cc 单密钥算法也就是我们经常说的对称加密算法。特点是要求发送方和接收方有一个共同的密钥。并且在数据加密/解密的处理效率方面,对称加密算法是很有优势的。
例如DES对称加密算法,可以用软硬件实现高速处理,在软件实现时其加密效率可以达到几兆字节/秒,适合于大量信息的快速加密解密。但是RSA算法由于需要进行大数计算,其加密解密速度比DES 慢的多。在密钥管理方面,非对称加密算法优于对称加密算法,例如RSA 算法可以将公钥公开,只需将自己的私钥保密,DES 算法的密钥更新较困难。
混合加密机制利用非对称加密算法加密对称加密算法的密钥,然后利用对称密钥对DNS 数据进行加解密处理,该混合加密机制结合了非对称加密算法密钥管理的快捷与对称加密算法加解密效率高、安全性好的优点,提高了DNSSEC 协议整体执行效率。
图中为混合加密机制在DNSSEC 中的主要流程示意。用户发起对某个域名的解析请求后,用户本地DNS利用信任链得到域名权威服务器的公钥,ZONE 所属权威DNS 利用私钥加密对称密钥后发送给本地DNS,本地DNS利用之前获得的非对称公钥解密数据得到对称密钥,然后权威DNS利用对称密钥加密欲传送的DNS数据并发送给本地DNS,本地DNS 利用与发送方权威DNS 共享的对称密钥将接收到的数据进行解密并将解密后的DNS数据返回给请求用户,用户最终得到完整的正确的域名解析结果。此后本地DNS 与权威DNS 之间的域名解析通信就可以利用对称密钥快速处理。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
