IT安全运维 常用加密方式介绍
IT安全运维| 常用加密方式介绍
在日常安全运维中经常会遇到安装配置各种应用的加密方式及算法,下面介绍几种常见网络传输加密方式的原理及优缺点。供广大IT运维配置时参考
1.密钥散列
采用MD5或者SHA1等散列算法,对明文进行加密(这里的加密仅对人,不对机器,因为这些算法机器可以用对应算法算出来)
优点:防篡改
适用场景:普通文件下载
缺点:不具备安全性,可认证性
2.对称加密
优点:安全、可认证
适用场景:收发方数量固定,密钥使用对象少
缺点:BS网络传输关系,密钥过多难维护,除非对密钥进行加密传输
3.非对称加密
3.1接收方发送公钥(保证数据完整性)
前提:首次通信时发送方接收了接收方的公钥,并保存在本地
3.2发送方发送公钥(保证发送方认证)
前提:首次通信时接收方接收了发送方的公钥,并保存在本地
4.数字签名
适用场景:登录认证
缺点:不具备足保密性
以上内容由北京艾锑无限科技发展有限公司整理
在日常安全运维中经常会遇到安装配置各种应用的加密方式及算法,下面介绍几种常见网络传输加密方式的原理及优缺点。供广大IT运维配置时参考
1.密钥散列
采用MD5或者SHA1等散列算法,对明文进行加密(这里的加密仅对人,不对机器,因为这些算法机器可以用对应算法算出来)
优点:防篡改
适用场景:普通文件下载
缺点:不具备安全性,可认证性
2.对称加密
优点:安全、可认证
适用场景:收发方数量固定,密钥使用对象少
缺点:BS网络传输关系,密钥过多难维护,除非对密钥进行加密传输
3.非对称加密
3.1接收方发送公钥(保证数据完整性)
前提:首次通信时发送方接收了接收方的公钥,并保存在本地
3.2发送方发送公钥(保证发送方认证)
前提:首次通信时接收方接收了发送方的公钥,并保存在本地
4.数字签名
适用场景:登录认证
缺点:不具备足保密性
以上内容由北京艾锑无限科技发展有限公司整理
