中,我们将聚焦于使用C语言来实现这一功能。C语言因其底层操作能力和高效的性能,常被用于编写这类低级别的...

    运用加密技术保护java源代码

    因此,运用加密技术保护Java源代码成为了一项重要的课题。 ### Java源代码加密的重要性 Java源代码加密主要涉及两个层面:一是源代码本身的安全,二是编译后的字节码(.class文件)的安全。对于源代码,加密可以...

    数据加密技术在计算机网络安全中的实践思考.pdf

    数据加密技术在计算机网络安全...然而,每种技术都有其局限性,用户在选择加密技术时需要综合考虑安全性、性能和成本等因素。在不断变化的网络环境中,数据加密技术将不断进步,为保障计算机网络安全提供强有力的支撑。

    PCI数据加密技术与应用 PCI数据加密技术与应用

    总结来说,PCI数据加密技术是支付行业保障消费者信息安全的重要手段,涵盖了加密算法选择、数据传输与存储加密、密钥管理和硬件安全等多个层面。理解和掌握这些知识对于从事金融交易或电子商务的企业至关重要,以...

    流加密技术介绍

    流加密技术是信息安全领域中的一种重要加密方法,它在对称加密算法家族中占据着显著地位。这种技术的核心思想是将明文数据流与一个伪随机产生的密钥数据流进行异或操作,以达到加密的目的。解密时,同样的密钥数据流...

    单片机系统的动态加密技术.doc

    单片机系统的动态加密技术是保护知识产权和技术创新的重要手段,特别是在单片机广泛应用的今天,防止技术成果被轻易仿制和剽窃显得尤为关键。传统的加密技术,如硬件加密和软件加密,虽然有一定的防护效果,但面对日...

    无线网络加密技术总结

    无线网络加密技术是确保无线通信安全的关键手段,主要目的是防止未经授权的访问和数据泄露。本文将探讨三种常见的无线网络加密技术:WEP、WPA-PSK(TKIP)和WPA2-PSK(AES)。 首先,WEP(有线等效加密)是最初的无线...

    .NET加密技术剖析对称加密技术

    .NET加密技术是软件开发中确保数据安全的重要环节,它涵盖了多种加密算法和方法,用于保护敏感信息不被未经授权的人员访问。对称加密技术是一种常见的加密手段,它以其高效和简单的特点,在.NET框架中得到了广泛应用...

    计算机网络安全与加密技术.pdf

    随着科学技术的迅猛发展,计算机互联网技术的应用变得...随着计算机网络技术的不断发展,网络安全问题也日益复杂,因此,持续研究和完善加密技术,以及不断优化网络安全措施,是确保网络空间安全和稳定发展的必然选择。

    数据库加密技术.pdf

    选择合适的数据库加密技术可以保护数据免受未经授权的访问或泄露,从而保护企业的商业机密和客户信息。 此外,数据库加密技术还可以用于满足相关的法规和标准,如GDPR、HIPAA等。GDPR(通用数据保护条例)是欧盟的...

    混沌加密技术综述.pdf

    ### 混沌加密技术综述 #### 一、混沌的基本原理 混沌理论作为非线性科学的一个重要分支,在过去几十年中得到了迅速的发展。混沌系统具有一系列独特的性质,包括非周期性、连续宽频带、类噪声以及长期不可预测性,...

    skype的加密技术

    Skype的加密技术是其安全性的核心,确保用户的通信内容、身份认证以及数据传输的安全。作为一个基于P2P(点对点)技术的VoIP(Voice over IP)软件,Skype由Kazaa的创始人创立,并提供免费和付费服务,包括即时消息...

    数据加密技术再进步端对端加密防护云安全.docx

    多模加密技术可以让用户选择不同的加密模式,以满足不同的加密需求。 端对端加密技术是指从数据的源头到目的地的整个数据传输过程中的加密,包括数据的存储、传输和处理。这种技术可以确保数据的安全和真实性。云...

Global site tag (gtag.js) - Google Analytics