HTTPS数据加密的发展背景

楼主:karoll2015 时间:2020-06-02 17:43:27 点击:1150 回复:0
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

  5G时代已经来临,互联网已经成为我们日常生活不可或缺的一部分。特别是今年初新冠疫情爆发期间,“云”生活呈现出爆发式的发展。然而随之而来的,是更加严峻的信息安全威胁。为了解决这个愈发严重的互联网安全问题,近几年国家陆续出台《网络安全法》和《密码法》,保障个人的隐私信息安全。同时,企业们也逐渐意识到信息安全的重要性,纷纷部署SSL证书,利用加密协议SSL/TLS将网站、平台或系统原有的传输协议HTTP升级到更加安全的HTTPS,保护了企业和用户的信息数据不会泄露。

  SSL证书使用的密码技术包括对称密码、公钥密码、单向散列函数、数字签名以及公钥证书等,SSL证书的功能和作用也不仅仅是加密数据。

  人类使用密码的历史非常悠久,密码也被广泛应用于军事领域。早在我国的周朝,姜子牙发明阴符和阴书来传递军事情报。相传公元前100年,古罗马的尤利乌斯·凯撒将凯撒密码用于军事。1837年出现的摩斯密码,让人类第一次拥有能够即时远距离传送信息的能力。实际上无论是用不同长度的竹片表示不同战讯的阴符,还是将字母按照一定的字数进行平移的凯撒密码,亦或是使用长、短电脉冲信号来表示字母、数字和标点符号的电报,都属于简单替换密码的范畴。

  对称密码也称为共享密钥密码,是一种用相同的密钥进行加密和解密的密码技术。对称密码的加密和解密流程:A向B发送信息;A用对称密码生成共享密钥;A用共享密钥对信息进行加密并将得到的密文发送给B;B用共享密钥对收到的密文进行解密得到明文。

  1977年美国联邦信息处理标准FIPS采用了一种被称为数据加密标准DES的对称密码,一直以来被世界各地的政府和银行广泛使用。DES可将64比特明文加密成64比特密文。如果要加密的明文较长,则需要对明文进行分组(将表示明文的比特序列分为多个64比特的段),因此这种密码方式也称为分组密码。时至今日,DES的密文可以在短时间内被破解,所以DES已经不再安全了。

  为了增加DES的加密强度,IBM公司设计出一种将DES重复三次的得到的密码算法,被称为三重DES,也叫作TDEA。3DES并不是进行三次DES加密。而是进行加密、解密、再加密。因此,3DES对DES具备向下兼容性。如今,尽管3DES还被一些银行机构使用,但是由于其处理速度不高,所以不推荐使用。

  人们急需一种新的对称密码算法来代替已经不安全的DES,这就是高级加密标准AES。1997年美国国家标准与技术研究院NIST向全世界公开征集AES的密码算法,1998年15种密码算法进入评审对象范围;1999年5种密码算法(MARS、RC6、Rijndael、Serpent、Twofish)入围AES最终候选算法名单;2000年Rijndael被NIST选定为FIPS的AES标准,AES也是目前主流的对称密码算法。Rijndael对明文进行逐字节替换、平移行、混合列、与轮密钥进行XOR等四个步骤的加密,确保了密文难以被破解。到目前为止,没有出现针对Rijndael的有效攻击。

  不难看出,我们现在不应该将DES或者3DES用于数据加密,而应该使用加密强度高、加密速度快的AES。之前我们提到过的SSL证书正是基于AES来对客户端与服务器端之间的通信内容进行数据加密的,换句话说AES正在保护者我们所有人在互联网上的隐私信息安全。 如今HTTPS已经被广泛应用于各大网站,SSL证书一跃成为保障网络安全的新兴宠儿。对于不熟悉SSL证书的朋友,可能还存在一定的疑惑,不用担心,可以参考SSL证书作用?安装SSL证书有哪些好处https://www.wosign.com/FAQ/faq2016-0225-02.htm

打赏

0 点赞

主帖获得的天涯分:0
举报 | 楼主 | 埋红包
楼主发言:1次 发图:0张 | 添加到话题 |
发表回复

请遵守天涯社区公约言论规则,不得违反国家法律法规