售前咨询
技术支持
渠道合作

HTTPS数据加密的发展史

5G时代已经到来,互联网已经成为我们日常生活中不可或缺的一部分。尤其是在今年年初新冠疫情爆发期间,“云”生活呈现出爆炸式的发展。然而,随之而来的是对信息安全更严重的威胁。为了解决这一日益严重的互联网安全问题,近年来,国家先后颁布了《网络安全法》和《密码法》来保护个人隐私信息安全。与此同时,企业也逐渐认识到信息安全的重要性,纷纷部署了SSL证书,通过使用加密协议SSL/TLS将网站、平台或系统的原有传输协议HTTP升级到更安全的HTTPS,从而保护企业和用户的信息数据不被泄露。

HTTPS数据加密的发展史

SSL证书中使用的密码技术包括对称密码、公钥密码、单向散列函数、数字签名和公钥证书等。SSL证书的功能和作用不仅仅是加密数据。

人们使用密码的历史悠久,密码在军事领域也被广泛使用。早在我国的周朝,姜子牙就发明了阴符和阴书来传递军事信息。相传在公元前100年,古代罗马的尤利乌斯·凯撒将凯撒密码用于军事目的。1837年摩斯密码的出现首次赋予了人类即时远程传输信息的能力。事实上,无论是不同长度的竹片代表不同战讯的阴符,还是将字母按照一定的字数进行平移的凯撒密码,或是用长短电脉冲信号来表示字母、数字和标点符号的电报,都属于简单替换密码的范畴。

对称密码也称为共享密钥密码,这是一种使用相同密钥进行加密和解密的密码技术。对称密码的加密和解密过程:甲向乙发送信息;甲使用对称密码生成共享密钥;甲用共享密钥对信息进行加密,并将获得的密文发送给乙;乙用共享密钥解密接收到的密文以获得明文。

1977年,美国联邦信息处理标准FIPS采用了一种称为数据加密标准DES的对称密码,这种密码一直被世界各地的政府和银行广泛使用。DES可以将64比特明文加密成64比特密文。如果要加密的明文比较长,明文需要被分组(表示明文的比特序列被分成多个64比特段),因此这种密码方式也被称为分组密码。如今,DES密文可以在短时间内被破解,因此DES不再安全。

为了增加DES的加密强度,IBM公司设计了一种密码算法:将DES重复三次,称为三重DES,也称为TDEA。3DES并不是进行三次DES加密,而是进行加密、解密、再加密。因此,3DES对DES具备向下兼容性。如今,虽然3DES仍被一些银行机构使用,但由于其处理速度较低,因此不推荐使用。

人们迫切需要一种新的对称密码算法来代替已经不安全的DES,这就是高级加密标准AES。1997年,美国国家标准与技术研究院NIST公开向全世界征集AES密码算法。1998年,15种密码算法进入评估范围。1999年,五种密码算法(MARS、RC6、Rijndael、Serpent、Twofish)被列入最终候选算法候选名单。Rijndael于2000年被NIST选定为FIPS的AES标准,AES也是目前主流的对称密码算法。Rijndael对明文进行逐字节替换、平移行、混合列、与轮密钥进行XOR等四个步骤的加密,确保密文不易被破解。到目前为止,还没有出现对Rijndael的有效攻击。

可以看出,我们现在不应该使用DES或3DES进行数据加密,而应该使用加密强度高、加密速度快的AES。我们前面提到的SSL证书是基于AES加密客户端和服务器端之间的通信内容,换句话说,AES正在保护我们所有人在互联网上的隐私信息安全。如今HTTPS已被广泛应用于各种网站,而SSL证书已成为保护网络安全的新宠。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服