数据安全技术

1、四要素

机密性:数据由明文和密文相互转换的过程(组合加密)

完整性:数据是否被篡改(HMAC)

身份验证:发送数据的一方是不是合法的、数字 签名/证书

不可抵赖性:数据产生的行为与发送方具有关联性、数字 签名/证书

2、机密性

①密钥:加密以及解密过程中需要的大致参数

②加密算法:将明文于密钥变成密文的具体方式

分类:对称加密、非对称加密

1】对称加密

加解密都采用相同的密钥,在网络上明文传输

(称为预共享密钥(pre-shared key,简称psk)

优点:1)加解密速度快

  2)加密后的数据与元数据不会差别太大

  3)并不需要专门的加密硬件

缺点:1)安全性不高

  2)密钥管理不方便

  3)不支持数据签名和不可否认性

常用算法:EDS3DESAES

2】非对称加密

加解密是不采用相同的密钥

密钥:1)公钥:可以在网络上传输

  2)私钥:不可再网络上传输,本地保留

   3)公钥加密,私钥加密 → 数据发送

   4)私钥加密,公钥解密 → 身份验证/数字签名

常见算法:DHRSADSA

优点:1)安全性更高

   2)密钥方便管理

   3)支持数字签名

缺点:1)加解密过程相对较慢

  2)数据加密后报文扩充比加大

3】组合加密

使用非对称性加密算法加密对称加密的密钥,再用对称加密的密钥加密用户的真实数据

3、完整性

①采用哈希算法

特点:唯一性、不可逆性、定长输出、雪崩效应

②常用的hash算法

MD5(消息摘要算法)

SHA(安全散列算法)

  仅仅只能检验数据的完整性,不能够去确保数据来源的可靠

HMAC(可以提供身份验证/数字签名。哈希计算额外引入密钥

4、数字证书:解决公钥的合法性

PKI:1)公钥基础设施

2)提供证书的颁发、传播、管理、使用的环境

3)CA:证书颁发机构

交互过程:

4)PKI数据库,保存的就是数字证书

相关推荐

  1. Oracle数据库安全管理与数据加密技术

    2024-04-03 18:24:03       3 阅读
  2. PHP AES加密:保护数据安全的高级加密技术

    2024-04-03 18:24:03       27 阅读

最近更新

  1. leetcode705-Design HashSet

    2024-04-03 18:24:03       5 阅读
  2. Unity发布webgl之后打开streamingAssets中的html文件

    2024-04-03 18:24:03       5 阅读
  3. vue3、vue2中nextTick源码解析

    2024-04-03 18:24:03       6 阅读
  4. 高级IO——React服务器简单实现

    2024-04-03 18:24:03       5 阅读
  5. 将图片数据转换为张量(Go并发处理)

    2024-04-03 18:24:03       4 阅读
  6. go第三方库go.uber.org介绍

    2024-04-03 18:24:03       6 阅读
  7. 前后端AES对称加密 前端TS 后端Go

    2024-04-03 18:24:03       7 阅读

热门阅读

  1. 学习总结!

    2024-04-03 18:24:03       3 阅读
  2. Vue3中props和emits的使用总结

    2024-04-03 18:24:03       5 阅读
  3. IO和NIO的主要区别在哪里?

    2024-04-03 18:24:03       5 阅读
  4. CSS 滚动条样式修改

    2024-04-03 18:24:03       5 阅读
  5. codeforces round 936 div2(a,b,c)

    2024-04-03 18:24:03       6 阅读
  6. Python程序设计 魔法函数

    2024-04-03 18:24:03       5 阅读
  7. ACI Fabric

    2024-04-03 18:24:03       5 阅读
  8. wencoo个人的博客目录索引-更新

    2024-04-03 18:24:03       4 阅读
  9. Oracle extent、segment、datafile、tablespace及存储关系

    2024-04-03 18:24:03       4 阅读
  10. Oracle密码文件

    2024-04-03 18:24:03       4 阅读
  11. SpringMVC 中实现自定义转换

    2024-04-03 18:24:03       5 阅读
  12. 开源的分布式文件系统 Fastdfs 安装入门介绍

    2024-04-03 18:24:03       4 阅读
  13. 在stable diffusion中如何分辨lora、大模型、controlnet

    2024-04-03 18:24:03       5 阅读