① 小明手機加密看看
隱身俠是一款保護您手機隱私安全的軟體,高強度加密並隱藏您不想人看見的照片、視頻等各種文件,並可進行私密通話,保證手機通信私密又安全!加密雲盤,與PC版隱身俠加密雲盤同步,隨時隨地,想看就看!
文件已發附件,請查收!
② 加密技術中,對稱加密和不對稱加密的最大區別
加密的演算法可以分為對稱加密和不對稱加密.在對稱加密演算法中,一個密鑰被用來進行信息交換得兩方共享.發送方利用私鑰的拷貝來加密數據.在接收方,利用同樣的私鑰的拷貝來解密數據.絕大多數的加密,如基於共享密碼和共享安全標識都是對稱加密的例子.
在這種類型的系統中,一個中心的伺服器分發共享的密鑰給需要安全交互的使用者.對稱加密的缺點是共享密鑰的管理,分發和保護它們的安全性,特別是在象internet這樣的公網上.
為了克服在公共網路中管理密鑰的的難度,使用成對的密鑰來取代單一的密鑰.在不對稱加密演算法中,雙方都互相擁有一個私鑰和一個公鑰.
公鑰是利用一種不可逆的方法對私鑰進行操作後產生的,因此一旦兩者中的一種用來加密數據,另外一種就可以用來解密.另外,不可由公鑰來推測出私鑰,而且只有用私鑰來解密用公鑰加密的數據.當發送非同步加密的報文時,發送者利用接收者的公鑰加密報文,確保只有接收者可以利用他的私鑰來解密報文.如果你用另外一種方式來處理,任何人都可利用可利用的公鑰來解密報文.不對稱加密是PKI的基礎,pki是x.509安全標準的基礎.不對稱加密演算法是一種典型基於對大數處理的演算法,如指數合對數運算.它比對稱加密演算法需要更多的cpu時間來進行加密和解密.,因為這個原因,不對稱加密經常用來安全的傳送一個對稱的」會話」密鑰,用來加密交互的剩餘部分,這也只是在信息交換的持續周期內有效.
因為公鑰可以很容易的獲得,使用公鑰進行加密減輕了分發和管理密鑰的難度.不幸的是,這種方便性的代價是不對稱加密演算法通常比對稱加密演算法慢幾個數量級.由於此,不對稱加密方法只用來處理比較小的數據.例如安全密鑰和標識以及數字簽名.
公鑰加密(不對稱加密)、私鑰加密(對稱加密)
公鑰加密使用一個必須對未經授權的用戶保密的私鑰和一個可以對任何人公開的公鑰。公鑰和私鑰都在數學上相關聯;用公鑰加密的數據只能用私鑰解密,而用私鑰簽名的數據只能用公鑰驗證。公鑰可以提供給任何人;公鑰用於對要發送到私鑰持有者的數據進行加密。兩個密鑰對於通信會話都是唯一的。公鑰加密演算法也稱為不對稱演算法,原因是需要用一個密鑰加密數據而需要用另一個密鑰來解密數據。
公鑰加密演算法使用固定的緩沖區大小,而私鑰加密演算法使用長度可變的緩沖區。公鑰演算法無法像私鑰演算法那樣將數據鏈接起來成為流,原因是它只可以加密少量數據。因此,不對稱操作不使用與對稱操作相同的流模型。
雙方(小紅和小明)可以按照下列方式使用公鑰加密。首先,小紅生成一個公鑰/私鑰對。如果小明想要給小紅發送一條加密的消息,他將向她索要她的公鑰。小紅通過不安全的網路將她的公鑰發送給小明,小明接著使用該密鑰加密消息。(如果小明在不安全的信道如公共網路上收到小紅的密鑰,則小明必須同小紅驗證他具有她的公鑰的正確副本。)小明將加密的消息發送給小紅,而小紅使用她的私鑰解密該消息。
但是,在傳輸小紅的公鑰期間,未經授權的代理可能截獲該密鑰。而且,同一代理可能截獲來自小明的加密消息。但是,該代理無法用公鑰解密該消息。該消息只能用小紅的私鑰解密,而該私鑰沒有被傳輸。小紅不使用她的私鑰加密給小明的答復消息,原因是任何具有公鑰的人都可以解密該消息。如果小紅想要將消息發送回小明,她將向小明索要他的公鑰並使用該公鑰加密她的消息。然後,小明使用與他相關聯的私鑰來解密該消息。
在一個實際方案中,A和B使用公鑰(不對稱)加密來傳輸私(對稱)鑰,而對他們的會話的其餘部分使用私鑰加密。
公鑰加密具有更大的密鑰空間(或密鑰的可能值范圍),因此不大容易受到對每個可能密鑰都進行嘗試的窮舉攻擊。由於不必保護公鑰,因此它易於分發。公鑰演算法可用於創建數字簽名以驗證數據發送方的身份。但是,公鑰演算法非常慢(與私鑰演算法相比),不適合用來加密大量數據。公鑰演算法僅對傳輸很少量的數據有用。公鑰加密通常用於加密一個私鑰演算法將要使用的密鑰和 IV。傳輸密鑰和 IV 後,會話的其餘部分將使用私鑰加密。
.NET 通過抽象基類 (System.Security.Crytography.AsymmetricAlgorithm) 提供下列非對稱(公鑰/私鑰)加密演算法:
• DSACryptoServiceProvider
• RSACryptoServiceProvider
私鑰加密演算法使用單個私鑰來加密和解密數據。由於具有密鑰的任意一方都可以使用該密鑰解密數據,因此必須保護密鑰不被未經授權的代理得到。私鑰加密又稱為對稱加密,因為同一密鑰既用於加密又用於解密。私鑰加密演算法非常快(與公鑰演算法相比),特別適用於對較大的數據流執行加密轉換。
通常,私鑰演算法(稱為塊密碼)用於一次加密一個數據塊。塊密碼(如 RC2、DES、TripleDES 和 Rijndael)通過加密將 n 位元組的輸入塊轉換為加密位元組的輸出塊。如果要加密或解密位元組序列,必須逐塊進行。由於 n 很小(對於 RC2、DES 和 TripleDES,n = 8 位元組;n = 16 [默認值];n = 24;對於 Rijndael,n = 32),因此必須對大於 n 的數據值一次加密一個塊。
基類庫中提供的塊密碼類使用稱作密碼塊鏈 (CBC) 的鏈模式,它使用一個密鑰和一個初始化向量 (IV) 對數據執行加密轉換。對於給定的私鑰 k,一個不使用初始化向量的簡單塊密碼將把相同的明文輸入塊加密為同樣的密文輸出塊。如果在明文流中有重復的塊,那麼在密文流中將存在重復的塊。如果未經授權的用戶知道有關明文塊的結構的任何信息,就可以使用這些信息解密已知的密文塊並有可能發現您的密鑰。若要克服這個問題,可將上一個塊中的信息混合到加密下一個塊的過程中。這樣,兩個相同的明文塊的輸出就會不同。由於該技術使用上一個塊加密下一個塊,因此使用了一個 IV 來加密數據的第一個塊。使用該系統,未經授權的用戶有可能知道的公共消息標頭將無法用於對密鑰進行反向工程。
可以危及用此類型密碼加密的數據的一個方法是,對每個可能的密鑰執行窮舉搜索。根據用於執行加密的密鑰大小,即使使用最快的計算機執行這種搜索,也極其耗時,因此難以實施。使用較大的密鑰大小將使解密更加困難。雖然從理論上說加密不會使對手無法檢索加密的數據,但這確實極大增加了這樣做的成本。如果執行徹底搜索來檢索只在幾天內有意義的數據需要花費三個月的時間,那麼窮舉搜索的方法是不實用的。
私鑰加密的缺點是它假定雙方已就密鑰和 IV 達成協議,並且互相傳達了密鑰和 IV 的值。並且,密鑰必須對未經授權的用戶保密。由於存在這些問題,私鑰加密通常與公鑰加密一起使用,來秘密地傳達密鑰和 IV 的值。
.NET 提供以下實現類以提供對稱的密鑰加密演算法:
• DESCryptoServiceProvider
• RC2CryptoServiceProvider
• RijndaelManaged
•