海外服务器可以采取哪些算法来加密数据?
数据加密服务提供弹性,高可用,高性能的数据加解密、密钥管理等服务器数据安全服务,那么海外服务器可以采取哪些算法来加密数据保障业务数据隐私安全?
DES
- DES,全称DataEncryptionStandard,是上一代标准对称加密算法,现已不推荐使用。
- 密钥:DES是一种将64bit的明文加密成64bit的密文的对称密码算法,它的密钥长度是64bit(每隔7bit会设置一个用于错误检查的bit,因此实际使用密钥长度56bit)。
- 分组:DES是以64bit的明文作为一个单位来进行加密的,这64bit的单位称为分组。一般来说,以分组为单位进行处理的密码算法称为分组密码(blockcipher),DES就是分组密码中的一种。DES每次只能加密64比特的数据,如果要加密的明文比较长,就需要对DES加密进行迭代。
3DES
- 3DES,即tripleDES,简单地说就是3次DES加解密的组合。现已不推荐使用。
- 加密:cipthertext=E(k3,D(k2,E(k1,plaintext)))
- 解密:plaintext=D(k1,E(k2,D(k3,ciphertext)))
- 特点:如果三个密钥都一样,拿刚好和DES一样。
注:E表示Encrypt,D表示Decrypt。
AES
- AES,AdvancedEncryptionStandard,是现行的对称加密标准。目前(2017)如果使用对称加密,应该使用AES。当然,只能说当前AES算法是安全的,不能保证AES永远都是安全的。
- 分组:128bit。
- 密钥:128bit、192bit、256bit。
分组密码的模式
分组密码简介
- 分组密码(blockcipher),是每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”就称为分组(block)。一个分组的比特数就称为分组长度(blocklength)。
- 流密码(streamcipher),是对数据流进行连续处理的一类密码算法。
- DES、3DES、AES等大多数对称密码算法都属于分组密码。
ECB模式
- 全称ElectronicCodeBookmode,电子密码本模式。
- 分组方式:将明文分组加密之后的结果直接称为密文分组。
- 优点:
- 一个分组损坏不影响其它分组。
- 可以并行加解密。
- 缺点:
- 相同的明文分组会转换为相同的密文分组。
- 无需破译密码就能操纵明文(每个分组独立且前后文无关,直接增加或删除一个分组不影响其它分组解密过程的正确性)。
CBC模式
- 全称CipherBlockChainingmode,密码分组链接模式。
- 分组方式:将明文分组与前一个密文分组进行XOR运算,然后再进行加密。每个分组的加解密都依赖于前一个分组。而第一个分组没有前一个分组,因此需要一个初始化向量(initializationvector)。
- 优点:
- 加密结果与前文相关,有利于提高加密结果的随机性。
- 可并行解密。
- 缺点
- 无法并行加密。
- 一个分组损坏,如果密文长度不变,则两个分组受影响。
- 一个分组损坏,如果密文长度改变,则后面所有分组受影响。
CFB模式
- 全称CipherFeedBackmode,密文反馈模式。
- 分组方式:前一个密文分组会被送回到密码算法的输入端(具体见下图)。
- 在CBC和EBC模式中,明文分组都是通过密码算法进行加密的。而在CFB模式中,明文分组并没有通过加密算法直接进行加密,明文分组和密文分组之间只有一个XOR。
- CFB模式是通过将“明文分组”与“密码算法的输出”进行XOR运行生成“密文分组”。CFB模式中由密码算法生成的比特序列称为密钥流(keystream)。密码算法相当于密钥流的伪随机数生成器,而初始化向量相当于伪随机数生成器的种子。(CFB模式有点类似一次性密码本。)
- 优点:
- 支持并行解密。
- 不需要填充(padding)。
- 缺点:
- 不能抵御重放攻击(replayattack)。
- 不支持并行加密。
OFB模式
- OutputFeedBackmode输出反馈模式
- 密码算法的输出会反馈到密码算法的输入中(具体见下图)。
- OFB模式中,XOR所需的比特序列(密钥流)可以事先通过密码算法生成,和明文分组无关。只需要提前准备好所需的密钥流,然后进行XOR运算就可以了。
分组模式小结
推荐使用CBC模式。
填充
- 为什么要填充?ECB和CBC模式要求明文数据必须填充至长度为分组长度的整数倍。
- 填充的两个问题。
- 填充多少字节?
- 填充什么内容?
- 填充多少字节?需要填充的字节数为:paddingSize=blockSizetextLength%blockSize
- 填充什么内容?(这里列举的三种方式本质上是一致的)
- ANSIX.923:填充序列的最后一个字节填paddingSize,其它填0。
- ISO10126:填充序列的最后一个字节填paddingSize,其它填随机数。
- PKCS7:填充序列的每个字节都填paddingSize。
IDC提供香港服务器、美国服务器等全球海外服务器租用托管,是区域链、直销、流媒体、外贸、游戏等服务器解决方案首选品牌。
免责声明:本文内容来自用户上传并发布,站点仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。请核实广告和内容真实性,谨慎使用。