当前主流的加密技术有哪些
目前主流的加密技术有对称加密例如DES,3DES和AES,然后还有非对称加密技术:例如RSA和椭圆加密算法。对称加密的话,就是用来加密和解密的密钥是一样的,非对称加密的话,加密的密钥和解密的密钥是不一样的,用加密的密钥加密以后,只有配对的另外一个密钥才能解开。
另外我们还可以常常看到MD5,SHA,SHA1之类的算法,其实他们不是加密算法,因为他们的结算结果不可逆,你没法从结果得到输入的数据是什么,他们的用途主要是为了防止泄密和修改数据,因为对于这些算法来说,每一个输入只能有一个输出,修改了输入就会使得输出变化很大,所以被人修改了数据的话通过这个算法就能知道了。另外我校验密码的时候,如果只是通过这个计算结果来对比的话,其他人如果不知道我的密码,即使他能解码我的程序也不行,因为程序里面只有结果,没有输入的密码。
加密技术的应用是多方面的,但最为广泛的还是在电子商务和***上的应用,下面就分别简叙。 电子商务(E-business)要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用用户的信用卡进行付款。现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。
许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者,该公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(Secure Sockets Layer,SSL)。
也许很多人知道Socket,它是一个编程界面,并不提供任何安全措施,而SSL不但提供编程界面,而且向上提供一种安全的服务,SSL30现在已经应用到了服务器和浏览器上,SSL20则只能应用于服务器端。
SSL30用一种电子证书(electric certificate)来实行身份进行验证后,双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法,在客户与电子商务的服务器进行沟通的过程中,客户会产生一个Session Key,然后客户用服务器端的公钥将Session Key进行加密,再传给服务器端,在双方都知道Session Key后,传输的数据都是以Session Key进行加密与解密的,但服务器端发给用户的公钥必需先向有关发证机关申请,以得到公证。
基于SSL30提供的安全保障,用户就可以自由订购商品并且给出信用卡号了,也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来,这样可以节省大量的纸张,为公司节省大量的电话、传真费用。在过去,电子信息交换(Electric Data Interchange,EDI)、信息交易(information transaction)和金融交易(financial transaction)都是在专用网络上完成的,使用专用网的费用大大高于互联网。正是这样巨大的诱惑,才使人们开始发展因特网上的电子商务,但不要忘记数据加密。 现在,越多越多的公司走向国际化,一个公司可能在多个国家都有办事机构或销售中心,每一个机构都有自己的局域网LAN(Local Area Network),但在当今的网络社会人们的要求不仅如此,用户希望将这些LAN连结在一起组成一个公司的广域网,这个在现在已不是什么难事了。
事实上,很多公司都已经这样做了,但他们一般使用租用专用线路来连结这些局域网 ,他们考虑的就是网络的安全问题。现在具有加密/解密功能的路由器已到处都是,这就使人们通过互联网连接这些局域网成为可能,这就是我们通常所说的虚拟专用网(Virtual Private Network ,***)。当数据离开发送者所在的局域网时,该数据首先被用户湍连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的,当达到目的LAN的路由器时,该路由器就会对数据进行解密,这样目的LAN中的用户就可以看到真正的信息了。
SFTP和FTPS的区别如下:
1、指代上的区别
(1)FTPS:是TCP / IP协议组中的协议之一。
(2)SFTP:安全文件传输协议。可以提供一种安全的网络加密方法来传输文件。
2、特点上的区别
(1)FTPS:FTPS协议使用两个端口20和21,其中TCP用于传输数据,而21用于传输控制信息。
(2)SFTP:SFTP本身没有单独的守护程序,必须使用sshd守护程序(默认端口号为22)来完成相应的连接和答复操作,因此从某种意义上讲,SFTP并不像服务器程序,并且更像是一个客户端程序。
3、使用方式上的区别
(1)FTPS:FTPS服务器用于存储文件。用户可以使用FTPS客户端通过FTPS协议访问位于FTPS服务器上的资源。
(2)SFTP:SSH的一部分,是一种将文件传输到Blogger服务器的安全方法。
云服务器有如下的优点
1、灵活性
云服务器的硬件配置可以根据需要(不同时期的网络配置)灵活配置与扩展,如CPU、内存、SSD数据盘。
2、总体高性能
云服务环境采用高端服务器进行部署,同时采用集中的管理与监控,确保业务稳定可靠。基于集群服务器,拥有更强的主机性能,总体性能远高于VPS,强于部分独立服务器。
3、方便性
对于一些中小型的企业来说,随着业务的不断扩大,可能后期需要进行扩容和升级等操作,使用云主机,在后期就不需要对软硬件进行相应的升级操作。
4、数据安全性
云主机有一个数据备份功能,就算是硬件出现了问题,数据也不会受到影响或者是出现丢失的情况。使用云主机只需要后期的正常维护和运维就行了,而且本身是由服务商在维护的。
5、稳定性
平常使用的虚拟主机是很多个用户同时使用的一台机器,这样如果一个网站被攻击,其他的网站也会受到影响,这样空间的稳定性就会大大降低。而使用云服务器就不会出现这种情况,更安全可靠。
6、方便性
如果是原来使用的配置太低了,在不重装系统的情况下可以升级CPU、内存和硬盘等,这样就不会影响之前的使用。
7、网络安全性
服务器最怕出现故障,网站的运营就不能正常进行,云产品一般是不会出现这种情况的,就算是网站的运营出现了问题也会自动转移到其他的机器上,黑客攻击也会很困难。
8、低成本
云服务器支持月付、年付,灵活计费方式,无需押金,按需弹性扩容,只需为使用的存储能力、计算能力与资源支付费用,需要多大就买多大,不会造成资源的浪费。
首先需要明确的一点是,由于手机内存、运算速度等条件的限制,传送的明文消息不可能很长。
加密应该是用的公钥加密算法,因为在客户端和服务器没进行交互的情况下,对称密钥是没有的,但客户端的公钥服务器是知道的,所以应该是:服务器用客户端的公钥对AES密钥进行加密传送给手机客户端,客户端收到之后用自己的私钥进行消息的解密。
这样一方面可以保证消息的机密性(因为私钥只有客户端自己知道),另一方面,即使公钥加密算法很复杂需要的运算时间相对较长,但是由于加密的消息——AES密钥不长,所以总体上不会花费很长时间,这样手机客户端就能在不长的时间里获得AES密钥。
0条评论