常见对称加密算法：DES\3DES、AES、RC2\RC4、BLOWFISH

 

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。

常见非对称加密算法（公开密匙算法）：RSA、DSA、ECC、（MD5、SHA、MAC、CRC）

 

在对数据报文进行加密的同时，为了防止可能存在的伪装回放、顺序修改、计时修改等攻击，往往采用消息认证或数字签名的方式来对报文进行进一步的保护。通过认证，主要是确认消息确实来自真正的发送者，并且内容没有被修改，可以验证消息的顺序和及时性。

 

在SSL VPN中，通过添加消息认证码HMAC（Hash message authentication codes）的方式实现消息认证的功能。

 

散列Hash是认证算法的核心，主要是利用了单向散列函数（one-way hash function）的单向性，也就是说已知x很容易通过单向散列函数f（x）计算出结果y；但是通过结果y却很难找到反向的函数f'(y)去求解x。目前应用比较广泛的单向散列函数主要是：md5和sha-1.

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。