本篇文章给大家谈谈加密算法的选择主要考虑哪些因素以及对应的知识点,希望对各位有所帮助。
数据结构中评价一个好的算法,应该从四个方面来考虑,分别是:
一、算法的正确性。
二、算法的易读性。
三、是算法的健壮性。
四、是算法的时空效率(运行)。
算法的设计取决于数据(逻辑)结构,算法的实现取决于所采用的存储结构。数据的存储结构本质上是其逻辑结构在计算机存储器中的实现。为了全面反映一个数据的逻辑结构,它在内存中的影像包括两个方面,即数据元素之间的信息和数据元素之间的关系。
不同的数据结构有相应的操作。数据的操作是在数据的逻辑结构上定义的操作算法,如检索、插入、删除、更新和排序。
扩展资料
该算法的一般性质包括:
1.通用性对于任何符合输入类型的输入数据,都可以根据算法解决问题,并且包保证了计算结构的正确性。
2.算法的每一条指令都必须能够被人或机器执行。
3.确定性算法应该在每一步之后都有明确的下一步指示。也就是说,确保每个步骤都有下一步行动的指示,不缺少或只包含含糊的下一步行动指示。
4.有限算法的执行必须在有限步结束。
参考资料来源:百度百科-数据结构 (计算机存储、组织数据方式)
无线传感器网络的研究起步于20世纪90年代末期,但安全问题的研究成果近几 年才出现,无线传感器网络安全方案正处于理论研究阶段。由于在无线传感器网络中 数据是以无线的形式传输,信息随时可能被非法窃听、篡改以及破坏,因此,保证数 据在无线传输时的安全性显得尤为重要,数据加密技术是保证数据安全性的一种重要 手段,目前,虽然已经存在许多成熟的加密算法,但是由于无线传感器节点自身的特 殊性,使得大多数的加密算法都无法应用到无线传感器网络中。在无线传感器网络中 如何选择加密算法以及如何实现加密算法,便成为无线传感器网络安全通信的关键。 本文研究了加密算法在无线传感器网络中的应用实现。在概述无线传感器网络的 基础上,针对无线传感器网络自身的特点,提出了在无线传感器网络节点安全通信中, 加密算法必须遵循的原则;设计了加密算法在无线传感器网络中的仿真方案,选取了 RC5/6算法作为节点的加密算法,TOSSIM作为加密算法的仿真平台,实现了加密算 法在无线传感器网络中对数据加、解密的仿真实验;最后,通过对仿真结果进行分析, 验证了加密算法遵循的原则是合理的,表明RC5/6算法适合于无线传感器网络数据加 密应用,可以达到安全通信的要求。
对称密码系统的安全性依赖于以下两个因素。
第一,加密算法必须是足够强的,仅仅基于密文本身 去解密信息在实践上是不可能的;
第二,加密方法的安全性依赖于密钥的秘密性,而不 是算法的秘密性,因此,我们没有必要确保算法的秘 密性,而需要保证密钥的秘密性。
在安全领域,利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。利用该手段能够保障数据安全通信的三个目标:
而常见的密钥加密算法类型大体可以分为三类:对称加密、非对称加密、单向加密。下面我们来了解下相关的算法原理及其常见的算法。
在加密传输中最初是采用对称密钥方式,也就是加密和解密都用相同的密钥。
1.对称加密算法采用单密钥加密,在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方
2.接收方收到加密后的报文后,结合解密算法使用相同密钥解密组合后得出原始数据。
图示:
非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在,公钥是从私钥中提取产生公开给所有人的,如果使用公钥对数据进行加密,那么只有对应的私钥(不能公开)才能解密,反之亦然。N 个用户通信,需要2N个密钥。
非对称密钥加密适合对密钥或身份信息等敏感信息加密,从而在安全性上满足用户的需求。
1.甲使用乙的公钥并结合相应的非对称算法将明文加密后发送给乙,并将密文发送给乙。
2.乙收到密文后,结合自己的私钥和非对称算法解密得到明文,得到最初的明文。
图示:
单向加密算法只能用于对数据的加密,无法被解密,其特点为定长输出、雪崩效应(少量消息位的变化会引起信息摘要的许多位变化)。
单向加密算法常用于提取数据指纹,验证数据的完整性、数字摘要、数字签名等等。
1.发送者将明文通过单向加密算法加密生成定长的密文串,然后传递给接收方。
2.接收方将用于比对验证的明文使用相同的单向加密算法进行加密,得出加密后的密文串。
3.将之与发送者发送过来的密文串进行对比,若发送前和发送后的密文串相一致,则说明传输过程中数据没有损坏;若不一致,说明传输过程中数据丢失了。
图示:
MD5、sha1、sha224等等
密钥交换IKE(Internet Key Exchange)通常是指双方通过交换密钥来实现数据加密和解密
常见的密钥交换方式有下面两种:
将公钥加密后通过网络传输到对方进行解密,这种方式缺点在于具有很大的可能性被拦截破解,因此不常用
DH算法是一种密钥交换算法,其既不用于加密,也不产生数字签名。
DH算法通过双方共有的参数、私有参数和算法信息来进行加密,然后双方将计算后的结果进行交换,交换完成后再和属于自己私有的参数进行特殊算法,经过双方计算后的结果是相同的,此结果即为密钥。
如:
安全性
在整个过程中,第三方人员只能获取p、g两个值,AB双方交换的是计算后的结果,因此这种方式是很安全的。
答案:使用公钥证书
公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合
用于实现基于公钥密码机制的密钥和证书的生成、管理、存储、分发和撤销的功能
签证机构CA、注册机构RA、证书吊销列表CRL和证书存取库CB。
公钥证书是以数字签名的方式声明,它将公钥的值绑定到持有对应私钥的个人、设备或服务身份。公钥证书的生成遵循X.509协议的规定,其内容包括:证书名称、证书版本、序列号、算法标识、颁发者、有效期、有效起始日期、有效终止日期、公钥 、证书签名等等的内容。
1.客户A准备好要传送的数字信息(明文)。(准备明文)
2.客户A对数字信息进行哈希(hash)运算,得到一个信息摘要。(准备摘要)
3.客户A用CA的私钥(SK)对信息摘要进行加密得到客户A的数字签名,并将其附在数字信息上。(用私钥对数字信息进行数字签名)
4.客户A随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。 (生成密文)
5.客户A用双方共有的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给乙。(非对称加密,用公钥对DES密钥进行加密)
6.银行B收到客户A传送过来的密文和加过密的DES密钥,先用自己的私钥(SK)对加密的DES密钥进行解密,得到DES密钥。(用私钥对DES密钥解密)
7.银行B然后用DES密钥对收到的密文进行解密,得到明文的数字信息,然后将DES密钥抛弃(即DES密钥作废)。(解密文)
8.银行B用双方共有的公钥(PK)对客户A的数字签名进行解密,得到信息摘要。银行B用相同的hash算法对收到的明文再进行一次hash运算,得到一个新的信息摘要。(用公钥解密数字签名)
9.银行B将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。(对比信息摘要和信息)
答案是没法保证CA的公钥没有被篡改。通常操作系统和浏览器会预制一些CA证书在本地。所以发送方应该去那些通过认证的CA处申请数字证书。这样是有保障的。
但是如果系统中被插入了恶意的CA证书,依然可以通过假冒的数字证书发送假冒的发送方公钥来验证假冒的正文信息。所以安全的前提是系统中不能被人插入非法的CA证书。
END
首先在密码学的实现中这三个在计算机中都是以字符串的形式出现,根本不需要要考虑这个字符串会太长或短。不过出于速度的考虑当然是对称密钥算法加密会快一些比如DES算法,但是非对称密钥算法的安全性会很强,因为非对称密钥算法会有实现双向认证的效果,如RSA。
产品的开发快则一个月,慢则一年,那么如何杜绝市面上各种山寨也成为了我们必须要关注的问题,加密芯片可以做到这点,在保障开发者权益的同时也保护了消费者权益,KEROS加密芯片作为该领域的领头者,一直在尽力贡献一份力。特点如下:接口:标准I2C协议接口;算法: 标准aes256 / KAS算法;特殊接口:Random Stream Cipher for Interface;工作温度:工业级 -40℃ ~+85℃;频率:400Khz;存储:2K字节EEPROM(可选);电压:1.8V~3.6V;封装:SOT23-6,SOP8,TDFN-6。加密算法的选择主要考虑哪些因素的介绍就聊到这里吧,感谢你花时间阅读本站内容,谢谢。
本文标签:加密算法的选择主要考虑哪些因素
