目前的數據加密技術根據加密密鑰類型,可分為對稱加解密算法和非對稱加解密算法;對稱加密算法是比較傳統的加密體制,通信雙方在加解密過程中使用它們共享的單一密鑰,算法簡單,但加密速度快,目前仍是主流的密碼體制之一;非對稱加密算法由於加解密鑰不同,密鑰管理簡單,公鑰加密,私鑰解密,在很多行業得到應用。
密鑰是與加密算法一起用於加密某些輸入(稱為明文)的值。輸出稱為密文。密鑰本質上是非常非常大的數。密鑰的尺寸用位(bit)來衡量,1024位密鑰代表的數是非常巨大的。在公開密鑰加密方法中,密鑰的尺寸越大,密文就越安全。假定有相同的輸入和相同的算法,不同的密鑰會生成不同的密文。 有兩種大量使用的密鑰加密技術:私用密鑰(對稱加密)和公共密鑰(非對稱加密)。對稱密鑰加密,又稱私鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。在非對稱加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為私用密鑰(解密密鑰)加以保存。私用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發布。
數據加解密算法
對稱加密算法:DES 3DES AES SM1 SM4;
非對稱加密算法:RSA1024/2048 SM2;
摘要加密算法:SM3 SHA256;
3DES對稱加密方案
1、發送方和接收方首先約定產生一個相同的管理密鑰;
2、在發送方的計算機串通過隨機數算法產生一個128位的隨機密鑰;
3、利用先前產生的128位隨機密鑰對明文數據進行3DES加密,獲得相應的密文數據;
4、將128位隨機數密鑰及文件擴展名、文件類型、 有效內容長度等信息組成管理信息, 用發送方的管理密鑰對管理信息加密得到包頭密文A ;
5、將包頭密文A與先前獲得的數據密文拼起來組成密文數據包發送給接收方;
6、接收方收到發送方送來的密文數據包後 ,將其拆分成密文包頭A和數據密文兩項;
7、將密文包頭放入密文包頭緩衝區中 用接收方的管理密鑰對密文包頭進行解密,得到128位隨機密鑰、文件擴展各、文件類型、有效內容長度等數據,
8、 利用得到的128位隨機密鑰對密文數據進行解密,得到相應的明文數據。
RSA非對稱密鑰加密方案
1、接收方創建RSA密鑰對,即一個公鑰和一個私鑰,並將公鑰發送到發送方,私鑰則被保存在接收方;
2、發送方在接收到這個公鑰後,用該公鑰對明文迸行加密得到密文;
3、把密文通過網絡傳輸給接收方;
4、接收方在收到密文後,用RSA私鑰對收到的密文進行解密,最後得到明文。
推薦使用晶片
1、RJGT102系列;
2、RJMU401系列;
應用方向
1、網絡傳輸中客戶端和伺服器端的數據加解密;
2、通訊線路上客戶端和伺服器的數據加解密;
3、系統內部數據傳輸線路上的數據加解密;