本篇內(nèi)容主要講解“密鑰加密的強(qiáng)度主要取決于什么”,感興趣的朋友不妨來(lái)看看�。本文介紹的方法操作簡(jiǎn)單快捷��,實(shí)用性強(qiáng)���。下面就讓小編來(lái)帶大家學(xué)習(xí)“密鑰加密的強(qiáng)度主要取決于什么”吧!
網(wǎng)站建設(shè)公司,為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及定制網(wǎng)站建設(shè)服務(wù),專注于企業(yè)網(wǎng)站設(shè)計(jì),高端網(wǎng)頁(yè)制作,對(duì)成都活動(dòng)板房等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。專業(yè)網(wǎng)站設(shè)計(jì),網(wǎng)站優(yōu)化推廣哪家好,專業(yè)成都網(wǎng)站營(yíng)銷優(yōu)化,H5建站,響應(yīng)式網(wǎng)站����。
加密的強(qiáng)度主要取決于加密方式和密鑰復(fù)雜程度。密鑰是一種參數(shù)����,它是在使用密碼算法過(guò)程中輸入的參數(shù),是決定密文是否安全的重要參數(shù)��,通常密鑰越長(zhǎng)����,破解的難度越大。
本教程操作環(huán)境:windows7系統(tǒng)��、Dell G3電腦��。
加密的強(qiáng)度主要取決于加密方式和密鑰復(fù)雜程度�。
密鑰
密鑰是一種參數(shù),它是在使用密碼(cipher)算法過(guò)程中輸入的參數(shù)�。同一個(gè)明文在相同的密碼算法和不同的密鑰計(jì)算下會(huì)產(chǎn)生不同的密文。很多知名的密碼算法都是公開(kāi)的���,密鑰才是決定密文是否安全的重要參數(shù)��,通常密鑰越長(zhǎng)�,破解的難度越大�����,比如一個(gè)8位的密鑰最多有256種情況����,使用窮舉法,能非常輕易的破解����,知名的DES算法使用56位的密鑰���,目前已經(jīng)不是一種安全的加密算法了,主要還是因?yàn)?6位的密鑰太短���,在數(shù)小時(shí)內(nèi)就可以被破解�����。密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰����。
明文/密文
明文(plaintext)是加密之前的原始數(shù)據(jù)�,密文是通過(guò)密碼(cipher)運(yùn)算后得到的結(jié)果成為密文(ciphertext)
對(duì)稱密鑰
對(duì)稱密鑰(Symmetric-key algorithm)又稱為共享密鑰加密,對(duì)稱密鑰在加密和解密的過(guò)程中使用的密鑰是相同的�����,常見(jiàn)的對(duì)稱加密算法有DES��、3DES�����、AES���、RC5���、RC6。對(duì)稱密鑰的優(yōu)點(diǎn)是計(jì)算速度快��,但是他也有缺點(diǎn)����,密鑰需要在通訊的兩端共享,讓彼此知道密鑰是什么對(duì)方才能正確解密��,如果所有客戶端都共享同一個(gè)密鑰���,那么這個(gè)密鑰就像萬(wàn)能鑰匙一樣�,可以憑借一個(gè)密鑰破解所有人的密文了��,如果每個(gè)客戶端與服務(wù)端單獨(dú)維護(hù)一個(gè)密鑰��,那么服務(wù)端需要管理的密鑰將是成千上萬(wàn)���,這會(huì)給服務(wù)端帶來(lái)噩夢(mèng)��。
下面就是一個(gè)簡(jiǎn)單的對(duì)稱加密��,將明文加密成ASCII�����。
# 加密的方式:在ASCII的基礎(chǔ)上 + 密鑰的值
def encipher(plain_text, key):
# 加密
cipher_text = []
for c in plain_text:
cipher_text.append(str(ord(c) + key))
return ' '.join(cipher_text)
def decipher(cipher_text, key):
# 解密
plain_text = []
for c in cipher_text.split(" "):
plain_text.append(chr(int(c)+key))
return "".join(plain_text)if __name__ == '__main__':
print "cipher_text:", encipher("abcdef", 0)
print "plain_text:", decipher("97 98 99 100 101 102", 0)非對(duì)稱密鑰
非對(duì)稱密鑰(public-key cryptography)�����,又稱為公開(kāi)密鑰加密���,服務(wù)端會(huì)生成一對(duì)密鑰����,一個(gè)私鑰保存在服務(wù)端�����,僅自己知道����,另一個(gè)是公鑰,公鑰可以自由發(fā)布供任何人使用��。
客戶端的明文通過(guò)公鑰加密后的密文需要用私鑰解密。非對(duì)稱密鑰在加密和解密的過(guò)程的使用的密鑰是不同的密鑰���,加密和解密是不對(duì)稱的����,所以稱之為非對(duì)稱加密�。
與對(duì)稱密鑰加密相比����,非對(duì)稱加密無(wú)需在客戶端和服務(wù)端之間共享密鑰,只要私鑰不發(fā)給任何用戶��,即使公鑰在網(wǎng)上被截獲�����,也無(wú)法被解密��,僅有被竊取的公鑰是沒(méi)有任何用處的���。常見(jiàn)的非對(duì)稱加密有RSA���,非對(duì)稱加解密的過(guò)程:
數(shù)字簽名
數(shù)據(jù)在瀏覽器和服務(wù)器之間傳輸時(shí),有可能在傳輸過(guò)程中被冒充的盜賊把內(nèi)容替換了����,那么如何保證數(shù)據(jù)是真實(shí)服務(wù)器發(fā)送的而不被調(diào)包呢,同時(shí)如何保證傳輸?shù)臄?shù)據(jù)沒(méi)有被人篡改呢���,要解決這兩個(gè)問(wèn)題就必須用到數(shù)字簽名�����,數(shù)字簽名就如同日常生活的中的簽名一樣�����,一旦在合同書(shū)上落下了你的大名��,從法律意義上就確定是你本人簽的字兒�����,這是任何人都沒(méi)法仿造的�,因?yàn)檫@是你專有的手跡�����,任何人是造不出來(lái)的。
那么在計(jì)算機(jī)中的數(shù)字簽名怎么回事呢����?數(shù)字簽名就是用于驗(yàn)證傳輸?shù)膬?nèi)容是不是真實(shí)服務(wù)器發(fā)送的數(shù)據(jù),發(fā)送的數(shù)據(jù)有沒(méi)有被篡改過(guò)�����,它就干這兩件事�,是非對(duì)稱加密的一種應(yīng)用場(chǎng)景�。不過(guò)他是反過(guò)來(lái)用私鑰來(lái)加密,通過(guò)與之配對(duì)的公鑰來(lái)解密�����。
第一步:服務(wù)端把報(bào)文經(jīng)過(guò)Hash處理后生成摘要信息Digest���,摘要信息使用私鑰private-key加密之后就生成簽名��,服務(wù)器把簽名連同報(bào)文一起發(fā)送給客戶端��。
第二步:客戶端接收到數(shù)據(jù)后��,把簽名提取出來(lái)用public-key解密���,如果能正常的解密出來(lái)Digest2���,那么就能確認(rèn)是對(duì)方發(fā)的。
第三步:客戶端把報(bào)文Text提取出來(lái)做同樣的Hash處理���,得到的摘要信息Digest1�����,再與之前解密出來(lái)的Digist2對(duì)比����,如果兩者相等����,就表示內(nèi)容沒(méi)有被篡改,否則內(nèi)容就是被人改過(guò)了����。因?yàn)橹灰谋緝?nèi)容哪怕有任何一點(diǎn)點(diǎn)改動(dòng)都會(huì)Hash出一個(gè)完全不一樣的摘要信息出來(lái)。
數(shù)字證書(shū)
數(shù)字證書(shū)簡(jiǎn)稱CA����,它由權(quán)威機(jī)構(gòu)給某網(wǎng)站頒發(fā)的一種認(rèn)可憑證�����,這個(gè)憑證是被大家(瀏覽器)所認(rèn)可的����,為什么需要用數(shù)字證書(shū)呢����,難道有了數(shù)字簽名還不夠安全嗎?
有這樣一種情況�,就是瀏覽器無(wú)法確定所有的真實(shí)服務(wù)器是不是真的是真實(shí)的,舉一個(gè)簡(jiǎn)單的例子:A廠家給你們家安裝鎖���,同時(shí)把鑰匙也交給你,只要鑰匙能打開(kāi)鎖�,你就可以確定鑰匙和鎖是配對(duì)的,如果有人把鑰匙換了或者把鎖換了�����,你是打不開(kāi)門(mén)的��,你就知道肯定被竊取了����,但是如果有人把鎖和鑰匙替換成另一套表面看起來(lái)差不多的���,但質(zhì)量差很多的,雖然鑰匙和鎖配套��,但是你卻不能確定這是否真的是A廠家給你的�,那么這時(shí)候,你可以找質(zhì)檢部門(mén)來(lái)檢驗(yàn)一下��,這套鎖是不是真的來(lái)自于A廠家�,質(zhì)檢部門(mén)是權(quán)威機(jī)構(gòu),他說(shuō)的話是可以被公眾認(rèn)可的(呵呵)�。
同樣的, 因?yàn)槿绻腥耍◤埲┯米约旱墓€把真實(shí)服務(wù)器發(fā)送給瀏覽器的公鑰替換了�,于是張三用自己的私鑰執(zhí)行相同的步驟對(duì)文本Hash、數(shù)字簽名�,最后得到的結(jié)果都沒(méi)什么問(wèn)題,但事實(shí)上瀏覽器看到的東西卻不是真實(shí)服務(wù)器給的�,而是被張三從里到外(公鑰到私鑰)換了一通。
那么如何保證你現(xiàn)在使用的公鑰就是真實(shí)服務(wù)器發(fā)給你的呢��?我們就用數(shù)字證書(shū)來(lái)解決這個(gè)問(wèn)題��。數(shù)字證書(shū)一般由數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)(Certificate Authority)頒發(fā)����,證書(shū)里面包含了真實(shí)服務(wù)器的公鑰和網(wǎng)站的一些其他信息����,數(shù)字證書(shū)機(jī)構(gòu)用自己的私鑰加密后發(fā)給瀏覽器����,瀏覽器使用數(shù)字證書(shū)機(jī)構(gòu)的公鑰解密后得到真實(shí)服務(wù)器的公鑰。這個(gè)過(guò)程是建立在被大家所認(rèn)可的證書(shū)機(jī)構(gòu)之上得到的公鑰���,所以這是一種安全的方式���。
到此,相信大家對(duì)“密鑰加密的強(qiáng)度主要取決于什么”有了更深的了解�����,不妨來(lái)實(shí)際操作一番吧�!這里是創(chuàng)新互聯(lián)網(wǎng)站���,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢�,關(guān)注我們����,繼續(xù)學(xué)習(xí)�!
網(wǎng)站欄目:密鑰加密的強(qiáng)度主要取決于什么
標(biāo)題鏈接:
http://weahome.cn/article/ppeijg.html
重慶分公司
重慶分公司
