SSL证书的加密算法都有哪些?
就像我们在凯撒的密码中看到的那样,每种加密数据的加密方法背后都有特定的逻辑。今天使用的加密方法依赖于高度复杂的数学函数,这些函数几乎不可能破解它们。本文针对SSL证书加密算法都有哪些进行详细解答一下。
1、DES对称加密算法
DES(数据加密标准)于1976年推出,是最古老的对称加密方法之一。它是由IBM开发的,用于保护敏感的,未分类的电子政府数据,并于1977年被正式采用,以供联邦机构使用。DES使用56位加密密钥,它基于Feistel结构,该结构由密码学家Horst Feistel设计。DES加密算法是TLS(传输层安全性)版本1.0和1.1中包含的算法。
DES通过将64位纯文本数据块划分为两个单独的32位块,并对每个块分别应用加密过程,从而将明文数据的64位块转换为密文。这涉及16个回合的各种过程(例如扩展,置换,替换或具有回合密钥的XOR操作),数据将在加密后经历。最终,将生成64位加密文本块作为输出。
如今,DES已不再被使用,因为它已被许多安全研究人员破解。在2005年,DES被正式弃用,并由AES加密算法取代,我们将在稍后进行讨论。DES的最大缺点是其加密密钥长度短,这使暴力破解变得很容易。TLS 1.2是当今使用最广泛的TLS协议,它没有使用DES加密方法。
2、3DES对称加密算法
顾名思义,3DES(也称为TDEA,代表三重数据加密算法)是已发布的DES算法的升级版本。3DES的开发是为了克服DES算法的缺点,并于1990年代后期开始投入使用。为此,它将DES算法三次应用于每个数据块。结果,此过程使3DES比其DES前身更难破解。它也已成为金融行业支付系统,标准和技术中广泛使用的加密算法。它也已成为TLS,SSH,IPsec和OpenVPN等加密协议的一部分。
所有加密算法最终都屈从于时间的力量,而3DES也不例外。研究人员Karthikeyan Bhargavan和GaëtanLeurent发现的Sweet32漏洞消除了3DES算法中存在的安全漏洞。这一发现促使安全行业考虑弃用该算法,美国国家标准技术研究院(NIST)在2019年发布的指南草案中宣布弃用该算法。
根据该草案,到2023年之后,将在所有新应用程序中废弃3DES的使用。值得注意的是,TLS 1.3(SSL / TLS协议的最新标准)也停止了3DES的使用。
3、AES对称加密算法
AES代表“高级加密系统”,是最常用的加密算法之一,并且是DES算法的替代方法。AES也称为Rijndael,在2001年经NIST批准后成为一种加密标准。与DES不同,AES是一组分组密码,由不同密钥长度和分组大小的密码组成。
AES致力于替代和置换方法。首先,将明文数据转换为块,然后使用加密密钥应用加密。加密过程由各种子过程组成,例如子字节,移位行,混合列和添加回合密钥。根据密钥的大小,执行10、12或14次这样的回合。值得注意的是,上一轮不包括混合列的子过程以及为加密数据而执行的所有其他子过程。
4、RSA非对称加密算法
由Ron Rivest,Adi Shamir和Adleman的伦纳德(因此“RSA”)于1977年发明的,RSA是,迄今为止,最广泛使用的非对称加密算法。它的效力在于它所依赖的“素数分解”方法。基本上,此方法涉及两个巨大的随机质数,并将这些数字相乘以创建另一个巨数。这里的难题是从这个巨大的乘法数确定原始素数。
事实证明,对于当今的超级计算机,这个难题实际上是不可能的-如果使用具有足够的正确密钥长度,更不用说人类了。在2010年,一组研究人员进行了研究,他们花费了超过1500年的计算时间(分布在数百台计算机上)来破解RSA-768位密钥-远低于使用的标准2048位RSA密钥今天。
5、ECC非对称加密算法
与RSA相比,ECC非常复杂(相对于当前的破解方法),它提供了更高的安全性。它提供与RSA类似的保护级别,但是使用的密钥长度短得多。结果,使用更大长度的密钥应用的ECC将使用蛮力攻击花费相当多的时间来破解。
ECC中较短密钥的另一个优点是性能更快。较短的密钥需要较少的网络负载和计算能力,这对于存储和处理能力有限的设备来说非常有用。在SSL / TLS证书中使用ECC时,可大大减少执行SSL / TLS握手所需的时间,并有助于您更快地加载网站。ECC加密算法用于加密应用程序,应用数字签名,伪随机数生成器等。 但是,使用ECC所面临的挑战是许多服务器软件和控制面板尚未添加对ECC SSL / TLS证书的支持。我们希望这种情况将来会改变,但这意味着RSA在此期间将继续成为使用更广泛的非对称加密算法。
SSL证书的加密算法都有哪些?相关推荐
- SSL证书的加密算法有哪些?
我们知道SSL证书能够在客户端浏览器和web服务器之间建立一条私密通道,从而实现对网站数据传输的加密处理.SSL证书发展至今,已经给形成了多种品牌和多种类型,可以满足不同客户的安全需求.而不同品牌和类 ...
- SSL证书常用的加密算法有哪些
SSL证书可以实现网站的HTTPS加密,保证客户端到服务器上的数据加密传输,不被第三者篡改和窃取.那到底是通过什么加密的呢?我们今天就来简单介绍一下SSL证书的加密算法. 1,RSA RSA作为一种国 ...
- SSL 证书变革之时已至,这些变化你都清楚吗?
现代社会最离不开的是"安全",无论是生命.财产.数据还是其他任何事物都需要各种手段来保证安全,互联网自然也无法免俗.HTTP 协议作为无法加密数据,让所有通信数据都在网络中明文&q ...
- 自签名证书说明——自签名证书的Issuer和Subject是一样的。不安全的原因是:没有得到专业SSL证书颁发的机构的技术支持?比如使用不安全的1024位非对称密钥对,有效期设置很长等...
一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名:而对于代码签名证书则为申请单位名称:而对于客户端证书则为证书申请 ...
- nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际应用中,有很多网站基于安全方面上的考虑,都有自己的 ...
- 下载ssl证书并安装后如何导出备份
我们ssl证书安装之后就ok了吗?不,我们在储存重要文件时,经常会用到备份这个功能,而安装了SSL证书后也需要备份.安装过SSL证书的人都知道,下载证书后,需要部署在服务器上,一旦服务器的硬件或软件系 ...
- 易遭黑客利用,慎用免费的网站SSL证书!!!
Let's Encrypt免费SSL证书遭黑客利用 据媒体报道,安全公司Trend Micro发布消息称,一个恶意广告服务器通过植入银行木马,可自动感染访客Windows设备,让黑客在用户不知情的情况 ...
- 利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书)
利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书) 文章目录 官网地址 部署 Caddy 配置文件 服务器IP 反向代理 域名 反向代理 HTTP 域名 反向代理 HTTPS HTTP重定 ...
- SSL证书中DV、OV、EV证书的区别有哪些
现在SSL证书有很多品牌,每个品牌SSL证书又分成三种类型证书.SSL证书分为DV型SSL证书.OV型SSL证书.EV型SSL证书.虽然都是SSL证书,但在申请方式及展现形式却有些区别. 区别一:申请 ...
最新文章
- html.编辑数据回显,从HTML表格编辑/更新MySQL数据库值
- 经典C语言程序100例之二九
- zzuli 2527: THE END IS COMING!!!!!(最小费用最大流)
- linux文件存储、inode、硬链接、软链接
- 由二分查找算法学习算法的时间复杂度
- NTIRE @ CVPR 2021 视频质量增强竞赛:数据库、方法及结果汇总(官方发布)
- Linux学习总结(69)——Linux 生成随机数的6种方法
- Android objdump/nm/readelf使用
- Mina2.0快速入门
- 字符常量和字符串常量
- 离散数学学习笔记——集合的符号表示
- 微信小游戏接入遇到的坑
- UE5 学习2- 快捷键
- LaTeX之双栏模板表格布局(单双栏满宽+不满宽)
- C语言入门,C语言学习方法,初学者必看
- 一步步教你怎么用python写贪吃蛇游戏!
- 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java宠物商店信息展示与服务订购系统7q5ic
- 清华EMBA课程系列思考之七 -- 财务会计控制
- ZX内存遍历工具1.0
- 图片验证码反爬解决思路