1. 鏁版嵁浼犺緭鍔犲瘑鐨勬柟娉曟湁浠涔堬紵
鏁版嵁浼犺緭鍔犲瘑锛氭帰绱㈠叾澶氭牱鍖栫殑淇濇姢鎵嬫棣栧厛锛瀵圭О鍔犲瘑濡傚悓涓鎶婂弻闈㈠垉锛屽畠浣跨敤鍗曚竴鐨勫瘑閽ワ紝鏃犺烘槸鍔犲瘑杩樻槸瑙e瘑锛岄兘鑳界‘淇濇暟鎹鐨勬満瀵嗘с傚儚DES锛堟暟鎹鍔犲瘑鏍囧噯锛夊拰AES锛堥珮绾у姞瀵嗘爣鍑嗭級杩欐牱鐨勭畻娉曪紝鍑鍊熷叾楂樻晥鍜屽箍娉涘簲鐢锛屾垚涓轰簡璁稿氱郴缁熺殑鍩虹銆
鐒惰岋紝瀵圭О鍔犲瘑鐨勫眬闄愬湪浜庡瘑閽ョ$悊銆備负姝わ紝鎴戜滑鏈変簡闈炲圭О鍔犲瘑鐨勮癁鐢熴傝繖绉嶅姞瀵嗘柟寮忛噰鐢ㄤ竴瀵瑰叕閽ュ拰绉侀挜锛屽叕閽ュ叕寮鍒嗕韩锛岀侀挜鍒欓渶淇濆瘑銆俁SA鍜孌SA绛夌畻娉曚互瀹冧滑鐨勭伒娲绘у拰瀹夊叏鎬э紝瑙e喅浜嗗圭О瀵嗛挜绠$悊鐨勯毦棰樸
鎺ョ潃锛鍝堝笇鍔犲瘑濡傚悓鏁版嵁鐨勬寚绾癸紝瀹冨皢浠绘剰闀垮害鐨勪俊鎭鍘嬬缉鎴愬浐瀹氶暱搴︾殑鎽樿侊紝纭淇濇暟鎹鐨勪竴鑷存у拰瀹屾暣鎬с侻D5鍜孲HA锛圫ecure Hash Algorithm锛夋槸鍏朵腑鐨勪郊浣艰咃紝瀹冧滑骞挎硾鐢ㄤ簬鏂囦欢鏍¢獙鍜屽瘑鐮佸瓨鍌ㄣ
鍦ㄦ洿楂樼骇鍒鐨勭綉缁滈氫俊涓锛SSL/TLS鍔犲瘑鑴遍栬屽嚭銆傚畠浠ュ叕閽ュ姞瀵嗗圭О瀵嗛挜鐨勬柟寮忥紝涓篐TTPS鍗忚鎻愪緵淇濇姢锛岀‘淇濅簡鐢ㄦ埛鍦ㄦ祻瑙堢綉椤垫椂鐨勬暟鎹瀹夊叏銆傝繖鏄涓绉嶉忔槑涓斿彲闈犵殑鍔犲瘑鎵嬫碉紝涓哄湪绾夸氦鏄撳拰鏁忔劅淇℃伅浼犺緭鎻愪緵浜嗗潥瀹炰繚闅溿
鏈鍚庯紝VPN锛堣櫄鎷熶笓鐢ㄧ綉缁滐級鍔犲瘑鍦ㄨ繙绋嬪伐浣滄垨璺ㄥ冮氫俊涓鍙戞尌鐫閲嶈佷綔鐢ㄣ傚畠閫氳繃寤虹珛铏氭嫙缃戠粶锛岀‘淇濇暟鎹鍦ㄤ紶杈撹繃绋嬩腑濮嬬粓鍙楀埌淇濇姢锛岃╀俊鎭鍦ㄥ叕寮缃戠粶涓婂傚悓鍦ㄧ佹湁缃戠粶涓涓鏍峰畨鍏ㄣ
鑰屽傛灉瑕佺‘淇濇暟鎹鐨勫畬鏁存у拰鐪熷疄鎬э紝鏁板瓧绛惧悕鏄鍏抽敭涓鐜銆傞潪瀵圭О鍔犲瘑鎶鏈浣垮緱鎴戜滑鑳藉熼獙璇佹暟鎹鏈琚绡℃敼锛岀‘淇濅俊鎭浼犻掔殑鍙淇″害锛屾槸闃蹭吉鍜岄槻娆鸿瘓鐨勯噸瑕佷竴鐜銆
2. 什么样的加密传输方式是最有效安全的呢
在个人信息传输过程中,选择哪种加密方式最好,需根据具体场景和需求来决定。以下是几种常见的加密方式及其适用性概述:
1. **端对端加密(End-to-End Encryption)**:这种方式提供了高度的安全性,确保信息在传输过程中只有通信双方能够解密,有效防止了中间人攻击和数据窃取。它特别适用于需要高度保密性的通信场景,如商业机密、医疗记录和个人隐私等。然而,端对端加密可能降低通信效率,且需要双方都支持该技术。
2. **非对称加密**:使用公钥加密数据,私钥解密,公钥可公开而私钥保密。这种方式在密钥管理方面较为简便,安全性高,适合需要密钥交换的场景。但其加密和解密速度相对较慢,更适合于加密少量数据或进行密钥协商。
3. **对称加密**:使用相同的密钥进行加密和解密,速度快、效率高。但密钥管理较为复杂,尤其是在网络传输中,如何安全地共享密钥是一大挑战。它适用于密钥使用对象较少、收发方数量固定的场景。
4. **散列算法(如MD5、SHA1)**:主要用于生成数据的摘要,而非直接加密数据。这些算法具有防篡改的优点,但安全性较低,不适合直接用于保护敏感信息的传输。
综上所述,对于个人信息传输而言,**端对端加密**通常被认为是最佳的选择,因为它提供了最高级别的安全保护,确保了数据在传输过程中的完整性和保密性。然而,具体选择还需根据实际应用场景和需求进行权衡。
3. 无线路由器中 WEP,wpa,wpa2这三种加密方式有什么区别应该选择哪一种
目前无线路由器里带有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。 x0dx0a WEP(有线等效加密) x0dx0a WEP是WiredEquivalentPrivacy的简称,802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。 x0dx0a 经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤,推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。 x0dx0a 尽管从名字上看似乎是一个针对有线网络的安全选项,其实并不是这样。WEP标准在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。 x0dx0a IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者IEEE802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。 x0dx0a 尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和无线路由器中,它依然被支持的加密模式。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你对你的网络的安全性非常重视的话,那么以后尽可能的不要再使用WEP,因为那真的不是很安全。 x0dx0a WPA-PSK(TKIP) x0dx0a 无线网络最初采用的安全机制是WEP(有线等效加密),但是后来发现WEP是很不安全的,802.11组织开始著手制定新的安全标准,也就是后来的 802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种称为WPA(Wi-FiProctedAccess)的安全机制,它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。 x0dx0a WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。作为 802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrity Protocol)。 x0dx0a WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄露非常重要的商业机密;而家庭用户往往只是使用网络来浏览Internet、收发E-mail、打印和共享文件,这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要,WPA中规定了两种应用模式:企业模式,家庭模式(包括小型办公室)。根据这两种不同的应用模式,WPA的认证也分别有两种不同的方式。对于大型企业的应用,常采用“802.1x+EAP”的方式,用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户,WPA也提供一种简化的模式,它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA- PSK)”,它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。 x0dx0a 这个密钥仅仅用于认证过程,而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性。 x0dx0a WPA2-PSK(AES) x0dx0a 在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中 PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。 x0dx0a IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持 IEEE802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。 x0dx0a 我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定_TKIP与 CCMP(有些无线网路设备中会以AES、AES-CCMP的字眼来取代CCMP)。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在著RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。 x0dx0a 但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)为基准,制定了WPA。而于IEEE完成并公布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版 (WPA2)。 x0dx0a WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(选择性项目)/TKIP x0dx0a WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP x0dx0a 还有最后一种加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),这是目前无线路由里最高的加密模式,目前这种加密模式因为兼容性的问题,还没有被很多用户所使用。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。相信在经过加密之后的无线网络,一定能够让我们的用户安心放心的上网冲浪。