인터넷을 통해 데이터를 전송할 때 데이터를 암호화해야 하는 이유는 무엇인가요? 오늘날 일반적으로 사용되는 주요 데이터 암호화 알고리즘은 무엇입니까?

데이터 전송 암호화 기술의 목적은 전송 중 데이터 스트림을 암호화하는 것입니다. 일반적으로 회선 암호화와 종단 암호화의 두 가지 유형이 있습니다. 회선 암호화는 소스와 대상을 고려하지 않고 회선에 중점을 두고 서로 다른 암호화 키를 사용하여 각 회선을 통해 기밀 정보에 대한 보안 보호를 제공합니다.

종단간 암호화란 정보가 송신측에서 자동으로 암호화되어 TCP/IP에 의해 데이터 패킷에 캡슐화되어 정보가 도달하면 읽을 수 없고 인식할 수 없는 데이터로 인터넷을 통해 전달되는 것을 의미합니다. 자동으로 재구성되고 암호가 해독되어 읽을 수 있는 데이터가 됩니다.

데이터 저장 암호화 기술의 목적은 저장 과정에서 데이터 손실을 방지하는 것입니다. 데이터 저장 암호화 기술은 암호문 저장과 접근 제어의 두 가지 유형으로 나눌 수 있습니다. 전자는 일반적으로 암호화 알고리즘 변환, 추가 비밀번호, 암호화 모듈 등을 통해 달성되며, 후자는 불법 사용자가 데이터에 액세스하거나 합법적인 사용자가 권한을 넘어서 데이터에 액세스하는 것을 방지하기 위해 사용자 자격 및 권한을 검토하고 제한하는 것입니다.

일반적인 암호화 알고리즘

1. DES(Data Encryption Standard): 대칭 알고리즘, 데이터 암호화 표준, 빠르며 대량의 데이터를 암호화하는 데 적합합니다.

2. 3DES(Triple DES): DES를 기반으로 하는 대칭 알고리즘입니다. 데이터가 세 가지 다른 키로 3번 암호화되며 이는 더욱 강력합니다.

3. 대칭 알고리즘 가변 길이 키를 사용하여 DES보다 빠른 대용량 데이터 암호화

4. IDEA(국제 데이터 암호화 알고리즘) 국제 데이터 암호화 알고리즘, 128비트 키를 사용하여 매우 강력한 보안 제공

5. RSA는 가변 길이 키를 지원하는 공개 키 알고리즘입니다. 암호화해야 하는 파일 블록의 길이도 가변적입니다. 알고리즘은 다음과 같습니다:

먼저 p, q, r 세 숫자를 찾습니다. 여기서 p와 q는 두 개의 서로 다른 소수이고 r은 (p-1)(q-1을 갖는 소수입니다. ). 숫자.

p, q, r 세 숫자가 개인 키입니다. 다음으로, rm == 1 mod (p-1)(q-1).....이 m은 r과 (p-1)(q-1)이 상대적으로 소수이기 때문에 존재해야 합니다. 나누어서요. 다음으로 n = pq...m을 계산합니다. 두 숫자 n이 공개 키입니다.

6. DSA(Digital Signature Algorithm): 디지털 서명 알고리즘, 표준 DSS(디지털 서명 표준), 엄밀히 말하면 AES(Advanced Encryption Standard)는 아닙니다. ): Advanced Encryption Standard, 대칭 알고리즘은 빠른 속도와 높은 보안 수준을 갖춘 차세대 암호화 알고리즘 표준으로, 21세기 AES 표준을 구현한 것이 Rijndael 알고리즘입니다.

8. 최대 448비트 길이의 가변 길이 키를 사용하고 매우 빠르게 실행되는 BLOWFISH

9. 엄밀히 말하면 암호화가 아닙니다. 알고리즘, 단지 요약 알고리즘이라고 할 수 있습니다;

MD5 알고리즘에 대한 간략한 설명은 다음과 같습니다. MD5는 512비트 그룹을 사용하여 입력 정보를 처리하며 각 그룹은 16개로 나뉩니다. 32비트 하위 그룹 일련의 프로세스를 거친 후 알고리즘의 출력은 4개의 32비트 블록으로 구성되며, 이 4개의 32비트 블록을 연결하면 128비트 해시 값이 생성됩니다.

추가 정보

데이터 암호화 표준

기존 암호화 방법에는 교체와 대체라는 두 가지가 있습니다. 위의 예에서는 대체 방법을 사용합니다. 즉, 키를 사용하여 일반 텍스트의 각 문자를 암호문의 문자로 변환합니다. 순열은 일반 텍스트 문자를 다른 순서로만 재배열합니다. 두 가지 방법 중 하나만으로는 충분히 안전하지 않지만, 두 가지 방법을 결합하면 상당한 수준의 보안을 제공할 수 있습니다.

DES(Data Encryption Standard)는 이러한 조합 알고리즘을 사용하며 IBM에서 개발하여 1977년에 미국의 공식 암호화 표준이 되었습니다.

DES는 일반 텍스트를 여러 개의 64비트 블록으로 분할하고 각 블록을 64비트 키로 암호화하는 방식으로 작동합니다. 실제로 키는 56개의 데이터 비트와 8개의 패리티 비트로 구성됩니다. 64 대신 가능한 비밀번호.

각 블록은 먼저 초기 순열 방법을 사용하여 암호화된 다음 16번의 연속적인 복합 교체가 수행되고 마지막으로 초기 순열의 역이 적용됩니다. i 단계의 교체는 원래 키 K를 직접 사용하지 않고 K와 i로부터 계산된 키 Ki를 사용합니다.

DES는 키 Ki가 반대 순서로 적용된다는 점을 제외하면 복호화 알고리즘이 암호화 알고리즘과 동일하다는 속성을 가지고 있습니다.

바이두 백과사전-암호화 알고리즘

바이두 백과사전-데이터 암호화