美国国家标准与技术研究院在2001年11月发布了密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。自2006年起,高级加密标准已然成为对称密钥加密中最流行的算法之一。
什么是SSL的NIST加密标准?
SSL证书作为现在流行的加密的证书之一,其使用的加密技术与高级加密标准具有密切的关系。
NIST SP 800-175B第3节所述,NIST将其加密标准分为三类:
- 加密哈希函数
- 对称密钥算法
- 非对称密钥算法
加密哈希函数
加密散列函数实际上只是将数据映射到固定长度输出的加密方法。为确保数据的完整性提供了一个安全有效的方法。日常所提到的数据安全是指数据没有被改变或篡改。如发送方正在使用SHA-256来散列文件。当用户收到数据时,可以执行相同的哈希函数,如果这些值匹配,则数据未被更改,是完整的。在加密哈希函数中,即使对数据的最小改动也会导致完全不同的散列值。
对称与非对称密钥算法
这两者都是使用算法来加密数据,差异来解密。非对称加密也被称为单向加密,其密钥是不一样的。在SSL握手期间,最常见的是客户端使用公钥解密,服务器使用私钥解密。而对称加密是双向加密,密钥既可以加密又可以解密。
什么是散列函数的NIST加密标准?
FIPS 180 指定SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,SHA-512/224和SHA-512/256散列函数。这些有时被称为SHA-1和SHA-2,连字符后面的数字表示输出的加密长度。目前,为了数字签名的安全,SHA-1已被弃用,但可继续用于其他散列的大部分功能。
此外,FIPS 202概述了在-224,-256,-384和-512输出长度上使用SHA-3。不久的未来即将出现更多关于使用SHA-3的指导。
什么是对称密钥算法的NIST加密标准?
是指基于分组密码算法或基于散列的函数,目前已有几种对称算法被NIST批准使用。
分组密码算法
- 数据加密标准(DES)
- 三重数据加密算法(TDEA或三重DES)
- 高级加密标准(AES)
基于散列的函数
- HMAC
什么是非对称密钥算法的NIST加密标准?
非对称加密算法往往比对称加密算法容量更大,更复制。有几种非对称算法被NIST批准使用。他们是:
- 数字签名算法(DSA)
- 椭圆曲线数字签名算法(ECDSA)
- RSA
- Diffie-Hellman
- MQV
什么是加密强度的NIST加密标准?
加密强度是决定加密整体强度的关键因素。加密强度可衡量攻击者破解加密的难度有多大。联邦政府批准的安全强度是112,128,192和256之前,允许使用80位,但目前已被认为是不安全的。
