一、加密算法
1.DES
是数据加密标准,是一种使用密钥加密的块算法,1997年开始使用。
DES算法中的密钥Key为8个字节,但每8位为效验位不参与运算,所以有效密钥只有56位;Data为8个字节64位,是要被加密或被解密的数据;DES采用16轮运算,每轮产生一个轮密钥参与到其中
2.3DES
由于密钥太短,DES被破解的可能性很大,于是产生了3DES。
3DS使用了48轮运算,这使得它对于差分密码分析有很强的抵御能力,但是3DES需要执行额外的操作,所以要加密,解密用的时间比DES多3倍严重影响性能。
3.AES加密算法(Rijndael)
ASE密码与分组密码Rijndael基本完全一致。Rijndael分组大小和密钥大小都可以为128、192或2562位。然而AES标准只要求分组大小为128位,只有分组长度为128位的Rijndael才称为AES算法
4.国际数据加密算法(IDEA)
International Data Encryption Algorithm
IDEA是一种分组密码64位数据分组。64位大小的数据分组划分为16个更小的分组,每个小组都执行8轮数学函数运算。
IDEA使用的密钥长度为128位,在软件中是现实时,他比DES速度更快,需要付费使用。
5.Blowfish加密算法
Blowfish也是属于分组加密算法,他处理64位数据分组。密钥长度为32~448,数据分组要经过16轮加密函数运算才得到密文。设计目的是为了代替过时的DES,并且它是免费得。
6.RC5加密算法
RC5是一种分组密码这种算法使用的分组大小通常为32、64、128位,密钥长度可达2048位,加密解密的轮数也可以达到255轮
7.5.8.RC6
RC6是在RC5的基础上构建的分组密码,它与RC5属性相同
8.SM4
这是我国第一次公布的商用密码算法,目的是为了保护静态储存和传输信道中的数据。其算法公开,分组长度与密钥长度均为128位,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出,经过分析安全性能较高
9.SM1
SM1的算法未公开,仅知密钥长度为128位,其加强度与AES相当。调用该算法时,需要通过加密芯片的接口进行调用
SM1加密与硬件相关,密钥随机数从硬件计算得来。常用来做国内的小额支付(如:电子钱包)、门禁等。
二、公钥密码
公钥密码又称为非对称密码,拥有公钥密码的用户分别拥有加密密钥和解密密钥。通过加密密钥不能得到解密密钥,并且加密密钥是公开的。
常见的公钥密码有基于数学困难问题的公钥密码经典算法:RSA密码、ElGamal密码、椭圆曲线密码等。
1.RSA
SRA在实际中常用于数据小片段的加密,尤其用于密钥传输;比如数字签名,比如Intemet上的数字证书
2.Diffie-Hellman密钥交换
Diffie-Hellman密钥交换方案提供了实际中密钥分配问题的解决方案,即它允许双方通过不安全的信道进行交流,得到一个共同的密钥。许多公开和商业的密码协议中都实现了这种基本的密钥协议技术,比如安全外壳(SSH),传输层安全(TLS)和Internet协议安全(IPSec)
3.ECC椭圆曲线加密系统
4.也是基于椭圆形算法,由于国家规定,它是在国内的应用中用于代替RSA和ECC的加密算法,该算法常用于中国金融体系中的签名和验签
5.摘要算法(哈希)
Hash 函数通常又称为单向散列函数,理论上是不可逆的。Hash函数通常用于构建数据的指纹,当数据发生变化时,指纹也会发生变化。Hash 函数理论上是不可逆的,但并非就是安全的。比如有名的Hash 函数MD5出现了碰撞,后来则被SHA-256替代,而国内使用的是SM3,它是对SHA-256的基础上进行了改进
简单的说就是一种将任意长度的消息压缩到某一固定长度的消息(具有蝴蝶效应)
三、对称加密和非对称加密的区别
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密
非对称加密:需要两个密钥来进行加密和解密,一个是公钥一个是私钥
区别:1.加密的过程不同(对称用的是同一个密钥,非对称用的是两个,公钥加密私钥解密)
2.加密解密速度不同:对称加密解密的速度比较快,适合数据比较长时的使用。非对称加密和解密花费的时间长、速度相 对较慢,只适合对少量数据的使用
3.安全性不同:1)称加密的过程中无法确保密钥被安全传递,密文在传输过程中是可能被第三方截获的
2)非对称加密算法中私钥是基于不同的算法生成不同的随机数,私钥通过一定的加密算法推导出公钥, 但私钥到公钥的推导过程是单向的,也就是说公钥无法反推导出私钥。所以安全性较高
扫一扫
2682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
