网络攻防学习笔记 Day137
在对称密码中,解密的密钥与加密的密钥一致。主要算法有 DES、3DES、AES、RC2、RC4、RC5、RC6 等。
(1)在对称密码学中,同一个密钥既用于加密也用于解密。
(2)对称加密速度快(相对的)。
(3)对称加密是安全的。
(4)对称加密得到的密文是紧凑的(加密前后的文件大小差不多)。
(5)对称加密容易受到中途拦截(接收者需要得到对称密钥),即受到窃听攻击。
(6)对称密码系统中密钥的个数大约以参与者数目的平方的速度增长。
(7)对称密码系统需要复杂的密钥管理。
(8)对称密码技术不适用于数字签名和实现不可否认性。
在非对称密码中,解密的密钥与加密的密钥不一致。用公钥加密,用私钥解密;或者用私钥加密,用公钥解密。主要的密码算法包含 RSA.Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。非对称密码学的特点如下:
(1)使用非对称密码技术时,用一个密钥加密的东西只能用另一个密钥来解密。
(2)非对称加密是安全的。
(3)因为不必发送密钥给接收者,所以非对称加密情况下不必担心密钥被中途截获。
(4)需要分发的密钥数目和参与者的数目一样。
(5)非对称密码技术没有复杂的密钥分发问题。
(6)非对称密码技术不需要事先在各参与者之间建立关系及交换密钥。
(7)非对称密码技术支持数字签名和不可否认性。
(8)非对称加密速度相对较慢。
(9)非对称加密会造成密文较长。
封装安全载荷协议(Encapsulating Security Payload,ESP)是一种 IPSec 协议,用于对 IP 协议在传输过程中进行数据完整性度量、来源认证、加密及防回放攻击。可以单独使用,也可以和 AH 一起使用。ESP 通常使用 DES、3DES、AES 等加密算法对要保密的用户数据进行加密,然后封装到一个新的 IP 包头中。
ESP 有两种模式:隧道模式和传输模式。隧道模式将发送的整个数据报文作为一个数据整体来处理,在整段数据前加上新的 IP 进行传输,不修改原报文。对于传输模式而言,需要拆解报文,对原报文的数据部分进行处理,加上 ESP 头部后,再装上原报文的 IP 部分。
简单来说,加密点不等于通信点的时候就是隧道模式,加密点等于通信点就是传输模式。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/c28357e89e523787b5373f633】。文章转载请联系作者。
评论