加密:
加密技术通常分为两大类:“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”。
常见对称加密算法:DES\3DES、AES、RC2\RC4、BLOWFISH
非对称式加密就是加密和解密所使用的不是同一个
密钥,通常有两个密钥,称为“
公钥”和“
私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“
公钥”是指可以对外公布的,“
私钥”则不能,只能由持有人一个人知道。
常见非对称加密算法(公开密匙算法):RSA、DSA、ECC、(MD5、SHA、MAC、CRC)
认证:
在对数据报文进行加密的同时,为了防止可能存在的伪装回放、顺序修改、计时修改等攻击,往往采用消息认证或数字签名的方式来对报文进行进一步的保护。通过认证,主要是确认消息确实来自真正的发送者,并且内容没有被修改,可以验证消息的顺序和及时性。
在SSL VPN中,通过添加消息认证码HMAC(Hash message authentication codes)的方式实现消息认证的功能。
散列Hash是认证算法的核心,主要是利用了单向散列函数(one-way hash function)的单向性,也就是说已知x很容易通过单向散列函数f(x)计算出结果y;但是通过结果y却很难找到反向的函数f'(y)去求解x。目前应用比较广泛的单向散列函数主要是:md5和sha-1.
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。