密码算法分类

Long._.L

已于 2024-07-03 10:54:33 修改

阅读量1.8k

点赞数 48

分类专栏：密码算法文章标签：算法学习笔记密码学

于 2024-06-04 11:22:08 首次发布

本文链接：https://blog.csdn.net/LongL_GuYu/article/details/139437579

版权

密码算法专栏收录该内容

4 篇文章 0 订阅

订阅专栏

对称算法介绍

对称加密算法是一种使用相同密钥进行数据加密和解密的密码学技术。
这种加密方式因其高效性和简便性，在保护数据的安全性上扮演了重要角色。
对称加密算法因其高效、简便的特点，在信息安全领域有着广泛的应用。然而，其成功实施的关键依赖于密钥的安全性和有效管理。随着技术的发展和应用环境的多样化，选择合适的对称加密算法并配合有效的密钥管理策略，对于保障信息传输的安全至关重要。

定义与原理

对称加密涉及一个密钥，该密钥同时用于数据的加密与解密过程。这种方法的核心在于密钥的保密性，密钥的安全性直接决定了整个加密过程的安全性。
在对称加密中，明文（原始数据）通过与密钥结合，经过特定的算法处理后变为密文。接收方在拥有相同密钥的情况下，可以通过逆向算法将密文还原为原始的明文。

特点与优势

由于算法通常比较成熟且计算相对简单，对称加密能够快速执行加密和解密操作，适合大规模数据处理。
在保证密钥安全的前提下，使用复杂且足够长的密钥可以使对称加密具有很高的安全性。目前常用的AES算法就支持多达256位的密钥长度。
对称加密算法普遍易于实现和部署，不需要复杂的资源配置或特殊的硬件支持。

挑战与限制

如何安全地分发和管理密钥是对称加密的主要挑战。一旦密钥泄露，与之相关的所有通信都将被暴露。
在多方通信中，每一对通信双方需要独立的密钥，这会导致密钥数量迅速增加，从而增加了密钥管理的复杂度。
尽管现代对称加密算法如AES提供了强大的安全保障，但仍需警惕未来可能出现的新型攻击方法。

密钥管理与分发

使用物理手段保护和分发密钥，例如通过安全的邮政服务或信使。
利用可信第三方进行密钥的生成和分发，确保密钥在传递过程中的安全。
使用硬件安全模块（HSM）来存储和管理密钥，这些设备专为高安全性需求而设计，能提供密钥的生成、存储、分发及注销等功能。

对称加密算法举例

DES
DES是一种早期的对称密钥块加密算法，最初由IBM开发。它使用一个56位的密钥对64位的数据块进行加密。尽管在现代被视为不够安全，DES的设计采用了Feistel结构，通过16轮的迭代处理达到混淆和扩散的目的。
3DES
3DES为了克服DES密钥长度不足的问题，3DES通过三次DES加密来提高安全性，每次加密可以使用不同的密钥或其中两个或全部相同。这种方式显著增加了破解难度，但相应地也增加了处理的复杂性和速度。
AES
AES作为DES的替代者，AES支持128、192和256位的密钥长度，提供更高的安全性。AES被广泛认为是安全可靠的加密标准，并在全球范围内得到推广和应用。其设计采用了代替和置换技术，通过多轮迭代实现数据的快速加密和解密。
RC4
RC4是一种流密码，由Ron Rivest设计。它广泛用于SSL/TLS协议中，提供了快速的加密速度和可接受的安全性。然而，由于存在已知的弱点，RC4的使用逐渐减少，被更安全的算法所替代。
RC5
RC5是Ron Rivest设计的另一种块密码，允许用户选择不同的块大小、密钥大小和轮数，提供了高度的灵活性。适用于从低速的嵌入式系统到高速的多处理器系统。
TEA
TEA是一种简单的对称加密算法，设计用于提供高效的加密而不需要复杂的计算。它使用64位的密钥对64位的数据块进行加密，适用于资源受限的环境。
IDEA
IDEA是一个较早提出的加密算法，使用128位密钥，设计上与DES类似但提供了更强的安全性。IDEA在欧洲尤其流行，但由于许可问题没有得到更广泛的应用。
Blowfish
Blowfish是由Bruce Schneier设计的一种对称密钥加密算法，可以使用变长的密钥（最长可达448位）。它的设计目标是在资源有限的环境下提供高性能的加密。Blowfish不使用Feistel结构，而是依赖于大量的替换和置换操作来实现加密和解密。
Twofish
Twofish是从Blowfish衍生出来的另一种块密码，设计用于提供比Blowfish更高的安全性。它被提议作为高级加密标准的候选者之一，但最终没有被采纳。Twofish保持了Blowfish的许多优点，同时增加了密钥和块的大小，提高了安全性。
SM1
SM1是一种基于SMS4算法的对称密码，主要用于无线局域网的加密。SM1算法使用的密钥长度为128比特，其加密强度与国际主流的AES算法相当。这种算法主要用于数据的加密和解密，在处理过程中保持数据的安全性和完整性。由于SM1的具体实现细节没有公开，它通常通过特定的加密芯片来实现，这使得SM1在保密性和安全性方面具有很高的保障。
SM4
SM4是一种分组密码算法，由我国国家密码管理局于2012年发布，主要用于无线局域网产品的加密保护。SM4的设计简沽且结构有特点，安全高效，其数据分组长度和密钥长度均为128比特。该算法的加密和解密过程采用了32轮迭代机制，每一轮使用一个轮密钥。SM4的加密和解密操作是对称的，即它们的算法结构相同，只是在进行解密时使用的轮密钥顺序与加密时相反。

非对称算法介绍

非对称加密算法使用一对密钥，即公钥和私钥，进行数据的加密和解密操作。这种加密方法的核心在于公钥可以公开给任何人用于数据加密，而对应的私钥则必须保持秘密，仅由密钥的拥有者使用来解密数据或进行数字签名。具体介绍如下：

定义与原理

非对称加密，也称为公开密钥加密，其核心在于使用一对数学相关的密钥，其中一个密钥（公钥）用于公开，另一个密钥（私钥）由个人保密管理。这种密钥对的设计确保了即使公钥被广泛知晓，没有对应的私钥，数据也无法被解密。
在非对称加密中，发送方使用接收方的公钥对信息进行加密。加密后的信息只能通过接收方持有的私钥来解密，这一过程保证了即使加密信息在不安全的网络中传输，也只有合法的接收者能解读其内容。

特点与优势

由于非对称加密不要求双方事先共享同一密钥，它极大地简化了密钥的分发和管理问题。这一点对于实现互联网上的安全通信尤为重要。
非对称加密技术支持数字签名和身份验证功能。这是因为只有私钥的持有者才能生成有效的签名，这种签名可以通过对应的公钥进行验证，从而证明了数据的来源和完整性。

挑战与限制

非对称加密的主要挑战之一是私钥的安全保管。一旦私钥泄露，与之关联的所有数据和交易的安全性都将无法得到保障。因此，如何安全地存储和使用私钥是非对称加密系统中的关键问题。
虽然非对称加密的安全性较高，但其计算复杂性也导致其在处理速度上通常不如对称加密。因此，在实际应用场景中，非对称加密常与对称加密结合使用，例如在SSL/TLS协议中，先使用非对称加密安全地交换对称加密的密钥，然后利用对称加密进行高效的数据传输。

非对称加密和非对称签名的区别

非对称加密和非对称签名是两种基于非对称密钥加密体系的密码学技术，它们在很多方面有相似之处，但也有明显的区别。

目的不同：
- 非对称加密主要用于数据的加密和解密，确保数据在传输过程中的安全性。它使用一对密钥：公钥用于加密数据，私钥用于解密数据。
- 非对称签名主要用于验证数据的完整性和来源的真实性。它同样使用一对密钥：私钥用于创建签名，公钥用于验证签名。
过程不同：
- 在非对称加密中，发送方使用接收方的公钥加密信息，接收方使用自己的私钥解密信息。
- 在非对称签名中，发送方使用自己的私钥对数据生成签名，接收方使用发送方的公钥来验证签名的有效性。
应用场景不同：
- 非对称加密常用于保护通信过程中的数据不被未授权的第三方读取。
- 非对称签名常用于数字签名、软件分发、区块链等领域，确保数据未被篡改，并且确认数据的发送者身份。
算法实现：
- 常用的非对称加密算法包括RSA、ECC（椭圆曲线加密算法）等。
- 常用的非对称签名算法也包括RSA、ECC等，但签名算法通常有特定的变种，如ECDSA（椭圆曲线数字签名算法）。

总结来说，非对称加密和非对称签名虽然都使用非对称密钥对，但它们的应用目的、过程和场景有所不同。非对称加密关注于数据的保密性，而非对称签名关注于数据的完整性和认证。

密文传输过程

1、小明提取原文的摘要，并使用自己的私钥对摘要进行加密，生成了签名

2、小明再次将签名和原文一起使用小红的公钥进行加密，生成了密文，发送给小红。

3、小红接收到密文，使用自己的私钥进行解密，得到了签名和原文。

4、小红使用小明的公钥，对签名进行解密，得到了摘要。

5、小红也使用同样方法对原文进行摘要提取，如果摘要相同则验证成功。

非对称加密算法举例

RSA
算法描述：RSA是基于大整数因子分解问题的非对称加密算法。它不仅用于数据加密，还广泛用于数字签名和身份验证。RSA的安全性依赖于大数的因子分解难度。

密钥生成：选择两个大的质数p和q，计算它们的乘积n以及欧拉函数φ(n)，然后选择e使得e与φ(n)互质，最后计算d使得ed ≡ 1 mod φ(n)。

应用场景：RSA广泛应用于电子交易安全、SSL/TLS协议等互联网安全领域，以及数字证书和电子签名，保障电子文档的完整性和来源可靠性。
DSA
算法描述：DSA是一种仅用于数字签名的算法，基于离散对数问题。与RSA相比，DSA不适用于数据加密。

密钥生成：选择一个大素数p和p-1的一个160位的素因子q，选择小于p-1的随机数g，私钥x和公钥y = g^x mod p。

应用场景：DSA主要用于数字签名，尤其是在金融交易和政府应用中较为常见，例如数字时间戳服务利用DSA确保文件和交易的时间标记不可篡改。
ECC
算法描述：ECC使用椭圆曲线数学来提供加密功能。与基于大整数难题的RSA和DSA不同，ECC通过椭圆曲线上的点加法来实现密钥的产生和加密解密过程。

密钥生成：确定一个椭圆曲线E和一个基点G，选择一随机整数d作为私钥，计算公钥Q=dG。

应用场景：ECC因其更高的效率和安全性在移动设备和非接触式智能卡中得到广泛应用。由于其在相同安全性下所需的密钥长度更短，ECC也适用于存储空间受限的环境。
ECDSA
算法描述：ECDSA结合了ECC和DSA的特点，用于数字签名。签名过程类似于DSA，但采用ECC算法进行优化。

密钥生成：类似于ECC，选择椭圆曲线和基点后，生成私钥和对应的公钥。

应用场景：ECDSA提供高安全性的数字签名，特别适用于需要高安全性和快速处理的环境，如区块链系统中的签名验证。
ElGamal
算法描述：ElGamal是一种基于离散对数问题的非对称加密算法，既可以用于加密也可以用于数字签名。

密钥生成：选择一个大素数p和一个生成元g，然后随机选择一个私钥a，计算公钥g^a mod p。

应用场景：ElGamal加密被认为相对安全，适用于那些需要高度加密安全级别的系统，如军事通信和政府机密信息的加密。
DH
算法描述：DH算法基于离散对数问题，主要用于密钥交换，允许双方在完全不安全的通信信道中共享秘密密钥，从而创建安全通信通道。

密钥生成：选择大的素数p和底数g，然后每一方生成自己的私钥并计算出相应的公钥。

应用场景：DH密钥交换广泛用于安全协议如SSL/TLS中，确保双方可以安全地交换会话密钥，进而进行安全的数据传输。
SM2
算法描述：SM2是一种基于椭圆曲线密码的公钥算法，由中国国家密码管理局制定。与ECC类似，SM2适用于资源受限的环境，如IC卡、移动设备等。

密钥生成：类似于ECC，选择椭圆曲线和基点后，生成私钥和对应的公钥。

应用场景：SM2广泛应用于中国的电子政务、银行业务及版权管理等领域，特别是在需要符合中国国家安全标准的场景中。

哈希算法介绍

哈希算法是一种将任意长度的数据转换为固定长度的数据的函数，输出的结果通常称为哈希值或散列值。
这种算法在数据结构、密码学以及信息安全等领域有广泛的应用，特别是在数据完整性校验和快速查找中表现突出。
哈希算法提供了一种高效且安全的方式来处理和管理数据。在选择合适的哈希算法时，需要综合考虑其安全性、效率及应用场景。随着技术的不断进步，持续优化和改进哈希算法将对提高数据处理能力和保护信息安全发挥关键作用。

定义与原理

哈希算法能将任意长度的输入数据转化为一个固定长度的唯一值，这个值就是哈希值。无论输入数据的长度如何，输出的哈希值长度保持不变。
理想的哈希函数具有确定性，意味着同一输入总是产生相同的哈希值，这对保证数据的一致性和验证非常重要。同时，它应具备隐藏性，即从哈希值不能逆向推算出原始输入数据。

特点与优势

由于哈希算法生成的是固定长度的输出，它极大地方便了数据的存储和比较操作。特别是在大型数据库中，使用哈希值可以快速地定位和检索信息。
哈希值对输入极度敏感，任何微小的输入改变都会导致截然不同的输出结果。这一特性使得哈希算法十分适用于数据完整性检验和安全加密领域。

挑战与限制

虽然理论上不同的输入应产生不同的哈希值，但实际上由于输出的哈希值长度固定，不可避免地会发生不同输入产生相同哈希值的情况，这被称为哈希冲突。设计良好的哈希算法可以尽量减少这种冲突的发生。
尽管哈希算法在许多应用中被视为不可逆的，随着计算能力的提高和分布式计算技术的发展（如彩虹表），某些场景下的哈希算法可能面临被破解的风险。

性能与优化

哈希算法的设计需平衡速度与安全性。更快的算法可能在处理大量数据时更为高效，但可能也意味着更低的安全性。因此，选择适合特定应用需求的算法是一个重要考量点。
对于可能发生的哈希冲突，可以通过调整算法中的参数或者采用更复杂的哈希结构来减少其影响。同时，定期对哈希算法进行审查和升级也是必要的，以应对新的安全威胁和技术挑战。

哈希算法介绍

MD4
基本概述：MD4是麻省理工学院的Ronald L. Rivest在1990年设计的，它是最早广泛使用的哈希算法之一。MD4生成一个128位的散列值，主要用于检测信息传输中的误差。
安全性问题：尽管MD4在发布之初被认为相对安全，但随着计算能力的提升，MD4已被证明存在重大安全漏洞，容易受到碰撞攻击。因此，它现在已很少用于安全敏感的应用。
应用场景：由于安全问题，MD4的使用已经基本被淘汰，但仍在一些非安全关键应用中见到其影子。
MD5
基本概述：作为MD4的后续版本，MD5同样由Rivest设计，于1991年发布。它生成一个128位的散列值，曾广泛用于确保文件传输和存储的完整性。
安全性问题：MD5也容易受到碰撞攻击，即可以找到两个不同的输入产生相同的散列值。这在安全领域是一个严重的问题，意味着恶意攻击者可能篡改数据而不被察觉。
应用场景：虽然不再推荐用于新的安全应用，MD5因其计算速度快，仍用于某些错误检测和文件校验的场景。
SHA-1
基本概述：SHA-1是安全哈希标准（Secure Hash Standard）的一种，由美国国家安全局（NSA）设计，并在1995年发布。它生成160位的散列值，曾一度被视为MD5的更安全替代品。
安全性问题：随着时间的推移，SHA-1也被证明存在安全隐患，特别是有研究表明它容易受到“生日攻击”。
应用场景：虽然不推荐用于新的安全应用，SHA-1仍在许多旧系统中使用。
SHA-2
基本概述：SHA-2是一组哈希函数，包括SHA-224、SHA-256、SHA-384和SHA-512等变体，提供不同长度的散列值选项。它被设计用来替代SHA-1，并解决了SHA-1的一些安全问题。
安全性分析：SHA-2系列目前没有已知的明显弱点，提供了比SHA-1更高的安全性。
应用场景：SHA-256和SHA-512因其高安全性，适用于各种需要高安全性的应用，如数字签名、安全数据传输及区块链等。
SHA-3
基本概述：SHA-3是基于完全不同的设计原理（Keccak算法），提供了与SHA-2类似的散列值空间和安全性，但具有不同的哈希函数和轮函数设计。
安全性分析：SHA-3设计时考虑了对现有哈希算法的已知攻击类型，因此提供了更高级别的安全保障。它的结构能够抵御当前已知的所有攻击方法。
应用场景：特别适用于新的安全敏感应用，以及那些希望利用最新加密技术以增强数据保护的系统。
CRC
基本概述：CRC是一种非常古老的哈希类型，主要用于检测数据传输或存储中的差错。它通过模拟长除法过程来检测数据中的意外更改。
安全性问题：CRC不是为提供加密安全性设计的，因为它相对容易被预测和重构。因此，它不应用于需要高度安全保证的场景。
应用场景：CRC广泛用于通信系统中的错误检测和校正，如存储设备、网络设备和无线通信协议等。
SM3
基本概述：SM3算法是中国在2010年公布的商用密码标准。它是基于Merkle-Damgard结构设计的，具有256位的摘要长度。SM3的设计采用了与SHA-256相似的结构，但通过不同的优化措施提高了效率和安全性。
安全性问题：SM3的抗碰撞性理论上达到了2^128，这保证了在实际应用中极高的安全性。尽管存在理论上的攻击可能，实际操作中成功执行这种攻击的成本极高，几乎不可行。
应用场景：SM3广泛用于生成数字签名，验证数据的完整性和真实性。例如，在基于SM2的签名体系中，通常使用SM3对消息进行摘要处理，然后应用SM2算法完成签名过程。SM3也适用于生成高质量的随机数，应用于各种需要随机数的场景，如游戏、模拟和科学研究等领域。