解释词语

来源:互联网 发布:上海软件协会会长 编辑:程序博客网 时间:2024/03/29 03:41

什么是DES
数据加密标准(DES)是美国的一项很长的加密标准,使用了ANSI利用标准进行规定的对称密钥加密法,ANSI于1981年制定了ANSI X.3.92. DES对此种加密方法进行了规定:需要使用56位的密钥和密码块方式,即将文本按64位大小分成若干份,然后对它们进行加密。在这种算法中可以使用的密钥数为7.2╳1015。同其它私钥加密法一样,使用这种加密方法的发送者和接收者都必须知道并能够使用这种私钥。

 

 

什么是3DES?

3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。

  3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,

  3DES加密过程为:C=Ek3(Dk2(Ek1(P)))

  3DES解密过程为:P=Dk1((EK2(Dk3(C)))
什么是IDEA
国际数据加密算法(IDEA)是在瑞典苏黎士的ETH城研发的一种加密算法。它使用了128位密钥的密码块,通常认为它是非常安全的,也是最为大众了解的算法之一。

 

什么是AES

Advanced Encryption Standard
高级加密标准 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll

什么是RSA

  RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。RSA的缺点主要有:A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。B)分组长度太大,为保证安全性,n 至少也要 600 bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥,其他实体使用1024比特的密钥。
  这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。
  RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数( 大于 100个十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积
什么是VPN
  VPN是Virtual Private Network的缩写,中文译为虚拟专用网。Virtual Network的含义有两个,一是VPN是建立在现有物理网络之上,与物理网络具体的网络结构无关,用户一般无需关心物理网络和设备;二是VPN用户使用VPN时看到的是一个可预先设定义的动态的网络。Private Network的含义也有两个,一是表明VPN建立在所有用户能到达的公共网络上,特别是Internet,也包括PSTN、帧中继、ATM等,当在一个由专线组成的专网内构建VPN时,相对VPN这也是一个“公网”;二是VPN将建立专用网络或者称为私有网络,确保提供安全的网络连接,它必须具备几个关键功能:认证、访问控制、加密和数据完整。
什么是IPsec:IP Security(IP层协议安全结构)
IPsec 在 IP 层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。
什么是ssl
SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。 
VPN SSL 200 设备网关适合应用于中小企业规模,满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源(如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等)安全接入服务。企业利用自身的网络平台,创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法,即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。 
SSL VPN 利用三种客户端接入方式来协助用户在任何地方任何时间安全第访问公司的任何资源: 

什么是S/MIME
S/MIME是对流行的MIME(多用途因特网邮件扩充)电子邮件标准的扩展,它增加了预防拦截和电子邮件伪造的安全性。由于S/MIME是: MIME的扩展,所以易于与现有的电子信息传递产品集成。对电子邮件安全的需要正在不断增长,同时需要验证信息的真实性。对某人来说,在公共论坛上公布来自其他人的信息非常容易,电子邮件安全使用户对信息加以电子签名来证明它们的来源,基本上,设计S/MIME就是保证信息免受窥视。RSA Data Systems促进了S/MIME的应用,并且VeriSign已经建立了一个支持S/MIME的证书层次体系。这些公司的Web站点在后面列出。 保证电子邮件安全已经成为问题。使用方便是问题之一,安全方案太多是另一问题。以前有两次使安全电子邮件标准化的尝试都已失败,有PEM(增强保密邮件)和MOSS(MIME对象安全服务)。同时,PGP(相当好保密)已经成为事实上的标准,现在IETF正在作为标准开发它。 S/MIME版本2在2311(S/MIME Version 2 Message Specification,March 1998)和RFC 2312(S/MIME Version 2 Certificate Handling,March 1998)中定义。S/MIME v2曾被认为是IETF标准,但因为IETF认为它受RSA Data Security持有的专利阻碍而被拒绝。另外,S/MIME v2使用弱40位密钥密码技术。 IETF在1999年使得S/MIME版本3标准化。该版本在RFC 2632(S/MIME Version 3 Certificate Handling.June 1999)、RFC 2633(S/MIME Vemion 3 Message Specification.June 1 999)和RC2634 (Enhanced Security Services for S/MIME,June 1999)中定义。 S/MIME v3提供了身份验证、信息完整性和来源不可否认(通过数字签名)以及保密和数据安全(通过加密)。S/MIME通常用于保护传出邮件和解释传入安全邮件。它还可以用于保证通过HTTP链路的数据的安全。S/MIME v3根据CMS(密码消息语法)从密码技术上增强了MIME主题部分,在RFC 2630(Cryptographic Message Syntax,June 1999)对CMS进行了描述。“密码消息语法”描述了数据保护的封装语法。有关更多信息,请参阅RFC。也可参阅“密码技术”、“公共密钥密码技术”和“X.509证书”。 另一种加密方案是PGP,从1991年已经把它用作数字加密和数字签名实用程序。名为OpenSpecification for Pretty Good Privacy(开放相当好保密规范)(openpgp)的IETF工作组正在定义Open-PGP标准。Open-PGP甲软件使用强公钥和对称密码技术的组合为电子通信和数据存储提供安全服务。这些服务包括保密、密钥管理、身份验证和数字签名。
SET协议(Secure Electronic Transaction,安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
什么是SSL  
SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。
  SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。

原创粉丝点击