一、信息加解密技术
对称加密
对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。特点:加密强度不高,但效率高;密钥分发困难。(大量明文为了保证加密效率一般使用对称加密)
常见对称密钥加密算法:
DES:替换+移位、56位密钥、64位数据块、速度快、密钥易产生
3DES(三重DES):两个56位的密钥K1、K2
加密:K1加密->K2解密->K1加密
解密:K1解密->K2加密->K1解密RC-5
IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。
RC-5算法:RSA数据安全公司的很多产品都使用了RC-5。
AES算法:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。
非对称加密
非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。
特点:加密速度慢,但强度高。秘钥分发容易。
非对称密钥加密算法
RSA:2048位(或1024位)密钥、计算量极大、难破解
ECC-椭圆曲线算法
Elgamal:安全性依赖于计算有限域上离散对数这一难题。
国产密码算法
| 算法名称 | 算法特性描述 | 备注 |
| SM1 | 对称加密,分组长度和密钥长度都为128比特 | 广泛应用于电子政务、电子商务及国民经济的各个应用领域 |
| SM2 | 非对称加密,用于公钥加密算法、密钥交换协议、数字签名算法 | 国家标准推荐使用素数域256位椭圆曲线 |
| SM3 | 杂凑算法,杂凑值长度为256比特 | 适用于商用密码应用中的数字签名和验证 |
| SM4 | 对称加密,分组长度和密钥长度都为128比特 | 适用于无线局域网产品 |
| SM9 | 标识密码算法 | 不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障 |
二、密钥管理技术
数字证书内容
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
-
CA(Certificate Authority)认证中心
-
RA(Registration Authority)注册审批机构
-
证书受理点
-
密钥管理中心-KMC
