变换加密

加密是编码数据的过程,使其对任何人都不可调于预期收件人。在本文中,我们将探索三种类型的加密:对称加密,非对称加密和转换加密。
在下面的描述中,我们使用这些术语明文密文。明文是有人想要保护的原始数据,以便任何人都无法访问,而是预期的收件人,密文是加密过程应用于明文时产生的扰乱结果。一个很好的加密算法会产生视线文本,看起来像随机数据,并且需要大量的工作来恢复未经授权的任何人恢复明文。恢复从密文中恢复原始明文的过程解密
大多数加密算法使用a关键作为加密/解密过程的一部分。拥有对特定密文正确的密钥就可以作为一个人访问产生该密文的明文的授权。

对称加密

对称加密对加密和解密使用相同的键。它快速而且相对简单,但用户必须找到一种安全地共享密钥的方法,因为它用于加密和解密。
对称密钥用于加密和解密

非对称加密

非对称加密使用数学上相关的两个键,通常称为密钥对。明文将被加密公钥,密文使用相应的解密私钥。非对称加密也称为公钥加密,因为加密密钥可以公开共享,而解密密钥必须保持私有。
公钥用于加密,私钥用于解密

转换加密

学术界长期讨论转换加密作为代理重新加密(pre)。Ironcore是Pre的第一个商业化。Word转换更具描述性的过程,因此您将看到术语转换加密而不是代理重新加密。
变换加密使用数学上与数学相关的三个键加密明文到收件人,一秒解密密文,以及第三个将加密到一个接收者加密的密文,以便由不同的收件人解密。第一和第二键是在不对称加密中使用的密钥对的相同部分。
IronCore使用变换加密来创建访问控制组。宣单是使用a加密的小组公钥,一个转变钥匙转换集团密文会员密文,会员私钥在成员的客户端设备上解密成员密文,恢复明文。
转换过程的一个关键方面是它不需要(或允许)将转换进行转换以在转换时解密密文。这允许通过半信权服务来完成转换。服务器从未获得对明文的访问权限,无法获取有关组或成员的私钥的任何信息。
组公钥用于加密,并且在转换用户私钥后用于解密

你为什么要关心这个?

三种加密方法 - 对称,不对称和变换 - 用于一起使用,每个加密方法都具有其优势。
对称加密快速且简单,但您必须仔细保护钥匙。撤销对具有密钥的人的访问数据访问和使用新密钥解密和重新加密数据,并确保被撤销的访问的人无法访问新密钥。如果您的占有中没有加密数据,则无法实现此过程。
非对称加密更安全,web使用它通过https建立安全的数据隧道。它也被用于安全的电子邮件和短信应用程序。但是,它不经常用于保护必须由多个人访问的数据,因为数据必须分别加密到每个预期接收方的公钥。当多个用户在云中共享数据时,网络效应使得非对称加密不现实。撤销数据意味着触及每一个加密文件并删除一个指定的收件人,随着文件数量或用户数量的增长,这越来越不切实际。
变换加密是一种安全且可扩展的加密方法,明确设计用于云中的加密访问控制。它解决了与大量用户安全共享的问题,允许在不触摸(甚至拥有)数据的情况下以及诸如密钥管理等辅助问题的情况下撤销数据。

例子

James T. Kirk是Starship Enterprise的船长。当企业探索新的星球时,柯克船长选择船员访问行星表面。这些船员被称为队伍。Kirk希望能够在不受对手妥协的命令的情况下给予远方团队的订单。
利用转换加密技术,星际飞船企业号的开发团队采取了以下步骤:
步骤1
Kirk将他的命令加密到群组团队的小组公钥。可以安全地存储加密数据 - 云,设备或外部服务。
第2步
Kirk将Spock先生作为远方团队的成员。Kirk在团队队和成员Mr.Spock先生之间产生转换键,并将转变钥匙发送到Ironcore以保持。
第3步
Spock先生请求加密数据。
第四步
IronCore服务使用Transfort键将散发队的密码转换为密码,只有Spock先生可以使用他的私钥解密。Irrorcore从未能够解密秘密数据。
第5步
当Spock先生接收加密数据时,他使用他的私钥解密它。数据在Spock的设备先生上解密,纯文本未在其他任何地方暴露,提供真正的端到端加密。

接下来是什么

转换加密的一个基本属性是,Kirk船长可以将数据加密给离开的团队,而不知道团队中当前有谁,也不知道要添加或删除谁。这个概念叫做正交的访问控制,这是我们下一个概念的主题。

产品

10bet手机中文版

信任中心

找到我们