加密技術的關鍵密鑰其好處有哪些

㈠ 對稱加密演算法的優點有哪些

演算法公開、計算量小、加密速度快、加密效率高。

對稱加密演算法的優點在於加解密的高速度和使用長密鑰時的難破解性。假設兩個用戶需要使用對稱加密方法加密然後交換數據，則用戶最少需要2個密鑰並交換使用，如果企業內用戶有n個，則整個企業共需要n×(n-1) 個密鑰，密鑰的生成和分發將成為企業信息部門的惡夢。

對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密。

(1)加密技術的關鍵密鑰其好處有哪些擴展閱讀：

對稱加密演算法缺點：

交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的唯一鑰匙，這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長，密鑰管理成為用戶的負擔。

對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。而與公開密鑰加密演算法比起來，對稱加密演算法能夠提供加密和認證卻缺乏了簽名功能，使得使用范圍有所縮小。

㈡ 常見的加密演算法、原理、優缺點、用途

在安全領域，利用密鑰加密演算法來對通信的過程進行加密是一種常見的安全手段。利用該手段能夠保障數據安全通信的三個目標：

而常見的密鑰加密演算法類型大體可以分為三類：對稱加密、非對稱加密、單向加密。下面我們來了解下相關的演算法原理及其常見的演算法。

在加密傳輸中最初是採用對稱密鑰方式，也就是加密和解密都用相同的密鑰。

1.對稱加密演算法採用單密鑰加密，在通信過程中，數據發送方將原始數據分割成固定大小的塊，經過密鑰和加密演算法逐個加密後，發送給接收方

2.接收方收到加密後的報文後，結合解密演算法使用相同密鑰解密組合後得出原始數據。

圖示：

非對稱加密演算法採用公鑰和私鑰兩種不同的密碼來進行加解密。公鑰和私鑰是成對存在，公鑰是從私鑰中提取產生公開給所有人的，如果使用公鑰對數據進行加密，那麼只有對應的私鑰（不能公開）才能解密，反之亦然。N 個用戶通信，需要2N個密鑰。

非對稱密鑰加密適合對密鑰或身份信息等敏感信息加密，從而在安全性上滿足用戶的需求。

1.甲使用乙的公鑰並結合相應的非對稱演算法將明文加密後發送給乙，並將密文發送給乙。
2.乙收到密文後，結合自己的私鑰和非對稱演算法解密得到明文，得到最初的明文。

圖示：

單向加密演算法只能用於對數據的加密，無法被解密，其特點為定長輸出、雪崩效應（少量消息位的變化會引起信息摘要的許多位變化）。

單向加密演算法常用於提取數據指紋，驗證數據的完整性、數字摘要、數字簽名等等。

1.發送者將明文通過單向加密演算法加密生成定長的密文串，然後傳遞給接收方。

2.接收方將用於比對驗證的明文使用相同的單向加密演算法進行加密，得出加密後的密文串。

3.將之與發送者發送過來的密文串進行對比，若發送前和發送後的密文串相一致，則說明傳輸過程中數據沒有損壞；若不一致，說明傳輸過程中數據丟失了。

圖示：

MD5、sha1、sha224等等

密鑰交換IKE（Internet Key Exchange）通常是指雙方通過交換密鑰來實現數據加密和解密

常見的密鑰交換方式有下面兩種：

將公鑰加密後通過網路傳輸到對方進行解密，這種方式缺點在於具有很大的可能性被攔截破解，因此不常用

DH演算法是一種密鑰交換演算法，其既不用於加密，也不產生數字簽名。

DH演算法通過雙方共有的參數、私有參數和演算法信息來進行加密，然後雙方將計算後的結果進行交換，交換完成後再和屬於自己私有的參數進行特殊演算法，經過雙方計算後的結果是相同的，此結果即為密鑰。

如：

安全性

在整個過程中，第三方人員只能獲取p、g兩個值，AB雙方交換的是計算後的結果，因此這種方式是很安全的。

答案：使用公鑰證書

公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合

用於實現基於公鑰密碼機制的密鑰和證書的生成、管理、存儲、分發和撤銷的功能

簽證機構CA、注冊機構RA、證書吊銷列表CRL和證書存取庫CB。

公鑰證書是以數字簽名的方式聲明，它將公鑰的值綁定到持有對應私鑰的個人、設備或服務身份。公鑰證書的生成遵循X.509協議的規定，其內容包括：證書名稱、證書版本、序列號、演算法標識、頒發者、有效期、有效起始日期、有效終止日期、公鑰 、證書簽名等等的內容。

1.客戶A准備好要傳送的數字信息（明文）。（准備明文）

2.客戶A對數字信息進行哈希（hash）運算，得到一個信息摘要。（准備摘要）

3.客戶A用CA的私鑰（SK）對信息摘要進行加密得到客戶A的數字簽名，並將其附在數字信息上。（用私鑰對數字信息進行數字簽名）

4.客戶A隨機產生一個加密密鑰（DES密鑰），並用此密鑰對要發送的信息進行加密，形成密文。 （生成密文）

5.客戶A用雙方共有的公鑰（PK）對剛才隨機產生的加密密鑰進行加密，將加密後的DES密鑰連同密文一起傳送給乙。（非對稱加密，用公鑰對DES密鑰進行加密）

6.銀行B收到客戶A傳送過來的密文和加過密的DES密鑰，先用自己的私鑰（SK）對加密的DES密鑰進行解密，得到DES密鑰。（用私鑰對DES密鑰解密）

7.銀行B然後用DES密鑰對收到的密文進行解密，得到明文的數字信息，然後將DES密鑰拋棄（即DES密鑰作廢）。（解密文）

8.銀行B用雙方共有的公鑰（PK）對客戶A的數字簽名進行解密，得到信息摘要。銀行B用相同的hash演算法對收到的明文再進行一次hash運算，得到一個新的信息摘要。（用公鑰解密數字簽名）

9.銀行B將收到的信息摘要和新產生的信息摘要進行比較，如果一致，說明收到的信息沒有被修改過。（對比信息摘要和信息）

答案是沒法保證CA的公鑰沒有被篡改。通常操作系統和瀏覽器會預制一些CA證書在本地。所以發送方應該去那些通過認證的CA處申請數字證書。這樣是有保障的。

但是如果系統中被插入了惡意的CA證書，依然可以通過假冒的數字證書發送假冒的發送方公鑰來驗證假冒的正文信息。所以安全的前提是系統中不能被人插入非法的CA證書。

END

㈢ 公鑰和對稱密鑰的優缺點

學電子商務的吧？
演算法的介紹
常用的加密方式分為對稱密鑰加密和非對稱密鑰加密兩種，也稱為秘密密鑰加密和公開密鑰加密。對稱密鑰加密和解密時使用的密鑰是同一個密鑰，其優點是加密速度快，缺點是不能作為身份驗證，密鑰發放困難。常見的對稱加密演算法有RC2，RC4，DES，3DES，IDEA，SDBI等。

公開密鑰加密和解密使用的密鑰是不同的密鑰，分別稱為公鑰和私鑰，公鑰可以公開，私鑰則必須保密只能歸密鑰所有者擁有。其缺點是對大容量的信息加密速度慢，優點是可以作為身份認證，而且密鑰發送方式比較簡單安全。常見的公開密鑰加密演算法有RSA，DSA，ECA等。

另外在密碼學中經常使用到的是單向散列函數（Hash函數）。Hash函數用於對要傳輸的數據作運算生成信息摘要，它並不是一種加密機制，但卻能產生信息的數字「指紋」，它的目的是為了確保數據沒有被修改或變化，保證信息的完整性不被破壞。

Hash函數有三個主要特點：
（1）它能處理任意大小的信息，並將其按信息摘要（Message Digest）方法生成固定大小的數據塊，對同一個源數據反復執行Hash函數將總是得到同樣的結果。

（2）它是不可預見的。產生的數據塊的大小與原始信息看起來沒有任何明顯關系，原始信息的一個微小變化都會對小數據塊產生很大的影響。

（3）它是完全不可逆的，沒有辦法通過生成的數據塊直接恢復源數據。
常見的Hash演算法有MD2、MD5和SHA1等。

基於對稱密鑰加密、公開密鑰加密以及安全的Hash函數等基本安全技術和演算法，電子商務採用以下幾種安全技術來解決電子商務應用中遇到的各種問題：
（1）採用數字信封技術保證數據的傳輸安全；
（2）採用數字簽名和雙重數字簽名技術進行身份認證並同時保證數據的完整性、完成交易防抵賴；
（3）採用口令字技術或公開密鑰技術進行身份認證。
（4）結合數字信封和數字簽名就可以滿足電子商務安全中對數據的安全性、數據的完整性和交易的不可抵賴性的要求，同時可以使用數字證書來進行交易雙方身份的認證。

㈣ 公鑰密碼體系優缺點

先說優點吧。公鑰密碼體系中，其優點從本質上來說就是密鑰是成對出現，並為且僅為對方加密後的數據的解密密鑰。這個設計可以很方便解決密鑰分發的問題（如pki系統），也能解決信息安全中三個核心問題中的兩個，即保密性和完整性。保密性方面，我要給你傳遞個信息，不管是個對稱密鑰也好其他任意信息也好，我都能採用你公鑰開加密，然後再發給你，其原理保證了別人只要拿不到你私鑰就都解不開。這里的應用主要就是密鑰的傳遞了。完整性方面，你發布或者給人傳輸了個信息，這個信息是需要驗證沒被其他人改過或者別人要防止你事後抵賴的，這個時候你就得用自己的私鑰加密一下，讓人能用你的公鑰解開。同樣由於公鑰體系的基本原理，只要用你的公鑰能解密就證明了它確實是你發的，並沒被篡改（這個保障一般要結合散列演算法和時間戳等，並且這里的用私鑰加密和公鑰解密行業內叫簽名和驗簽，不展開說了）。這里的主要應用就是各種數字簽名技術，另外，基於數字證書的登陸也是它的體現。以上兩種結合起來也可以，如又簽名又加密的數字信封（不全是公鑰體系的功勞，散列和對稱也在裡面呢）。缺點也是很明顯的:速度慢，比對稱慢了不止一點。

㈤ 在數據加密中，密鑰管理有哪些重要性

有些是很必須的，系統自帶efs加密如果沒有密鑰，重裝系統後解密的可能性很小。我以前因為覺得EFS加密很簡單方便，加密後也是透明加密，也不知道備份密鑰，因為是透明的，過一段時間重裝系統也忘記解密了，重裝系統後發現文件名字都變成了綠色，無法打開，也無法解密，所以後來我一般都是用的是像文件夾加密超級大師和U盤超級加密3000這樣的加密軟體來加密數據。不過對於重要數據除了加密還是備份一下比較好