加密技術(加密技術不能實現)

加密技術是指什么?

加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。
加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網絡的信息通信安全。

加密技術

對稱加密就是指，加密和解密使用同一個密鑰的加密方式。需要用到的有加密算法和加密秘鑰。例如加密算法可以類似這樣的加密規則(a ->b，b->w，c->a)

發送方使用密鑰將明文數據加密成密文，然后發送出去，接收方收到密文后，使用同一個密鑰將密文解密成明文讀取。

優點：加密計算量小、速度快，效率高，適合對大量數據進行加密的場景。
缺點：（1）密鑰不適合在網上傳輸（容易被截?。?，（2）密鑰維護麻煩

DES 、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。

數據加密標準DES屬于常規密鑰密碼體制，是一種分組密碼。加密前，先對整個明文進行分組，每一組長為64位，然后對每一個64位二進制數據進行加密處理，產生一組64位密文數據。最后將各組密文串接起來，即得出整個的密文。使用的密鑰為64位（實際密鑰長度為56位，有8位用于奇偶檢驗）

DES的保密性取決于密鑰的保密，而算法是公開的。盡管人們在破譯DES方面取得了許多進展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES是世界上第一個公認的實用密碼算法標準，它曾對密碼學的發展做出了重大貢獻。目前較為嚴重的問題是DES的密鑰長度，現在已經設計出搜索DES密鑰的專用芯片。

DES算法安全性取決于密鑰長度，56位密鑰破解需要3.5到21分鐘，128位密鑰破解需要5.4 * 10^18次方年

注意的是：這里是沒有密鑰的情況下，直接窮舉密鑰嘗試破解。如果密鑰在傳送過程中被人截取了，就相當于直接知道加密規則了，根本不需要破解，因此密鑰在網絡中傳送還是不安全。

與對稱加密算法不同，非對稱加密算法需要密鑰對，即兩個密鑰：公開密鑰（公鑰）和私有密鑰（私鑰）。

公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

公鑰和私鑰是怎么來的？
操作系統隨機生成一個隨機數，將這個隨機數通過某個函數進行運算，分成兩部分，公鑰和私鑰

優點：安全性高
缺點：加密與解密速度慢。

RSA、ECC（移動設備用）、Diffie-Hellman、El Gamal、DSA（數字簽名用）。

答案是不能
鑒于非對稱加密的機制，我們可能會有這種思路：服務器先把公鑰直接明文傳輸給瀏覽器，之后瀏覽器向服務器傳數據前都先用這個公鑰加密好再傳，這條數據的安全似乎可以保障了！ 因為只有服務器有相應的私鑰能解開這條數據 。
然而 由服務器到瀏覽器的這條路怎么保障安全？ 如果服務器用它的的私鑰加密數據傳給瀏覽器，那么瀏覽器用公鑰可以解密它，而這個公鑰是一開始通過明文傳輸給瀏覽器的，這個公鑰被誰劫持到的話，他也能用該公鑰解密服務器傳來的信息了。所以 目前似乎只能保證由瀏覽器向服務器傳輸數據時的安全性 （其實仍有漏洞，下文會說）。

1、先通過非對稱加密技術，把對稱加密的密鑰X傳給對方，使得這個對稱加密的密鑰X是安全的
2、后面再通過對稱加密技術進行數據傳輸

詳細流程
（1）服務器端擁有用于非對稱加密的 公鑰A 、 私鑰A’ 。
（2）客戶端向網站服務器請求，服務器先把 公鑰A 明文給傳輸瀏客戶端
（3）客戶端隨機生成一個用于對稱加密的 密鑰X ，用 公鑰A 加密后傳給服務器端。
（4）服務器端拿到后用 私鑰A’ 解密得到 密鑰X 。
（5）這樣雙方就都擁有 密鑰X 了，且別人無法知道它。之后雙方所有數據都用 密鑰X 加密解密。

數字簽名是基于公鑰密碼體制（非對稱密鑰密碼體制）的。

數字簽名必須保證以下三點：

上圖位用戶A使用數字簽名向用戶B傳輸一份文件的過程：

什么時候使用這種不對文件加密，而對文件的摘要加密（對文件進行簽名）的技術呢？

注意： 這里強調的是只有“A公鑰” 上有認證機構CA的數字簽名，意思是CA用它的私鑰對“A公鑰”的內容進行單向散列函數得到的 加密摘要（數字簽名） ，該簽名放在“A公鑰”中（左上角那個），對于B用戶來說，它從可靠的路徑拿到CA的公鑰，使用CA的公鑰解密“A公鑰”的內容得到的128位的摘要 和 “A公鑰”的內容通過單向散列函數計算出來的是否一致，如果是表示認可這個“A公鑰”

當用戶A遺失或泄露了CA頒發的證書后，為了避免他人使用該證書冒充用戶A，用戶A向認證機構CA "掛失" 該證書。于是認證機構CA把該證書放入該認證機構的證書吊銷列表（CRL）中，并在網上公示。

用戶B在收到用戶A的公鑰時，除了要驗證該公鑰是否位認證機構頒發的，還要登錄認證機構的網站查看該公鑰是否已被認證機構吊銷變為無效證書。

認證機構CA的作用：

1、http連接很簡單，是無狀態的，明文傳輸。https協議 = http協議 + SSL，可以進行加密傳輸，身份認證
2、http連接的是80端口，https連接的是443端口
3、https協議需要服務器端到CA申請SSL證書，即客戶端請求的時候，服務器端發送SSL證書給客戶端，SSL證書內容包括公鑰、CA機構的數字簽名。驗證了服務器端的身份以及公鑰的可靠性。 （注意：混合加密那里“將公鑰A給客戶端”，嚴格的來說是把SSL證書給客戶端）

SSL提供以下三個功能
1、 SSL服務器鑒別。允許用戶證實服務器的身份。 具有SSL功能的瀏覽器維持一個表，上面有一些可信賴的認證中心CA和它們的公鑰
2、 SSL客戶鑒別。允許服務器證實客戶的身份。
3、 加密的SSL會話，通過混合加密實現的 ?？蛻艉头掌鹘换サ乃袛祿际前l送方加密，接受方解密

SSL的位置

（1）方法：get，post，head，put，delete，option，trace，connect
（2）URL字段
（3）HTTP協議版本

Ur-Agent：產生請求的瀏覽器類型
Aceept：客戶端可識別的內容類型列表
Host：主機地址

200：請求被成功處理
301：永久性重定向
302：臨時性重定向
403：沒有訪問權限
404：沒有對應資源
500：服務器錯誤
503：服務器停機

HTTP協議的底層使用TCP協議，所以HTTP協議的長連接和短連接在本質上是TCP層的長連接和短連接。由于TCP建立連接、維護連接、釋放連接都是要消耗一定的資源，浪費一定的時間。所對于服務器來說，頻繁的請求釋放連接會浪費大量的時間，長時間維護太多的連接的話又需要消耗資源。所以長連接和短連接并不存在優劣之分，只是適用的場合不同而已。長連接和短連接分別有如下優點和缺點：

注意： 從HTTP/1.1版本起，默認使用長連接用以保持連接特性。 使用長連接的HTTP協議，會在響應消息報文段加入: Connection: keep-alive。TCP中也有keep alive，但是TCP中的keep alive只是探測TCP連接是否活著，而HTTP中的keep-alive是讓一個TCP連接獲得更久一點。

數據加密技術分哪兩類

加密技術分為：

1、對稱加密

對稱加密采用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難

2、非對稱

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰系統”。

相關信息：

目前主流的加密技術有對稱加密例如DES，3DES和AES，然后還有非對稱加密技術：例如RSA和橢圓加密算法。對稱加密的話，就是用來加密和解密的密鑰是一樣的，非對稱加密的話，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以后，只有配對的另外一個密鑰才能解開。

另外我們還可以常?？吹組D5，SHA，SHA1之類的算法，其實他們不是加密算法，因為他們的結算結果不可逆，你沒法從結果得到輸入的數據是什么，他們的用途主要是為了防止泄密和修改數據，因為對于這些算法來說，每一個輸入只能有一個輸出，修改了輸入就會使得輸出變化很大，所以被人修改了數據的話通過這個算法就能知道了。

另外我校驗密碼的時候，如果只是通過這個計算結果來對比的話，其他人如果不知道我的密碼，即使他能解碼我的程序也不行，因為程序里面只有結果，沒有輸入的密碼。

加密技術詳細資料大全

加密技術是電子商務采取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術的套用是多方面的，但最為廣泛的還是在電子商務和VPN上的套用，深受廣大用戶的喜愛。

基本介紹 中文名 ：加密技術 外文名 ：encrpytion tachniques 兩個元素 ：算法和密鑰 技術 ：對稱密碼編碼技術 兩個元素,分類,對稱加密,非對稱,功能作用,四種類型,加密套用, 兩個元素 加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標準（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Adleman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。 分類 對稱加密 對稱加密采用了對稱密碼編碼技術，它的特點是檔案加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標準（DES），另一個對稱密鑰加密系統是國際數據加密算法（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那么高。IDEA加密標準由PGP（Pretty Good Privacy）系統使用。 非對稱 1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協定，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰系統”。相對于“對稱加密算法”這種方法也叫做“非對稱加密算法”。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰 （privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。 功能作用 PKI（Public Key Infrastructure 的縮寫）是一種遵循既定標準的密鑰管理平臺,它能夠為所有網路套用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。 原有的單密鑰加密技術采用特定加密密鑰加密數據，而解密時用于解密的密鑰與加密密鑰相同，這稱之為對稱型加密算法。采用此加密技術的理論基礎的加密方法如果用于網路傳輸數據加密，則不可避免地出現安全漏洞。因為在傳送加密數據的同時，也需要將密鑰通過網路傳輸通知接收者，第三方在截獲加密數據的同時，只需再截取相應密鑰即可將數據解密使用或進行非法篡改。 區別于原有的單密鑰加密技術，PKI采用非對稱的加密算法，即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰，以避免第三方獲取密鑰后將密文解密。 四種類型 1、無客戶端SSL：SSL的原始套用。在這種套用中，一臺主機計算機在加密的鏈路上直接連線到一個來源(如Web伺服器、郵件伺服器、目錄等)。 2、配置VPN設備的無客戶端SSL：這種使用SSL的方法對于主機來說與第一種類似。但是，加密通訊的工作是由VPN設備完成的，而不是由線上資源完成的(如Web或者郵件伺服器)。 3、主機至網路：在上述兩個方案中，主機在一個加密的頻道直接連線到一個資源。在這種方式中，主機運行客戶端軟體(SSL或者IPc客戶端軟體)連線到一臺VPN設備并且成為包含這個主機目標資源的那個網路的一部分。 SSL：由于設定簡單，SSL已經成為這種類型的VPN的事實上的選擇?？蛻舳塑涹w通常是很小的基于Java的程式。用戶甚至可能都注意不到。 IPc：在SSL成為創建主機至網路的流行方式之前，要使用IPc客戶端軟體。IPc仍在使用，但是，它向用戶提供了許多設定選擇，容易造成混淆。 4、網路至網路：有許多方法能夠創建這種類型加密的隧道VPN.但是，要使用的技術幾乎總是IPc. 加密套用 加密技術的套用是多方面的，但最為廣泛的還是在電子商務和VPN上的套用，下面就分別簡敘。 在電子商務方面的套用 電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進行付款?，F在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。 許多人都知道NETSCAPE公司是Inter商業中領先技術的提供者，該公司提供了一種基于RSA和保密密鑰的套用于網際網路的技術，被稱為安全插座層（Secure Sockets Layer，SSL）。 也許很多人知道Socket，它是一個編程界面，并不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經套用到了伺服器和瀏覽器上，SSL2.0則只能套用于伺服器端。 SSL3.0用一種電子證書（electric certificate）來實行身份進行驗證后，雙方就可以用保密密鑰進行安全的會話了。它同時使用“對稱”和“非對稱”加密方法，在客戶與電子商務的伺服器進行溝通的過程中，客戶會產生一個Session Key，然后客戶用伺服器端的公鑰將Session Key進行加密，再傳給伺服器端，在雙方都知道Session Key后，傳輸的數據都是以Session Key進行加密與解密的，但伺服器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。 基于SSL3.0提供的安全保障，用戶就可以自由訂購商品并且給出信用卡號了，也可以在網上和合作伙伴交流商業信息并且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在專用網路上完成的，使用專用網的費用大大高于網際網路。正是這樣巨大的誘惑，才使人們開始發展網際網路上的電子商務，但不要忘記數據加密。 在VPN中的套用 現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構或銷售中心，每一個機構都有自己的區域網路LAN（Local Area Neork），但在當今的網路社會人們的要求不僅如此，用戶希望將這些LAN連結在一起組成一個公司的廣域網，這個在現在已不是什么難事了。 事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來連結這些區域網路 ，他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是，這就使人們通過網際網路連線這些區域網路成為可能，這就是我們通常所說的虛擬專用網（Virtual Private Neork ，VPN）。當數據離開發送者所在的區域網路時，該數據首先被用戶湍連線到網際網路上的路由器進行硬體加密，數據在網際網路上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

什么是加密技術?

保密通信、計算機密鑰、防復制軟盤 等都屬于信息加密技術 通信過程中的加密主要是采用密碼，在數字通信中可利用計算機采用加密法，改變負載信息的數碼結構。計算機信息保護則以"軟件加密"為主。目前世界上最流行的幾種加密體制和加密算法有："RSA算法"和"CCEP算法"等。為防止破密，加密軟件還常采用硬件加密和加密軟盤。一些軟件商品常帶有一種小的硬卡，這就是硬件加密措施。在軟盤上用激光穿 孔，使軟件的存儲區有不為人所知的局部存壞，就可以防止非法復制。這樣的加密軟盤可以為不掌握加密技術的人員使用，以保護軟件。 信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。

關于信息加密技術有哪些介紹？

信息加密技術是指利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。一般來說，保密通信、計算機密鑰、防復制軟盤等都屬于信息加密技術。通信過程中的加密主要是采用密碼，在數字通信中可利用計算機采用加密法，改變負載信息的數碼結構。

計算機信息保護則以軟件加密為主。目前世界上最流行的幾種加密體制和加密算法有RSA算法和CCEP算法等。為防止破密，加密軟件還常采用硬件加密和加密軟盤。一些軟件商品常帶有一種小的硬卡，這就是硬件加密措施。在軟盤上用激光穿孔，使軟件的存儲區有不為人所知的局部破壞，就可以防止非法復制。這樣的加密軟盤可以為不掌握加密技術的人員使用，以保護軟件。由于計算機軟件的非法復制、解密及盜版問題日益嚴重，甚至引發國際爭端，因此信息加密技術和加密手段的研究，正在飛速地發展。