契约锁项目知识分享——PKI体系及基本算法介绍

  • A+
所属分类:聚焦泛微

契约锁项目知识分享——PKI体系及基本算法介绍

一、PKI体系

PKI 是 Public Key Infrastructure (公钥基础设施)的缩写,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。

PKI作为安全基础设施,能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳六种安全服务。从而为应用的机构构建出一个安全的网络环境。

 

二、对称加密算法

定义对称加密算法指加密和解密使用相同密钥的加密算法。

要求发送方和接收方在通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。

优缺点对称加密算法的优点是加解密效率高,适用于大数据量加解密。缺点是秘钥传递不便,即加密文件传输时需要传递秘钥才能解密。

算法举例

DES/3DES:已被淘汰或逐步淘汰的常用对称加密算法;

AES:目前安全强度最高,应用范围最广的对称加密算法,契约锁文件加密,使用的就是AES算法。

SM1:国密对称加密算法,加密强度为128位,采用硬件实现;

SM4:国密对称加密算法,加密强度为128位,可使用软件实现;

 

三、非对称加密算法

定义非对称加密算法指加密和解密使用不同密钥的加密算法,它具有两个密钥(公钥、私钥),用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。

假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。

优缺点分析

优点:非对称加密算法不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求

缺点:非对称加密算法效率不高,不适用大数据量加解密

算法举例

RSA:RSA是国际通用的非对称加密算法,基于PDF的数字签名均支持RSA算法。契约锁签名过程使用的就是RSA2048非对称加密。

SM2:国家密码管理局公布的国产公钥算法,其加密强度为256位。

 

四、哈希算法

定义哈希算法又叫(散列(hash)、指纹、消息摘要、摘要算法、杂凑函数):是将任意长度的输入消息数据转化成固定长度的输出数据的一种密码算法。

特点哈希算法最主要的两个特性:不可逆、无冲突。所谓不可逆,就是当你知道x的HASH值,无法求出x;所谓无冲突,就是当你知道x,无法求出一个y, 使x与y的HASH值相同。要找到哈希值为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。

算法举例

MD5:管理软件常用于登录密码的加密保存,如e-cology早期版本登录密码即用MD5加密;

SHA256:SHA算法分为SHA1、SHA2、SHA3,契约锁数字签名中的文件摘要,使用的就是SHA2中的SHA256算法;

SM3:国密杂凑算法,杂凑值长度为32字节;

 

五、更多密码学算法

加密基元就是一些基础的密码学算法,通过它们才能够构建更多的密码学算法、协议、应用程序。

 

  • 欢迎微信咨询
  • 18148566805
  • weinxin
  • 关注泛微公众号
  • 400-995-0017
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: