[上課筆記] 密碼標準總整理
對稱式:(IBM) DES->3DES
(RSA) RC2->RC4
RC5->RC6
AES標準
IDEA歐洲瑞士
CAST
Blowfish
……(當年參加AES的其他4名)
以上只使用單一密key作業,密key長度會決定安全度也影響資源成本。而最大困難為這些密key的保管與分享的安全條件,故主要應用於『加密』用。
非對稱式:(雙key系統)
屬於公key系統,用於『加密應用』 ,效率遠低於對稱式,用於其他應用,如數位簽章及key交換。
ex:多重加密,如機密文件時
page 0-5-2
openssl genrsa -out akey.pem -des -passout pass:12345 2048
取出公key公告=>openssl rsa -in akey.pem -out apub.pem -pubout
加密(公key)=>openssl rsautl -in 明文 -out 密文 -intkey 公key -pubin -encrypt
解密(絲key)=>openssl rsautl -in 密文 -out 明文 -intkey 密key -decrypt
簽章=>openssl rsautl -in 本文 -out 簽章 -inkey 私key -sign
驗證=>openssl rsautl -in 簽章 -out 比對檔 -inkey 公key -pubin -verify
比對=>使用type或U.C比對
(RSA) RC2->RC4
RC5->RC6
AES標準
IDEA歐洲瑞士
CAST
Blowfish
……(當年參加AES的其他4名)
以上只使用單一密key作業,密key長度會決定安全度也影響資源成本。而最大困難為這些密key的保管與分享的安全條件,故主要應用於『加密』用。
非對稱式:(雙key系統)
屬於公key系統,用於『加密應用』 ,效率遠低於對稱式,用於其他應用,如數位簽章及key交換。
ex:多重加密,如機密文件時
page 0-5-2
openssl genrsa -out akey.pem -des -passout pass:12345 2048
取出公key公告=>openssl rsa -in akey.pem -out apub.pem -pubout
加密(公key)=>openssl rsautl -in 明文 -out 密文 -intkey 公key -pubin -encrypt
解密(絲key)=>openssl rsautl -in 密文 -out 明文 -intkey 密key -decrypt
簽章=>openssl rsautl -in 本文 -out 簽章 -inkey 私key -sign
驗證=>openssl rsautl -in 簽章 -out 比對檔 -inkey 公key -pubin -verify
比對=>使用type或U.C比對
留言
張貼留言
留言請注意禮節與尊重他人,良好的交流環境需要你我共同維護。
VtigerCRM 相關留言討論,請改至FaceBook社團申請加入使用
https://www.facebook.com/groups/vTigerCRMtoTaiwan/