通信加密对称加密(私钥加密)概念
收发双方使用相同密钥的密码,用于加密和解密。 传统的密码是私钥密码。优势
加密和解密速度快,加密强度高,算法已经公开。不足
很难实现密钥的秘密发布,对于大量用户,密钥管理复杂,无法完成认证,不便应用于网络开放的环境。算法
数据加密标准DES、三重DES、国际数据加密算法IDEA和RC5算法。
不对称加密(公钥加密)概念
收发信双方使用不同密钥的密码,一个用于加密信息,另一个用于解密信息,比私钥的出现稍晚。优势
能适应网络开放性要求,密钥管理简单,轻松实现数字签名和身份认证等功能,是当前电子商务等技术的核心基础。不足
算法复杂,加密数据的速度和效率都很低。算法
RSA算法、Elgamal算法、数字签名算法DSA、椭圆加密算法ECC。
现实应用是公钥和私钥加密算法相结合的优缺点。 在实际使用中,通常采用组合使用的处理,使用DES或IDEA等私钥加密算法进行大容量数据的加密,使用RSA等公钥加密算法传递私钥算法所使用的密钥,从而有效地提高加密效率,密钥的
数据加密技术链路加密是一种链路加密(也称为在线加密),在发送所有消息之前对其进行加密,对每个节点上收到的消息进行解密,然后在发送之前使用以下链接的密钥对消息进行加密:
节点加密的工作方式与链路加密相同,但节点加密不允许消息以明文形式存在于网络节点上。 首先解密收到的邮件,然后用其他密钥加密。 此过程在节点上的安全模块中进行。
节点加密要求以明文形式发送报头和路由信息,以便中间节点可以获得有关如何处理消息的信息。
端到端加密数据在从源到端点的传输过程中始终以密文形式存在。
端到端加密系统的价格便宜些, 并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。