解密HTTPS数据加密标准的发展历程

5G时代已经来临,互联网已经成为我们日常生活不可或缺的一部分。特别是今年初新冠疫情爆发期间,“云”生活呈现出爆发式的发展,在线购物、在线教育以及远程办公的便利性让我们欲罢不能。然而随之而来的,是更加严峻的信息安全威胁。为了解决这个愈发严重的互联网安全问题,近几年国家陆续出台《网络安全法》和《密码法》,保障个人的隐私信息安全。同时,企业们也逐渐意识到信息安全的重要性,纷纷部署SSL证书,利用加密协议SSL/TLS将网站、平台或系统原有的传输协议HTTP升级到更加安全的HTTPS,保护了企业和用户的信息数据不会泄露。

HTTPS

SSL证书使用的密码技术包括对称密码、公钥密码、单向散列函数、数字签名以及公钥证书等,SSL证书的功能和作用也不仅仅是加密数据。今天我就带着大家一起探索数据加密标准的发展历程,其余内容我们以后再与大家一起分享。

人类使用密码的历史非常悠久,密码也被广泛应用于军事领域。早在我国的周朝,姜子牙发明阴符和阴书来传递军事情报。相传公元前100年,古罗马的尤利乌斯·凯撒将凯撒密码用于军事。1837年出现的摩斯密码,让人类第一次拥有能够即时远距离传送信息的能力。实际上无论是用不同长度的竹片表示不同战讯的阴符,还是将字母按照一定的字数进行平移的凯撒密码,亦或是使用长、短电脉冲信号来表示字母、数字和标点符号的电报,都属于简单替换密码的范畴。

对称密码也称为共享密钥密码,是一种用相同的密钥进行加密和解密的密码技术。对称密码的加密和解密流程:A向B发送信息;A用对称密码生成共享密钥;A用共享密钥对信息进行加密并将得到的密文发送给B;B用共享密钥对收到的密文进行解密得到明文。

1977年美国联邦信息处理标准FIPS采用了一种被称为数据加密标准DES的对称密码,一直以来被世界各地的政府和银行广泛使用。DES可将64比特明文加密成64比特密文。如果要加密的明文较长,则需要对明文进行分组(将表示明文的比特序列分为多个64比特的段),因此这种密码方式也称为分组密码。时至今日,DES的密文可以在短时间内被破解,所以DES已经不再安全了。

为了增加DES的加密强度,IBM公司设计出一种将DES重复三次的得到的密码算法,被称为三重DES,也叫作TDEA。3DES并不是进行三次DES加密。而是进行加密、解密、再加密。因此,3DES对DES具备向下兼容性。如今,尽管3DES还被一些银行机构使用,但是由于其处理速度不高,所以不推荐使用。

人们急需一种新的对称密码算法来代替已经不安全的DES,这就是高级加密标准AES。1997年美国国家标准与技术研究院NIST向全世界公开征集AES的密码算法,1998年15种密码算法进入评审对象范围;1999年5种密码算法(MARS、RC6、Rijndael、Serpent、Twofish)入围AES最终候选算法名单;2000年Rijndael被NIST选定为FIPS的AES标准,AES也是目前主流的对称密码算法。Rijndael对明文进行逐字节替换、平移行、混合列、与轮密钥进行XOR等四个步骤的加密,确保了密文难以被破解。到目前为止,没有出现针对Rijndael的有效攻击。

不难看出,我们现在不应该将DES或者3DES用于数据加密,而应该使用加密强度高、加密速度快的AES。之前我们提到过的SSL证书正是基于AES来对客户端与服务器端之间的通信内容进行数据加密的,换句话说AES正在保护者我们所有人在互联网上的隐私信息安全。

这就是HTTPS数据加密标准的发展历程。如今HTTPS已经被广泛应用于各大网站,SSL证书一跃成为保障网络安全的新兴宠儿。对于不熟悉SSL证书的朋友,可能还存在一定的疑惑,不用担心,可以咨询客服,专业为您解答。

标签:

证书推荐

更多
SSL证书名 类型 价格 选项
Symantec Secure Site 单域名 ¥2888 立即购买
Thawte SSL 123 单域名 ¥399 立即购买
RapidSSL Wildcard

Certificate

通配符 ¥899 立即购买
Comodo Essential SSL 单域名 ¥219 立即购买
GeoTrust True BusinessID

with EV

单域名 ¥1888 立即购买
相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE