华为安全 加密算法、iPsec

加密算法

对称加密算法:

使用同一把密钥/密码执行加解密,对称加密算法有DES、3DES、AES等(中国国家商用密码算法-对称加密:SM1,SM4,SM7,祖冲之(zuc)),DES和3DES最好不要使用,在安全性上已经不再安全。DES和AES都是使用的将数据分组的方式分开加密再合并加密,比如128的数据分开成两份64进行加密。

分组密码也可以看成对称加密
对称加密算法优点速度快、效率高,缺点是同一把密钥加解密无法解决密钥安全共享问题

华为安全 加密算法、iPsec
相同的内容、相同的算法、密钥得到的密文也是一样的。
一般厂商不会使用这种方式
华为安全 加密算法、iPsec
在内容里面假如一个随机的数值,就会得到不用的密文。并且每个块之间都是联系的,任何一个块出问题都会导致整串出现问题。
默认厂商都会使用这种方式

非对称加密算法:

使用不同的密钥来执行加解密,常见非对称加密算法有RSA、DH、ECC、ELgamal、背包算法、Rabin(中国国家商用密码算法-非对称加密:SM2(类似ECC)、SM9)。
RSA算法将有两把密钥,私钥和公钥,公钥可以给到任何人,数据使用公钥进行加密但是不能通过公钥进行解密,只有私钥才能解密,解决了对称加密的缺点。

非对称加密算法优点是安全性高,缺点是效率慢。
实际工作中将对称机密算法和非对称加密算法结合使用:混合加密系统

华为安全 加密算法、iPsec
非对称出现的致命问题,PKI可以解决这个问题
华为安全 加密算法、iPsec
将数据用对称密钥加密得到密钥数据,基于每次连接随机生成的临时会话密钥加密对称密钥得到密钥后的对称密钥,再使用接收方的公钥加密生成的临时会话密钥等到加密的会话密钥。
华为安全 加密算法、iPsec
接收方收到数据后,使用私钥解密加密的临时会话密钥得到会话密钥,再用会话密钥解密对称密钥,再用对称密钥解密密钥数据。

完整性

完整性的意思是确保数据从发送到接收的一致,相关技术称为:单向散列函数
散列算法:SHA0、SHA1、SHA2、SHA3、中国密钥散列算法SM3类似SHA2-256,推荐用SHA2以上
散列值具有唯一性,具有单向性

华为安全 加密算法、iPsec
数据携带一个散列值,如果接收的散列值和自己通过算法算出来的散列值不一样则认定数据被修改过

认证

算法:HMAC
认证验证发送源是合法的,通过消息认证码的方法来对完整性的进行认证。可以认为是单向散列函数的升级。任何高强度的单向散列函数都可以被用于HMAC

华为安全 加密算法、iPsec
通过相同的共享密钥生成指纹,只要指纹一样,那么就通过认证
华为安全 加密算法、iPsec
发送源消息,和发送密钥加密后的指纹。接收者通过相同的算法计算出一样的指纹则认证通过
文中出现的内容包括截图,均来自网络和本人实验的结果,如有侵权请通过本站联系方式联系我。安全课程网络视频链接:https://www.bilibili.com/video/BV1sS4y1F7dk

作者:Zleoco,如若转载,请注明出处:https://www.zleoco.com/?p=1619

发表回复

您的电子邮箱地址不会被公开。