首页 > 其他分享 >数据安全之一 加解密介绍

数据安全之一 加解密介绍

时间:2024-06-05 16:56:34浏览次数:28  
标签:加密 加解密 介绍 数据安全 对称 非对称 数据 加密算法 密钥

一、场景

  信息系统不断发展,要求对于其中的数据安全性必须增加保护机制,否则数据泄露将会给企业带来不可估量的损失。基于此,数据的安全包括如下:

1)数据存储的安全

     存储包括:文件存储(包括含有敏感信息的图片)、数据库中的敏感数据的存储(比如:密码)、配置文件中的敏感数据的存储(比如:密码)

2)数据传输的安全

    这类数据包括:请求报文中的敏感信息(比如:密码)、文件、图片等。

为了保证数据存储的安全,通常这类数据会采用的安全措施为:

1)加密

2)压缩成zip格式使用密码

为了保证数据传输的安全,通常这类数据会采用的安全措施为:

1)加密

2)https 协议

3)MD5 计算数据的完整性

二、加解密的基本原理介绍

  加解密分为两种 对称加密 和 非对称加密。

1、对称加密

      称加密是一种加密方式,其中使用相同的密钥进行加密和解密。这意味着发送方和接收方在通信中共享相同的密钥。对称加密算法的主要优势是速度较快,适合大量数据的加密和解密操作。常见的对称加密算法包括AES(Advanced Encryption Standard)和DES(Data Encryption Standard)。

优势:

  • 速度快: 对称加密的速度通常较快,适合处理大量数据。
  • 简单: 算法相对简单,实现相对容易。

劣势:

  • 密钥管理: 密钥的安全分发和管理是一个挑战,特别是在分布式系统中。
  • 不适合公开环境: 发送方和接收方必须事先共享密钥,不适用于公开环境或大规模网络通信。

 

2、非对称加密

非对称加密使用一对密钥,公钥和私钥,进行加密和解密。公钥是公开的,用于加密数据,而私钥是保密的,用于解密数据。由于公钥和私钥是成对的,非对称加密也被称为公钥加密。常见的非对称加密算法包括RSA(Rivest-Shamir-Adleman)和ECC(Elliptic Curve Cryptography)。

 

 

优势:

  • 密钥管理简单: 不需要事先共享密钥,减少了密钥管理的复杂性。
  • 适用于公开环境: 公钥可以公开,适用于在不安全的网络上进行加密通信。

劣势:

  • 速度较慢: 相对于对称加密,非对称加密的速度较慢。
  • 不适合大量数据加密: 由于速度较慢,非对称加密通常用于小量数据的加密,而不是大规模数据。

结合使用: 

通常,对称加密和非对称加密结合使用,利用它们各自的优势,这被称为混合加密。在混合加密中,对称加密用于加密大量数据,而非对称加密用于安全地传输对称密钥。这样可以同时保证加密的速度和密钥的安全性。

三、常见的加密算法

常见的加密算法可以分为以下两大类:

1、对称加密算法

  • DES - 数据加密标准,密钥长度56位,目前已不安全
  • 3DES - 强化版的DES,增加密钥长度为168位
  • AES - 高级加密标准,密钥128/192/256位,是最常用的对称算法之一
  • Blowfish/Twofish - 64-448位可变密钥,速度快,强度高
  • RC4 - 流加密算法,密钥长度1-2048位,速度很快
  • RC5/RC6 - 块加密算法,可自定义密钥和轮数

2、非对称加密算法

  • RSA - 最常用的公钥加密算法,基于大整数因数分解难题
  • ECC - 椭圆曲线加密算法,基于椭圆曲线离散对数难题
  • Diffie-Hellman - 密钥交换协议,用于双方在公开渠道协商共享密钥
  • DSA/ElGamal - 数字签名算法,基于整数对数难题

3、其他常见加密算法

  • MD5、SHA1、SHA256等哈希算法
  • HMAC - 基于哈希算法的消息认证码算法
  • SSL/TLS - HTTPS网络传输层安全协议加密

每类算法有各自的特点,需要根据应用场景选择合适的加密算法。一般组合使用对称加密、非对称加密和哈希函数,可以实现高强度的加密。

 

 

 

 

参考:

HTTPS原理及配置-CSDN博客

 

标签:加密,加解密,介绍,数据安全,对称,非对称,数据,加密算法,密钥
From: https://www.cnblogs.com/sandyflower/p/18233344

相关文章

  • WPF界面反编译神器Snoop使用介绍
    Snoop介绍Snoop是一款开源的WPF监视工具,它能够监视或浏览任何正在运行的WPF应用程序的可视化、逻辑和自动化树(无需调试器),还可以更改属性值、查看触发器、在属性更改时设置断点等。项目地址:https://github.com/snoopwpf/snoopwpf 运行可以到githubrelease下载已经编译......
  • kafka-生产者事务-数据传递语义&事务介绍&事务消息发送
    文章目录1、kafka数据传递语义2、kafka生产者事务3、事务消息发送3.1、application.yml配置3.2、创建生产者监听器3.3、创建生产者拦截器3.4、发送消息测试3.5、使用Java代码创建主题分区副本3.6、屏蔽kafkadebug日志logback.xml3.7、引入spring-kafka依赖3.8、控制......
  • APP安全评估报告:直面移动应用安全威胁,守护用户数据安全
    随着移动互联网的飞速发展,移动应用程序(APP)已深入到我们日常生活的方方面面。然而,与此同时,APP安全问题也日益凸显,成为威胁用户隐私和财产安全的重大隐患。以下是几个典型的APP安全威胁案例:数据泄露:•2021年,AmazonRingApp的安全漏洞被曝光,导致用户数据泄露,包括家庭住址等敏感......
  • visual studio 插件开发 - 项目介绍
    1.项目结构创建步骤:1.创建名为xxxx的VSIX项目。可以通过搜索“vsix”在“新建项目”对话框中找到VSIX项目模板。2.项目打开时,添加名为FirstCommand的自定义命令项模板。创建好一个vsix项目后最简单的结构:XXXXPackage.cs称为Package类。VisualStudio调用......
  • mysql阶段01 DBA介绍, 数据库介绍, mysql介绍, mysql二进制安装, mysql源码安装, syst
    数据库管理员DBA一、DBA的工作1.初级:mysql安装、搭建2.中级:数据库管理员DBA1)用户管理1.用户的权限2.用户可以操作的库3.用户的来源主机4.用户的密码grantshow,createonzh.*tozh@'172.16.1.%'identifiedby'123';2)数据管理1.数据备份2.数据恢复3.SQL......
  • 从零手撕一个网页版图形编辑器之介绍(1)
    本文将作为连载,陆陆续续把本人最近几年来利用业余时间开发的一个通用的网页版通用二维图形编辑器的开发过程完整写出来,供同学爱好者互相学习、交流图形技术使用。前端使用vue+javascript+canvas,后端springboot+mybatis。本编辑器的功能95%都是在前端实现,后端只是做简单的数据......
  • perfers-color-scheme 使用简单介绍
    perfers-color-scheme简介prefers-color-scheme媒体查询属性用于检测用户操作系统是否使用深色模式。属性值dark表示用户操作系统使用深色模式light表示用户操作系统使用浅色模式no-preference表示用户操作系统没有偏好,或者操作系统不支持该属性示例@media(prefers......
  • 【长亭雷池WAF】介绍及“动态防护”功能深度体验
    一、介绍什么是雷池雷池(SafeLine)是长亭科技耗时近10年倾情打造的WAF,核心检测能力由智能语义分析算法驱动。Slogan:不让黑客越雷池半步。什么是WAFWAF是WebApplicationFirewall的缩写,也被称为Web应用防火墙。区别于传统防火墙,WAF工作在应用层,对基于HTTP/HTTPS......
  • FreeRTOS基础(十):FreeRTOS任务状态查询API函数介绍
         本篇博客较为基础,介绍时间片调度和常用的任务状态查询API函数接口使用。目录一、时间片调度简介二、任务状态查询API函数介绍2.1常用API函数总览2.2常用API函数介绍2.2.1获取指定任务优先级2.2.2 改变某个任务的任务优先级2.2.3 获取系统中任务的任......
  • JWT令牌(易懂入门介绍)
    文章目录什么是令牌技术为什么需要令牌技术呢JWT令牌JWT组成JWT令牌的使用引入JWT依赖生成JWT令牌解析JWT令牌给登录成功的请求生成并且下发令牌用postman对登录页面进行接口测试,看能不能返回jwt令牌成功后进行前后端联调看请求头有没有jwt令牌携带什么是令牌技......