大数跨境

信息安全保密常识百问(九)

信息安全保密常识百问(九) 北重视界
2022-09-10
1



信息安全保密常识百问(九)

Graduation

什么是密码系统?

密码系统是采用密码技术实现的能对信息安全进行保护的系统。一般包括两个部分加解密子系统和密钥管理子系统。

    加解密子系统包括密钥和加密算法。密钥是一段机密信息,加密算法是一个变换置乱计算方法,两者结合,把原始信息加密处理成密文。通常,密码算法可以实现机密性、完整性和不可否认性的多重保护,一般是公开的。密码系统里要保护的是密钥,密钥的产生和管理乃至分发至关重要,因此就形成了密钥管理子系统,负责安全地产生和分发密钥。

什么是密钥?

密钥,顾名思义,就是打开加密的钥匙。在加密系统里,其重要性等同于我们现实生活里的钥匙,是真正的机密信息,必须被保护好。如果密钥泄露,受保护秘密也会泄露。

密钥分为对称密钥和非对称密钥两种,分别对应对称加密和非对称加密。对称密钥只有一个,即加密密钥和解密密钥相同,加密解密算法过程互逆,整个系统是对称的,也称为对称加密。非对称密钥是一对,分别是公开密钥(公钥)和私有密钥(私钥),二者配合使用。即用公钥对数据进行加密,只有用对应的私钥才能解密;用私钥对数据进行加密,那么也只有用相应的公钥才能解密。这就叫作非对称加密。

对称加密计算量小、加密速度快、效率高,一般用于对大量信息的保护,比如对我们通信会话信息的保护。非对称加密算法复杂、安全强度高,但加密解密速度慢,一般用于对少量关键信息的保护,比如在密钥传递过程中用于保护密钥。

什么是端到端加密?


所谓端到端加密,就是通信双方建立终端到终端的加密通道,确保加密信息不被通信网络中的第i方知道。比如,甲乙双方通信,从用户甲的终端进行加密,出终端的就是密文,密文穿越互联网,到达乙方的终端,乙方再进行解密得到甲方发送给自己的原始明文信息。乙方给甲方的信息也经过同样处理。这样,在甲乙双方之间,就建立了一个终端到终端的加密通道,在网络中,任何位置截取到用户甲乙双方的通信都是密文,这就是端到端加密。

真正的端到端加密要求密钥不出终端,加密在终端内部进行,这是最安全的加密方式。斯诺登曾经说过,端到端的加密是安全的,除非端出现问题。

来源:信息安全保密常识百问

【声明】内容源于网络
0
0
北重视界
最新、最快、最热的新闻宣传资讯。
内容 1700
粉丝 0
北重视界 最新、最快、最热的新闻宣传资讯。
总阅读1.0k
粉丝0
内容1.7k