售前咨询
技术支持
渠道合作

什么是NIST加密标准?

美国国家标准与技术研究院在2001年11月发布了密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。自2006年起,高级加密标准已然成为对称密钥加密中最流行的算法之一。

什么是SSL的NIST加密标准?

SSL证书作为现在流行的加密的证书之一,其使用的加密技术与高级加密标准具有密切的关系。

NIST SP 800-175B第3节所述,NIST将其加密标准分为三类:

  1. 加密哈希函数
  2. 对称密钥算法
  3. 非对称密钥算法

加密哈希函数

加密散列函数实际上只是将数据映射到固定长度输出的加密方法。为确保数据的完整性提供了一个安全有效的方法。日常所提到的数据安全是指数据没有被改变或篡改。如发送方正在使用SHA-256来散列文件。当用户收到数据时,可以执行相同的哈希函数,如果这些值匹配,则数据未被更改,是完整的。在加密哈希函数中,即使对数据的最小改动也会导致完全不同的散列值。

对称与非对称密钥算法

这两者都是使用算法来加密数据,差异来解密。非对称加密也被称为单向加密,其密钥是不一样的。在SSL握手期间,最常见的是客户端使用公钥解密,服务器使用私钥解密。而对称加密是双向加密,密钥既可以加密又可以解密。

什么是散列函数的NIST加密标准?

FIPS 180  指定SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,SHA-512/224和SHA-512/256散列函数。这些有时被称为SHA-1和SHA-2,连字符后面的数字表示输出的加密长度。目前,为了数字签名的安全,SHA-1已被弃用,但可继续用于其他散列的大部分功能。

此外,FIPS 202概述了在-224,-256,-384和-512输出长度上使用SHA-3。不久的未来即将出现更多关于使用SHA-3的指导。

什么是对称密钥算法的NIST加密标准?

是指基于分组密码算法或基于散列的函数,目前已有几种对称算法被NIST批准使用。

分组密码算法

  1. 数据加密标准(DES)
  2. 三重数据加密算法(TDEA或三重DES)
  3. 高级加密标准(AES)

基于散列的函数

  1. HMAC

什么是非对称密钥算法的NIST加密标准?

非对称加密算法往往比对称加密算法容量更大,更复制。有几种非对称算法被NIST批准使用。他们是:

  1. 数字签名算法(DSA)
  2. 椭圆曲线数字签名算法(ECDSA)
  3. RSA
  4. Diffie-Hellman
  5. MQV

什么是加密强度的NIST加密标准?

加密强度是决定加密整体强度的关键因素。加密强度可衡量攻击者破解加密的难度有多大。联邦政府批准的安全强度是112,128,192和256之前,允许使用80位,但目前已被认为是不安全的。

上一篇:

下一篇:

相关文章