×

1、对称密钥: (1)作用:对称密钥是指发送者和接收者双
  

书涵139 2019

{{ttag.title}}
1、对称密钥:

(1)作用:对称密钥是指发送者和接收者双方共同拥有同一个密钥,对称密钥即用于加密也用于解密,相对应的算法成为对称加密算法

(2)优点:效率高,适合加密大量的数据,因此对称加密算法加解密计算过程简单,性能开销小,可以通过硬件实现加解密过程,加解密速度快

(3)缺点:对称密钥管理复杂,在数据交换之前就要拥有密钥,如果通信方数量庞大则共享密钥实现困难且管理复杂,同时由于缺少签名机制,所以不能实现抗抵赖性

2、非对称密钥:

(1)作用:非对称密钥是指发送者和接收者双方对同一个数据进行加密和解密时使用不同的密钥,这两个密钥分别叫作公钥和私钥,私钥加密只能用公钥解密,公钥加密只能用私钥解密,这样的密钥称为非对称密钥,相对应的算法称为非对称加密算法

(2)优点:公钥可以对外公开,私钥只保存在本地,不会对外公开,公钥加密的信息只能用相对应的私钥进行解密,反之私钥加密的信息只能用相对应的公钥进行解密,可以通过签名技术实现抗抵赖性,且不可能由一个密钥推导出另一个密钥,管理机制简单

(3)缺点:加解密速度慢,效率低,不适合加密大量的数据

3、密钥交换:

(1)对称密钥:





























①带外共享密钥:在发送、接收设备上手工配置静态的加密、验证密钥。双方通过带外共享的方式(例如通过电话或邮件方式)保证密钥一致性。这种方式的缺点是可扩展性差,在点到多点组网中配置密钥的工作量成倍增加。另外,为提升网络安全性需要周期性修改密钥,这种方式下也很难实施

  ②通过IKE协议自动协商密钥:IKE采用DH(Diffie-Hellman)算法在不安全的网络上安全地分发密钥。这种方式配置简单,可扩展性好,特别是在大型动态的网络环境下此优点更加突出。同时,通信双方通过交换密钥交换材料来计算共享的密钥,即使第三方截获了双方用于计算密钥的所有交换数据,也无法计算出真正的密钥,

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

一个无趣的人 发表于 2024-7-14 20:34
  
多谢分享,有助于工作!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
【 社区to talk】
安全效果
干货满满
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人