非対称暗号化と暗号化アルゴリズム
2449 ワード
#非対称暗号化、主な2つの問題、データソースを確認し、データが解読されないことを確認する (AB間通信) 1、まず、A Bはそれぞれ公開鍵秘密鍵を生成し、公開鍵はCA認証(デジタル証明書)を経て一意である.公開鍵で暗号化されたデータを復号できるのは、自分の秘密鍵だけです. 2、AはBの公開鍵を受け取り、データを暗号化し、同時にAの秘密鍵でデータの要約(デジタル署名)を暗号化し、Bに送る
3、Bはデータを受信し、Aの公開鍵復号データの要約を取得し、Aが送信したデータであることを確認し、自分の秘密鍵でデータを復号する.
暗号化アルゴリズム:
AES:より速く、互換設備、安全レベルが高い;
SHA 1:公開鍵後処理再送
DES:ローカルデータ、セキュリティレベルが低い
RSA:非対称暗号化、公開鍵と秘密鍵がある
MD 5:改ざん防止、デジタル署名.
DESは現在、56ビット鍵が短すぎるため、安全な暗号化方法ではありません.1999年1月、distributed.netは電子前哨財団と協力し、22時間15分以内にDES鍵を公開的に解読した.このアルゴリズムの理論的弱点を提案した解析報告もあるが,実際には応用しにくい.実用的に必要なセキュリティを提供するために、DESの派生アルゴリズム3 DESを用いて暗号化することができるが、3 DESには理論的な攻撃方法もある.2001年、DESは標準として高級暗号化標準(AES)に取って代わられた.また、DESは国家標準科学技術協会(旧国家標準局)の基準としてはなくなった.
高度な暗号化規格(英語:Advanced Encryption Standard、略称:AES)は、暗号学ではRijndael暗号化法とも呼ばれ、米連邦政府が採用しているブロック暗号化規格である.この基準は従来のDESの代わりに用いられ,多方面にわたって分析され,世界中で広く用いられている.5年間の選考プロセスを経て、高級暗号化規格は米国国家規格と技術研究院(NIST)が2001年11月26日にFIPS PUB 197に発表し、2002年5月26日に有効な規格となった.2006年、高度な暗号化基準は対称鍵暗号化で最も流行しているアルゴリズムの一つとなっている.
SHA−1は1993年、セキュリティハッシュアルゴリズム(SHA)を米国国家標準技術協会(NIST)が提案し、連邦情報処理標準(FIPS PUB 180)として公表した.1995年には、通常SHA−1と呼ばれる改訂版FIPS PUB 180−1も発表された.SHA−1はMD 4アルゴリズムに基づいており,その設計はMD 4を大きく模倣している.現在、最も安全なハッシュアルゴリズムの1つとして公認され、広く使用されている.原理SHA-1は、明文を受信し、不可逆的に暗号文に変換することを想定したデータ暗号化アルゴリズムであり、一連の入力コード(プリマッピングまたは情報と呼ばれる)を取り、長さが短く、桁数が固定された出力シーケンス、すなわちハッシュ値に変換することも簡単に理解できる(情報サマリーまたは情報認証コードとも呼ばれる)のプロセスです.一方向ハッシュ関数のセキュリティは、ハッシュ値を生成する操作プロセスがより強い一方向性を持っていることです.入力シーケンスにパスワードが埋め込まれている場合、誰もパスワードを知らずに正しいハッシュ値を生成できないため、セキュリティが保証されます.SHAは、入力ストリームをブロック512ビット(64バイト)ごとにブロック化を行い、20バイトの情報認証コードまたは情報要約と呼ばれる出力を生成する.このアルゴリズムは、入力メッセージの最大長が264ビットを超えず、生成された出力が160ビットのメッセージ要約である.入力は512ビットのパケットで処理される.SHA-1は、逆ではなく、衝突を防ぎ、良好な雪崩効果を有する.ハッシュアルゴリズムによりデジタル署名を実現することができるデジタル署名の原理は、送信される明文を1つの関数演算(Hash)によってメッセージ要約(異なる明文は異なるメッセージ要約に対応)に変換することである.,メッセージダイジェストを暗号化して明文とともに受信者に送信し,受信者は受信した明文に対して新しいメッセージダイジェストを生成し,送信者から送信されたメッセージダイジェストと比較し,比較結果は一致して明文が変更されていないことを示し,一致しなければ明文が改ざんされたことを示す.
3、Bはデータを受信し、Aの公開鍵復号データの要約を取得し、Aが送信したデータであることを確認し、自分の秘密鍵でデータを復号する.
暗号化アルゴリズム:
AES:より速く、互換設備、安全レベルが高い;
SHA 1:公開鍵後処理再送
DES:ローカルデータ、セキュリティレベルが低い
RSA:非対称暗号化、公開鍵と秘密鍵がある
MD 5:改ざん防止、デジタル署名.
DESは現在、56ビット鍵が短すぎるため、安全な暗号化方法ではありません.1999年1月、distributed.netは電子前哨財団と協力し、22時間15分以内にDES鍵を公開的に解読した.このアルゴリズムの理論的弱点を提案した解析報告もあるが,実際には応用しにくい.実用的に必要なセキュリティを提供するために、DESの派生アルゴリズム3 DESを用いて暗号化することができるが、3 DESには理論的な攻撃方法もある.2001年、DESは標準として高級暗号化標準(AES)に取って代わられた.また、DESは国家標準科学技術協会(旧国家標準局)の基準としてはなくなった.
高度な暗号化規格(英語:Advanced Encryption Standard、略称:AES)は、暗号学ではRijndael暗号化法とも呼ばれ、米連邦政府が採用しているブロック暗号化規格である.この基準は従来のDESの代わりに用いられ,多方面にわたって分析され,世界中で広く用いられている.5年間の選考プロセスを経て、高級暗号化規格は米国国家規格と技術研究院(NIST)が2001年11月26日にFIPS PUB 197に発表し、2002年5月26日に有効な規格となった.2006年、高度な暗号化基準は対称鍵暗号化で最も流行しているアルゴリズムの一つとなっている.
MD5 SHA1 2 , , .
windows7 , ( ) 。aes/des , ,des , 3 des, aes
rsa , , , ,
rsa aes/3des SHA−1は1993年、セキュリティハッシュアルゴリズム(SHA)を米国国家標準技術協会(NIST)が提案し、連邦情報処理標準(FIPS PUB 180)として公表した.1995年には、通常SHA−1と呼ばれる改訂版FIPS PUB 180−1も発表された.SHA−1はMD 4アルゴリズムに基づいており,その設計はMD 4を大きく模倣している.現在、最も安全なハッシュアルゴリズムの1つとして公認され、広く使用されている.原理SHA-1は、明文を受信し、不可逆的に暗号文に変換することを想定したデータ暗号化アルゴリズムであり、一連の入力コード(プリマッピングまたは情報と呼ばれる)を取り、長さが短く、桁数が固定された出力シーケンス、すなわちハッシュ値に変換することも簡単に理解できる(情報サマリーまたは情報認証コードとも呼ばれる)のプロセスです.一方向ハッシュ関数のセキュリティは、ハッシュ値を生成する操作プロセスがより強い一方向性を持っていることです.入力シーケンスにパスワードが埋め込まれている場合、誰もパスワードを知らずに正しいハッシュ値を生成できないため、セキュリティが保証されます.SHAは、入力ストリームをブロック512ビット(64バイト)ごとにブロック化を行い、20バイトの情報認証コードまたは情報要約と呼ばれる出力を生成する.このアルゴリズムは、入力メッセージの最大長が264ビットを超えず、生成された出力が160ビットのメッセージ要約である.入力は512ビットのパケットで処理される.SHA-1は、逆ではなく、衝突を防ぎ、良好な雪崩効果を有する.ハッシュアルゴリズムによりデジタル署名を実現することができるデジタル署名の原理は、送信される明文を1つの関数演算(Hash)によってメッセージ要約(異なる明文は異なるメッセージ要約に対応)に変換することである.,メッセージダイジェストを暗号化して明文とともに受信者に送信し,受信者は受信した明文に対して新しいメッセージダイジェストを生成し,送信者から送信されたメッセージダイジェストと比較し,比較結果は一致して明文が変更されていないことを示し,一致しなければ明文が改ざんされたことを示す.