数据加密服务提供弹性,高可用,高性能的数据加解密、密钥管理等云上数据安全服务,那么腾讯云服务器可以采取哪些算法来加密数据保障业务数据隐私安全?

三进制三进制提问于
爆栈工程师世界上的确有一些缘分,使你在第一次相遇就敢于倾述内心最真实的感觉回答于

1、对称加密算法

所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。

分类

常用的算法有:DES、3DES、AES等。

DES

全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。

3DES

即TripleDES,是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES,3DES更为安全。

AES

全称为Advanced Encryption Standard,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

2、非对称性加密算法

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

分类

常用的算法有:RSA、DSA、ECC等。

RSA

全称为Digital Signature Algorithm,是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。

DSA

全称为Digital Encryption Standard,是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却做不到。

ECC

全称为Elliptic Curves Cryptography,,也叫椭圆加密算法,是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。

3、散列算法

在信息安全技术中,经常需要验证消息的完整性,散列(Hash)函数提供了这一服务,它对不同长度的输入消息,产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”(Message digest)。

分类

常用的算法有:MD5、SHA、HMAC等。

MD5

全称为Message Digest Algorithm,即中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。

SHA

全称为Secure Hash Algorithm,即安全哈希算法,主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。有SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法,其中SHA-1已经不安全。

HMAC

全称为Hash Message Authentication Code,即散列消息鉴别码,主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。一般的,消息鉴别码用于验证传输于两个共 同享有一个密钥的单位之间的消息。HMAC 可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。

回答过的其他问题

个人用户如何有效防止DOS攻击?

爆栈工程师世界上的确有一些缘分,使你在第一次相遇就敢于倾述内心最真实的感觉
你尝试使用一下这个脚本,不知道还能不能使用,这是我还在大学时使用的,现在已沦为企业的阶下囚了,所以遇到这种事情,基本都是“买买买”,这是一个嵌套脚本,原理我就不给你分析了,自个看吧,是不是我写的我也忘记了,就当转载的吧 #!/bin/sh if [ -d '/usr/local/...... 展开详请

区块链技术存在哪些有待解决的问题?

爆栈工程师世界上的确有一些缘分,使你在第一次相遇就敢于倾述内心最真实的感觉

个人感觉,除了区块链自身的安全加密技术有待加强,支撑区块链技术的硬件设施的访问读写速度仍需要提高,最重要的一点是,一个技术的应用场景落地,都需要政策的支持和有效的监管。

只有将自身技术、硬件支撑和政策监管方面多重发力,区块链技术才能获得真正的快速发展。

云计算和区块链是什么关系?

爆栈工程师世界上的确有一些缘分,使你在第一次相遇就敢于倾述内心最真实的感觉

区块链是去中心化的分布式数据库网络,而云计算也是一种分布式计算方式,个人感觉区块链可以采用云端的方式,但就目前的情况看,设备的访问读写速度还有待提升,拭目以待吧!

5G技术将可能带动哪些领域的发展?

爆栈工程师世界上的确有一些缘分,使你在第一次相遇就敢于倾述内心最真实的感觉
 5G带来的关键变革主要有3点:更快的速度、同时容纳更多用户的能力、更低的网络时间延迟。它既能够给每个设备提供更快地网络速度、同时又能满足极高密度设备联网的负荷、同时还能降低数据的网络延迟。 应用范围:从你家中的IoT设备、到自动驾驶、市区动态无线Mesh网络等。 image....... 展开详请

"invalid request check content-type and body?

爆栈工程师世界上的确有一些缘分,使你在第一次相遇就敢于倾述内心最真实的感觉

检查下你的请求包需要满足一下:

(1) 每个请求的包体大小限制为 6MB; (2) 所有接口都为 POST 方法; (3) 不支持 .gif 这类的动图。

403错误?

爆栈工程师世界上的确有一些缘分,使你在第一次相遇就敢于倾述内心最真实的感觉
这个是nginx出现403 forbidden最常见的原因。 为了保证文件能正确执行,nginx既需要文件的读权限,又需要文件所有父目录的可执行权限。 例如,当访问/usr/local/nginx/html/image.jpg时,nginx既需要image.jpg文件的可读权限,...... 展开详请

扫码关注云+社区