❶ 用路由器设置的无线网络两种加密类型: AES 和 TKIP有何区别
1,TKIP: Temporal Key Integrity Protocol(暂时密钥集成协议)负责处理无线安全问题的加密部分,TKIP是包裹在已有WEP密码外围的一层“外壳”, 这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点。x0dx0a2,TKIP另一个重要特性就是变化每个数据包所使用的密钥,这就是它名纤裤称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。x0dx0a3,AES:Advanced Encryption Standard(高级加密标准),是美国国家标准与技术研究所用于加密电子数据的规范,该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。x0dx0a4,AES 是一个迭代的、尺乱对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。x0dx0a5,AES提供了比 TKIP更加高级的加密技术, 现在无线路由器都提供了这2种算法,不过比较倾向于AES。x0dx0a6,TKIP安全性不如AES,而毁困简且在使用TKIP算法时路由器的吞吐量会下降3成至5成,大大地影响了路由器的性能。
❷ 目前常用的加密体系有哪两种
目前常用的加密体系主要有两种:对称密码算法(单钥密码算法)和非对称密码算法(公钥密码算法)。
1. 对称密码算法,有时也被称为传统密码算法,其特点是加密密钥能够从解密密钥中推算出来,反之亦然。在大多数对称算法中,加密和解密使用的密钥是相同的,也被称为秘密密钥算法或单密钥算法。这种算法的加密和解密过程表示为:Ek(M) → C,Dk(C) → M。对称密码术的优点在于效率高(加解密速度能达到数十兆秒或更多),算法简单,系统开销小,适合加密大量数据。但其缺点是进行安全通信前需要以安全方式进行密钥交换,且密钥在网络上分发比较困难。
2. 非对称密码算法,也称为公钥密码算法,其特点是加密和解密使用不同的密钥。公钥是公开的,可以分发给任何人,而私钥则是保密的。非对称加密算法的加密和解密过程是:发送方利用接收方的公钥对要发送的明文进行加密,接收方利用自己的私钥进行解密。这种算法的加密和解密速度较慢,但解决了密钥分发的问题。非对称加密技术一般用于加密对称密钥,即数字信封技术,先用非对称加密技术加密对称密钥,然后用对称加密技术加密要传输的信息。
❸ 目前常用的加密方法主要有两种是什么
目前常用的加密方法主要有两种,分别为:私有密钥加密和公开密钥加密。私有密钥加密法的特点信息发送方与信息接收方均需采用同样的密钥,具有对称性,也称对称加密。公开密钥加密,又称非对称加密,采用一对密钥,一个是私人密钥,另一个则是公开密钥。
私有密钥加密
私有密钥加密,指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到明文信息,从而完成密文通信目的的方法。
这种信息加密传输方式,就称为私有密钥加密法。
私有密钥加密的特点:
私有密钥加密法的一个最大特点是:信息发送方与信息接收方均需采用同样的密钥,具有对称性,所以私有密钥加密又称为对称密钥加密。
私有密钥加密原理:
私有加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保证密钥未被授权的代理得到。
公开密钥加密
公开密钥加密(public-key cryptography),也称为非对称加密(asymmetric cryptography),一种密码学算法类型,在这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。
这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。
❹ 无线网络加密方式该如何选择
无线路由器里带明侍唯有的加密模式主要有:谈做WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。x0dx0aWPA2-PSK的加密方式基本无法破解,无线网络加密一般需要用此种加密方式才可以有效防激培止不被蹭网,考虑到设备兼容性,有WPA-PSK(TKIP)+WPA2-PSK(AES)混合加密选项的话一般选择此项,加密性能好,兼容性也广。x0dx0ax0dx0aWEP是Wired Equivalent Privacy(有线等效保密)的英文缩写,目前常见的是64位WEP加密和128位WEP加密。它是一种最老也是最不安全的加密方式,不建议大家选用。x0dx0aWPA是WEP加密的改进版,包含两种方式:预共享密钥和Radius密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key缩写为PSK)有两种密码方式:TKIP和AES,而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。相比TKIP,AES具有更好的安全系数,建议用户使用。x0dx0aWPA2即WPA加密的升级版。WPA2同样也分为TKIP和AES两种方式,因此也建议选AES加密不要选TKIP。