目前企業面臨的計算環境和過去有很大的變化,許多數據資源能夠依靠網絡來遠程存取,而且越來越多的通訊依賴於公共網絡公共網絡(如 Internet),而這些環境並不保證實體間的安全通信,數據在傳輸過程可能被其它人讀取或篡改。
加密將防止數據被查看或修改,並在原本不安全的信道上提供安全的通信信道,它達到以下目的:
· 保密性:防止用戶的標識或數據被讀取。
· 數據完整性:防止數據被更改。
· 身份驗證:確保數據發自特定的一方。
一、數據加密/編碼算法列表
常見用於保證安全的加密或編碼算法如下:
1、常用密鑰算法
密鑰算法用來對敏感數據、摘要、簽名等信息進行加密,常用的密鑰算法包括:
· DES(Data Encryption Standard):數據加密標準,速度較快,適用於加密大量數據的場合;
· 3DES(Triple DES):是基於DES,對一塊數據用三個不同的密鑰進行三次加密,強度更高;
· RC2和 RC4:用變長密鑰對大量數據進行加密,比 DES 快;
· IDEA(International Data Encryption Algorithm)國際數據加密算法,使用 128 位密鑰提供非常強的安全性;
· RSA:由 RSA 公司發明,是一個支持變長密鑰的公共密鑰算法,需要加密的文件快的長度也是可變的;
·DSA(Digital Signature Algorithm):數字簽名算法,是一種標準的 DSS(數字簽名標準);
·AES(Advanced Encryption Standard):高級加密標準,是下一代的加密算法標準,速度快,安全級別高,目前 AES 標準的一個實現是 Rijndael 算法;
·BLOWFISH,它使用變長的密鑰,長度可達448位,運行速度很快;
·其它算法,如ElGamal、Deffie-Hellman、新型橢圓曲線算法ECC等。
2、單向散列算法
單向散列函數一般用於產生消息摘要,密鑰加密等,常見的有:
·MD5(Message Digest Algorithm 5):是RSA數據安全公司開發的一種單向散列算法,MD5被廣泛使用,可以用來把不同長度的數據塊進行暗碼運算成一個128位的數值;
·SHA(Secure Hash Algorithm)這是一種較新的散列算法,可以對任意長度的數據運算生成一個160位的數值;
·MAC(Message Authentication Code):消息認證代碼,是一種使用密鑰的單向函數,可以用它們在系統上或用戶之間認證文件或消息。HMAC(用於消息認證的密鑰散列法)就是這種函數的一個例子。
·CRC(Cyclic Redundancy Check):循環冗餘校驗碼,CRC校驗由於實現簡單,檢錯能力強,被廣泛使用在各種數據校驗應用中。佔用系統資源少,用軟硬件均能實現,是進行數據傳輸差錯檢測地一種很好的手段(CRC 並不是嚴格意義上的散列算法,但它的作用與散列算法大致相同,所以歸於此類)。
3、其它數據算法
其它數據算法包括一些常用編碼算法及其與明文(ASCII、Unicode 等)轉換等,如 Base 64、Quoted Printable、EBCDIC 等。
二、算法的 .NET 實現
常見的加密和編碼算法都已經在 .NET Framework中得到了實現,爲編碼人員提供了極大的便利性,實現這些算法的名稱空間是:System.Security.Cryptography。
System.Security.Cryptography 命名空間提供加密服務,包括安全的數據編碼和解碼,以及許多其他操作,例如散列法、隨機數字生成和消息身份驗證。
System.Security.Cryptography 是按如下方式組織的:
1、私鑰加密
私鑰加密又稱爲對稱加密,因爲同一密鑰既用於加密又用於解密。私鑰加密算法非常快(與公鑰算法相比),特別適用於對較大的數據流執行加密轉換。
.NET Framework 提供以下實現私鑰加密算法的類:
· DES:DESCryptoServiceProvider
· RC2:RC2CryptoServiceProvider
·Rijndael(AES):RijndaelManaged
·3DES:TripleDESCryptoServiceProvider
2、公鑰加密和數字簽名
公鑰加密使用一個必須對未經授權的用戶保密的私鑰和一個可以對任何人公開的公鑰。用公鑰加密的數據只能用私鑰解密,而用私鑰簽名的數據只能用公鑰驗證。公鑰可以被任何人使用;該密鑰用於加密要發送到私鑰持有者的數據。兩個密鑰對於通信會話都是唯一的。公鑰加密算法也稱爲不對稱算法,原因是需要用一個密鑰加密數據而需要用另一個密鑰來解密數據。
.NET Framework 提供以下實現公鑰加密算法的類:
·DSA:DSACryptoServiceProvider
·RSA:RSACryptoServiceProvider
3、哈希(Hash)值
哈希算法將任意長度的二進制值映射爲固定長度的較小二進制值,這個小的二進制值稱爲哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母,隨後的哈希都將產生不同的值。要找到散列爲同一個值的兩個不同的輸入,在計算上是不可能的,所以數據的哈希值可以檢驗數據的完整性。
.NET Framework 提供以下實現數字簽名算法的類:
·HMAC:HMACSHA1 (HMAC 爲一種使用密鑰的 Hash 算法)
·MAC:MACTripleDES
·MD5:MD5CryptoServiceProvider
·SHA1:SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed
4、隨機數生成
加密密鑰需要儘可能地隨機,以便使生成的密鑰很難再現,所以隨機數生成是許多加密操作不可分割的組成部分。
在 .NET Framework 中,RNGCryptoServiceProvider 是隨機數生成器算法的實現,對於數據算法,.NET Framework 則在其它命名空間中實現,如 Convert 類實現 Base 64 編碼,System.Text 來實現編碼方式的轉換等。
本篇文章來源於【能人網】www.nengr.com 原文鏈接地址:http://www.nengr.com/article/7156.html
