详细解析数据加密

安全 数据安全
考虑到用户可能试图旁路系统的情况,如物理地取走数据库,在通讯线路上窃听。对这样的威胁最有效的解决方法就是数据加密,即以加密格式存储和传输敏感数据。

数据加密的术语

明文:即原始的或未加密的数据。通过加密算法对其进行加密,加密算法的输入信息为明文和密钥

密文:明文加密后的格式,是加密算法的输出信息。加密算法是公开的,而密钥则是不公开的。密文,不应为无密钥的用户理解,用于数据的存储及传输。

例:明文为字符串:AS KINGFISHERS CATCH FIRE(为简便起见,假定所处理的数据字符仅为大写字母和空格符)。假定密钥为字符串:ELIOT

数据加密之加密算法

1) 将明文划分成多个密钥字符串长度大小的块(空格符以"+"表示)

  1. AS+KI NGFIS HERS+ CATCH +FIRE 

 

2) 用00~26范围的整数取代明文的每个字符,空格符=00,A=01,...,Z=26:

  1. 0119001109 1407060919 0805181900 0301200308 0006091805 

 

3) 和步骤2相同对密钥的每个字符进行取代:

  1. 0512091520 

 

4) 对明文的每个块,将其每个字符用对应的整数编码和密钥中相应位置的字符的整数编码的和模27后的值取代:

5) 将步骤4的结果中的整数编码再用其等价字符替换:

  1. FDIZB SSOXL MQ+GT HMBRA ERRFY 

 

如果给出密钥,该例的解密过程非常简单。问题是对于一个恶意攻击者来说,在不知道密钥的情况下,利用相匹配的明文和密文获得密钥究竟有多困难?对于上面的简单例子,答案是相当容易的,不是一般的容易,不过,复杂的加密模式同样非常容易设计出。

最佳的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上,该目的适用于所有的安全性措施。这种加密模式的可接受的最终目标是:即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥,从而也无法破解密文。

加密技术的介绍就为大家介绍完了,希望大家已经解决。更多内容请看:详细解析数据加密 续

【编辑推荐】

  1. 生成和交换预共享密钥
  2. PKI基础内容介绍(1)
  3. 破解你的密码需要多长时间?
  4. 信息安全的核心之密码技术 上
  5. 揭露维基解密窃取机密信息新手段
  6. 防御网络威胁UTM技术解密(图示)
责任编辑:佚名 来源: 网络转载
相关推荐

2011-04-18 11:25:21

2010-09-26 16:10:03

数据加密产品

2011-03-08 14:45:59

2010-09-17 20:04:21

2010-03-10 14:18:13

Ubuntu分区

2010-06-13 18:00:56

MySQL数据类型

2009-04-15 09:49:20

2011-04-07 17:43:37

Shapping

2011-04-07 17:39:57

Shapping

2011-04-07 17:27:52

Policing

2010-05-05 15:18:21

Unix cpio

2012-04-13 13:58:52

数据加密

2011-04-07 17:54:22

Policing

2010-03-09 14:04:28

2010-05-31 10:09:16

MySQL数据库

2010-07-08 11:23:41

SQL Server还

2010-07-22 17:39:44

2010-05-10 17:26:14

Oracle sqlp

2010-04-15 11:27:46

Oracle备份

2010-04-26 10:44:27

Oracle SCN
点赞
收藏

51CTO技术栈公众号