對稱認證
A. 相互對稱技術和利用導出密鑰的相互對稱認證的不同
自對稱:函數自身的對稱性
互對稱:兩個不同函數對稱性
研究對象的個數不同
B. 非對稱加密和對稱加密的區別
非對稱加密和對稱加密在加密和解密過程、加密解密速度、傳輸的安全性上都有所不版同,具體介紹如下:
1、加密權和解密過程不同
對稱加密過程和解密過程使用的同一個密鑰,加密過程相當於用原文+密鑰可以傳輸出密文,同時解密過程用密文-密鑰可以推導出原文。但非對稱加密採用了兩個密鑰,一般使用公鑰進行加密,使用私鑰進行解密。
2、加密解密速度不同
對稱加密解密的速度比較快,適合數據比較長時的使用。非對稱加密和解密花費的時間長、速度相對較慢,只適合對少量數據的使用。
3、傳輸的安全性不同
對稱加密的過程中無法確保密鑰被安全傳遞,密文在傳輸過程中是可能被第三方截獲的,如果密碼本也被第三方截獲,則傳輸的密碼信息將被第三方破獲,安全性相對較低。
非對稱加密演算法中私鑰是基於不同的演算法生成不同的隨機數,私鑰通過一定的加密演算法推導出公鑰,但私鑰到公鑰的推導過程是單向的,也就是說公鑰無法反推導出私鑰。所以安全性較高。
C. 對稱密鑰和非對稱密鑰的優缺點各有哪些
密碼學中兩種抄常見的密碼演算法為襲對稱密碼演算法(單鑰密碼演算法)和非對稱密碼演算法(公鑰密碼演算法)。
對稱密碼演算法有時又叫傳統密碼演算法,就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立。在大多數對稱演算法中,加密解密密鑰是相同的。這些演算法...
D. 消息認證碼與對稱加密的區別是什麼
對稱加密演算法
對稱加密演算法是應用較早的加密演算法,技術成熟。在對稱加密演算法中,數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密演算法處理後,使其變成復雜的加密密文發送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密演算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密,這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。此外,每對用戶每次使用對稱加密演算法時,都需要使用其他人不知道的惟一鑰匙,這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長,密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難,主要是因為密鑰管理困難,使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有DES、IDEA和AES。
傳統的DES由於只有56位的密鑰,因此已經不適應當今分布式開放網路對數據加密安全性的要求。1997年RSA數據安全公司發起了一項「DES挑戰賽」的活動,志願者四次分別用四個月、41天、56個小時和22個小時破解了其用56位密鑰DES演算法加密的密文。即DES加密演算法在計算機速度提升後的今天被認為是不安全的。
消息認證碼
消息認證實際上是對消息本身產生一個冗餘的信息-MAC(消息認證碼),消息認證碼是利用密鑰對要認證的消息產生新的數據塊並對數據塊加密生成的。它對於要保護的信息來說是唯一和一一對應的。因此可以有效地保護消息的完整性,以及實現發送方消息的不可抵賴和不能偽造。消息認證碼的安全性取決於兩點:1)採用的加密演算法,所謂數字簽名。即利用公鑰加密演算法(不對稱密鑰)對塊加密,以保證消息的不可抵賴和完整性。2)待加密數據塊的生成方法
AES是美國聯邦政府採用的商業及政府數據加密標准,預計將在未來幾十年裡代替DES在各個領域中得到廣泛應用。AES提供128位密鑰,因此,128位AES的加密強度是56位DES加密強度的1021倍還多。假設可以製造一部可以在1秒內破解DES密碼的機器,那麼使用這台機器破解一個128位AES密碼需要大約149億萬年的時間。(更深一步比較而言,宇宙一般被認為存在了還不到200億年)因此可以預計,美國國家標准局倡導的AES即將作為新標准取代DES。
E. ssl雙向認證和單向認證的區別
您好!
單向認證只要求站點部署了ssl證書就行,任何用戶都可以去訪問(IP被限制專除屬外等),只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證,只能是服務端允許的客戶能去訪問,安全性相對於要高一些。
雙向認證SSL 協議的具體通訊過程,這種情況要求伺服器和客戶端雙方都有證書。 單向認證SSL 協議不需要客戶端擁有CA證書,以及在協商對稱密碼方案,對稱通話密鑰時,伺服器發送給客戶端的是沒有加過密的(這並不影響SSL過程的安全性)密碼方案。這樣,雙方具體的通訊內容,就是加密過的數據。如果有第三方攻擊,獲得的只是加密的數據,第三方要獲得有用的信息,就需要對加密的數據進行解密,這時候的安全就依賴於密碼方案的安全。而幸運的是,目前所用的密碼方案,只要通訊密鑰長度足夠的長,就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。
一般Web應用都是採用單向認證的,原因很簡單,用戶數目廣泛,且無需做在通訊層做用戶身份驗證,一般都在應用邏輯層來保證用戶的合法登入。但如果是企業應用對接,情況就不一樣,可能會要求對客戶端(相對而言)做身份驗證。這時就需要做雙向認證。
F. 對稱加密演算法無法驗證發送者和接受者的身份 是什麼意思
意思說你們之間的通信可能被人監聽或修改。
這下就要注意安全了。
G. 現有的對稱密匙有哪些各個優缺點
第二次世界大戰後抄計算機與電子學的發展促成了更復雜的密碼,而且計算機可以加密任何二進制形式的資料,不再限於書寫的文字,以語言學為基礎的破密術因此失效。多數計算機加密的特色是在二進制字串上操作,而不像經典密碼學那樣直接地作用在傳統字母數字上。然而,計算機同時也促進了破密分析的發展,抵消了某些加密法的優勢。不過,優良的加密法仍保持領先,通常好的加密法都相當有效率(快速且使用少量資源),而破解它需要許多級數以上的資源,使得破密變得不可行。
雖然頻率分析是很有效的技巧,實際上加密法通常還是有用的。不使用頻率分析來破解一個信息需要知道目前是使用何種加密法,因此才會促成了諜報、賄賂、竊盜或背叛等行為。直到十九世紀學者們才體認到加密法的演算法並非理智或實在的防護。實際上,適當的密碼學機制(包含加解密法)應該保持安全,即使敵人知道了使用何種演算法。對好的加密法來說,鑰匙的秘密性理應足以保障資料的機密性。這個原則首先由奧古斯特
H. ssl雙向認證和單向認證的區別
1、安全性不同:
單向認證只要求站點部署了ssl證書就行,任何用戶都可以去訪問(IP被限制除外等),只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證,只能是服務端允許的客戶能去訪問,安全性相對於要高一些。
2、用途不同:
一般Web應用都是採用單向認證的,原因很簡單,用戶數目廣泛,且無需做在通訊層做用戶身份驗證,一般都在應用邏輯層來保證用戶的合法登入。但如果是企業應用對接,情況就不一樣,可能會要求對客戶端(相對而言)做身份驗證。這時就需要做雙向認證。
3、要求不同:
雙向認證SSL 協議的具體通訊過程,這種情況要求伺服器和客戶端雙方都有證書。 單向認證SSL 協議不需要客戶端擁有CA證書,以及在協商對稱密碼方案,對稱通話密鑰時,伺服器發送給客戶端的是沒有加過密的(這並不影響SSL過程的安全性)密碼方案。
(8)對稱認證擴展閱讀:
ssl雙向認證客戶端要收發的握手信號:
發送一個ClientHello消息,說明它支持的密碼演算法列表、壓縮方法及最高協議版本,也發送稍後將被使用的隨機數。
然後收到一個ServerHello消息,包含伺服器選擇的連接參數,源自客戶端初期所提供的ClientHello。
當雙方知道了連接參數,客戶端與伺服器交換證書(依靠被選擇的公鑰系統)。這些證書通常基於X.509,不過已有草案支持以OpenPGP為基礎的證書。
伺服器請求客戶端公鑰。客戶端有證書即雙向身份認證,沒證書時隨機生成公鑰。客戶端與伺服器通過公鑰保密協商共同的主私鑰(雙方隨機協商),這通過精心謹慎設計的偽隨機數功能實現。結果可能使用Diffie-Hellman交換,或簡化的公鑰加密,雙方各自用私鑰解密。
所有其他關鍵數據的加密均使用這個「主密鑰」。數據傳輸中記錄層(Record layer)用於封裝更高層的HTTP等協議。記錄層數據可以被隨意壓縮、加密,與消息驗證碼壓縮在一起。每個記錄層包都有一個Content-Type段用以記錄更上層用的協議。
I. 什麼是非對稱加密密鑰為什麼可以證明我的身份
公鑰私鑰是非對稱復加密制的典型例子。公鑰負責加密,私鑰負責解密。使用非對稱加密,連接方式只有一條路。瀏覽器使用非對稱加密來驗證公私鑰對,以及擴展證書本身。為此,瀏覽器將使用隨時可用的公鑰來加密一小撮一次性數據。 如果伺服器能夠解密這個數據並以明文形式發回,那麼它證明了它的私鑰對應於公鑰。至此,瀏覽器和伺服器可以開始他們的加密鏈接了。
J. https單向認證和雙向認證的區別
https單向認證和雙向認證即SSL單向認證和雙向認證
雙向認證 SSL 協議要求伺服器和用戶雙方都有證書。單向認證 SSL 協議不需要客戶擁有CA證書,具體的過程相對於上面的步驟,只需將伺服器端驗證客戶證書的過程去掉,以及在協商對稱密碼方案,對稱通話密鑰時,伺服器發送給客戶的是沒有加過密的(這並不影響 SSL 過程的安全性)密碼方案。這樣,雙方具體的通訊內容,就是加過密的數據,如果有第三方攻擊,獲得的只是加密的數據,第三方要獲得有用的信息,就需要對加密的數據進行解密,這時候的安全就依賴於密碼方案的安全。而幸運的是,目前所用的密碼方案,只要通訊密鑰長度足夠的長,就足夠的安全。這也是我們強調要求使用128位加密通訊的原因。
一般Web應用都是採用SSL單向認證的,原因很簡單,用戶數目廣泛,且無需在通訊層對用戶身份進行驗證,一般都在應用邏輯層來保證用戶的合法登入。但如果是企業應用對接,情況就不一樣,可能會要求對客戶端(相對而言)做身份驗證。這時就需要做SSL雙向認證。
具體認證流程如下