认识达内从这里开始

认真做教育专心促就业

武汉达内IT培训加密技术应用都有哪些常用方法

发布：武汉IT培训
来源：互联网
时间：2022-06-09 09:55

加密技术的应用在互联网信息传输领域发挥了很大的作用，而本文我们就通过案例分析来简单了解一下，加密技术应用都有哪些常用方法。

武汉达内IT培训加密技术应用都有哪些常用方法

加密

基本加密方式提供：

• 保密性(机密性)。此服务保持数据的机密性。

• 认可(真实性)。此服务确保用户不能拒绝发送特定消息。

• 防止篡改(完整性)。此服务防止数据被修改。

• 身份验证。此服务确认消息发送方的身份。

Web应用程序通常使用加密方式来确保永久性存储中的数据或在网络上传输的数据的安全性。在使用加密方法时，下列做法可以提高Web应用程序的安全性：

• 不要自创加密方法。

• 将未加密数据存储在算法附近。

• 使用正确的算法和密钥大小。

• 确保加密密钥的安全。

不要自创加密方法

成功开发出加密算法和例程是非常难的。因此，应使用平台提供的经过验证和测试的加密服务。这包括.NET框架和基础操作系统。不要开发自定义的实现方法，因为这通常会导致保护能力减弱。

将未加密数据存储在算法附近

向算法传递纯文本时，除非需要使用，否则不要获取该数据，并要以尽可能少的修改存储该数据。

使用正确的算法和密钥大小

是否为一项作业选择了正确的算法非常重要，另外，应确保所使用的密钥大小能提供足够的安全级别。密钥越大，安全性越高。

对于大量数据加密，应使用TripleDES对称加密算法。要减慢并加强对大量数据的加密，应使用Rijndael算法。要对将暂时存储的数据加密，可以考虑使用较快但较弱的算法，如DES。对于数字签名，应使用RSA或DSA算法。对于哈希，应使用SHA1.0算法。对于用户键入的哈希，应使用基于哈希的消息验证代码(HMAC)SHA1.0算法。

确保加密密钥的安全

加密密钥是输入加密及解密进程的秘密数字。为保证加密数据的安全，必须保护好密钥。一旦攻击者得到了解密密钥，加密数据就不再安全了。

以下做法将有助于确保加密密钥的安全：

• 使用DPAPI来回避密钥管理。

• 定期回收密钥。

使用DPAPI来回避密钥管理

如前所述，使用DPAPI的主要优势之一在于密钥管理问题是由操作系统处理的。DPAPI使用的密钥是从密码中导出的，该密码与调用DPAPI函数的进程帐户相关联。使用DPAPI将密钥管理的任务交给操作系统。

定期回收密钥

通常，保持不变的机密数据很容易随着时间的推移而被发现。必须牢记以下问题：是否在什么地方写下了密钥?了解这些机密的管理员是否已更换职位或离职?不要过度使用密钥。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。

< 上一篇：武汉达内UI培训搜索功能的优化都有哪些设计方法

下一篇：武汉达内IT培训异常处理机制都有哪些用法 >