密码学(1):常见算法分类

最新推荐文章于 2024-08-11 19:19:28 发布
最新推荐文章于 2024-08-11 19:19:28 发布
阅读量555 收藏 9
点赞数 17
分类专栏: 密码学相关 文章标签: 密码学 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ink_Qx/article/details/140466241
版权

叨两句

密码系列文章,是对接第三方接口时接触到加解密,但是知识体系较乱。希望能整理常见证书、密钥、加解密方式这方面知识,用于简单理解和快速区分。
有些缺漏和待补充,后续慢慢完善。有任何问题欢迎提出,便于及时修正

前言

在需要对数据进行加解密或者加验签时,第一步要做的是确认所用的算法。
按照算法的处理方式(除了那些自定义的方式),主要可以分为:摘要算法、对称加密算法、非对称加密算法。

算法使用场景例子:
A和B之间私密通话,但是有窃听者C。

1、明文通话:AB的信息可以轻易被C获取、修改和伪装。
2、对称加密通话:AB用同一密钥加解密,只要密钥不泄露,就是安全的。如果泄露了,因为有了密钥,数据很好伪装,和明文通话一样。
3、非对称加密通话:

  • 1)A生成一对公私钥,发公钥给B。B也生成一对公私钥,发公钥给A。公钥在这个过程中可以分发给更多人使用,私钥仅生成方保留。
  • 2)发信息时,用对方的公钥加密,再用自己的私钥对加密数据进行签名,发送信息。
  • 3)接收消息时,用对方的公钥验证签名(确保消息的来源方是对的),再用自己的私钥解密信息。
    4、摘要+非对称加密通话:在加密后的信息过大时,因为签名算法十分复杂,直接对加密结果签名很耗时耗力。所以先加密,中间再对加密信息进行摘要,再对摘要结果进行签名。

1.哈希算法(散列算法、摘要算法)

1. 概念

1. Hash算法,翻译为散列算法,音译为哈希算法,也称摘要算法。
2. 用来对任意一组输入数据进行处理,得到一个固定长度摘要的输出。相同的哈希算法,相同的输入会得到相同结果,不同的输入大概率会得到不同结果。
3. 用途:是单向的算法,只能对信息进行加密,却无法解密。一般用于确认数据完整性和防止篡改,例如签名验证、完整性校验、密码存储等。

2.常见类型

算法输出长度(位)输出长度(字节)分组长度(位)
MD5128 bit16 bytes
SHA-1160 bit20 bytes
RipeMD-160160 bit20 bytes
SHA-256256 bit32 bytes
SHA-512512 bit64 bytes
SM3(杂凑算法)256 bit32 bytes512 bit
sha1WithRSAEncryption

SHA-1 、SHA-256等一般也经常简写为sha1、sha256
sha1WithRSAEncryption = RSA-SHA1

3.常见问题:碰撞

  1. 碰撞。因为摘要本质是将不定集映射到固定长度的有限集合,所以难免会出现不同输入得到相同输出,这个现象就是碰撞。可见,哈希算法输出长度越长,碰撞概率越低。
  2. 彩虹表破解。
    1)因为相同输入对应结果是相同的,可以暴力穷举破解,但是该方法耗时耗力。
    2)假设有一张表,存放了常见口令与对应哈希值。如果原始明文是常见口令,很容易通过比对彩虹表哈希值和摘要内容,得到原始信息,这个表就是彩虹表。
    3)因此,在用于存放密码哈希值时,可以对原密码加盐,即原密码再加上一串随机数,再对这个值进行哈希,就可以避免用户的常见口令被轻易破解。

2.对称加密算法

1.概念

1. 当某一算法加解密使用的是同一密钥时,则为对称加密算法。
2. 加解密过程是可逆的。需要加解密的人都有同一密钥,所以其中任一使用者的泄露都会导致安全隐患。
3.用途:因为双发密钥一致,一般用于加密。如果用于签名时,因为双方密钥一致,无法区分,如果一定要用于签名,独有性的部分要靠其他的算法。

💡块加密(分组加密):加密算法无法一次性处理过长的明文,这种情况下,将明文以密钥长度分割,分成一个个固定长度的数据组(块),分别进行加密然后组合,该方式即为块加密,也称分组加密。

2.常见类型

算法输出长度(位)输出长度(字节)分组(密钥)长度
AES128 bit16 bytes
DES160 bit20 bytes56 bit
3DES160 bit20 bytes
SM1(分组加密)512 bit64 bytes128 bit
SM4(分组加密)512 bit64 bytes128 bit

3.常见问题

3.非对称算法

1.概念

1.当加解密使用不同的密钥时(但必须是成对的),该算法为非对称算法。
2.公钥加密时,需要用-配对的私钥解密。私钥加签时,需要用配对的公钥验签。一般ab双方要互相生成一套密钥,将公钥发送给对方。
3.用途:加解密、加验签。公钥可分发多用户,主要注意保存私钥。

2.常见类型

算法输出长度(位)输出长度(字节)密钥长度
RSA12816 bytes
SM216020 bytes256 bit

3.常见问题

参考链接

1、https://www.liaoxuefeng.com/wiki/1252599548343744/1304227729113121
2、https://www.liaoxuefeng.com/wiki/1022910821149312/1023025778520640
3、https://www.cnblogs.com/coolYuan/p/8630280.html
4、https://zhuanlan.zhihu.com/p/132352160
5、https://segmentfault.com/a/1190000024523772

七闲
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国产SM3hash算法加盐使用实例
weixin_43836806的博客
05-31 7579
SM3加盐使用实例使用介绍 环境:java的运行环境 以及添加包含SM3的包(我这里使用的是bouncycastle的jar) 什么要加盐:当hash算法的强碰撞和弱碰撞都保证了的时候,我们还是可以使用彩虹表去"碰撞",从而导致口令泄露,为了防止这一情况,我们可以使用加盐操作,即不是单纯的对口令进行hash然后就存入数据库,而是构造一个盐值来和口令进行混合再进行hash。这样就可以避免彩虹表碰撞的问题了。 话不多说上代码: ```java import java.security.SecureRand
现代密码法学算法分类
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
05-16 8038
密码系统的结果称作密码算法,进行加密或解密操作所需的关键参数称作密钥。事实上,在日常社会活动领域中使用的密码算法基本上都是公开的,现代密码学的安全性主要取决于密钥的设计和使用。 根据技术特征,现代密码学算法大致分为三类: 1-对称算法 对称算法:是一种加密密钥和解密密钥相同的密码算法,又称密码密钥算法或单密钥算法。 该类算法分为流密码算法和分组密码算法。 流密码算法又称为序列密码算法,每次加密或解密一位或一字节的明文或密文。 分组密码算法将明文(密文)成固定长度的数据库(比特块或字节块),用同一
常见密码算法
锦瑟常思的博客
01-13 1万+
1、DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;  2、3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;   3、RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快;   4、IDEA(International Data Encrypt...
密码学基础(一)常见密码算法分类
赵凯月的博客
03-03 1842
密码学
密码学进阶(一):浅谈常见的七种加密算法及实现
IT全栈 华强工作室
11-26 1万+
数字签名、信息加密是前后端开发都经常使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。本篇博文给大家介绍几种常见的签名加密算法和一些典型场景下的应用。数字签名,简单来说就是通过提供可鉴别的数字信息验证自身身份的一种方式。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。分别由发送者持有能够代表自己身份的私钥 (私钥不可泄露),由接受者持有与私钥对应的公钥,能够在接受到来自发送
密码学常见密码算法分类和运用
逆xx的博客
12-03 5740
一、摘要算法(Digest Algorithm) 摘要算法 是指把任意长度的输入消息数据转化为固定长度的输出数据的一种密码算法,又称为 散列函数 、 哈希函数 、 杂凑函数 、单向函数 等,通常用来做数据完整性的判定,即对数据进行哈希计算然后比较 摘要值 是否一致。 MD系列:常见 MD2、MD4、MD5 SHA 系列:常见 SHA-1、SHA-256、SHA-512 .MAC系列:常见 HMAC 二、对称密码算法(Symmetric-key Algorithm) 对称算法 是指加密和解密都使用相同密钥
常见的加密算法分类及介绍
leho666的博客
03-04 1万+
1.加密算法分类 根本不考虑解密问题; 私用密钥加密技术:对称式加密(Symmetric Key Encryption):对称式加密方式对加密和解密使用相同的密钥。通常,这种加密方式在应用中难以实施,因为用同一种安全方式共享密钥很难。如:RC4、RC2、DES 和 AES 系列加密算法; 公开密钥加密技术:非对称密钥加密(Asymmetric Key Encryption):非对称密钥加密使用一组公共/私人密钥系统,加密时使用一种密钥,解密时使用另一种密钥。公共密钥可以广泛的共享和透露。当需要用加密
常见加密算法分类
热门推荐
zuiyuezhou888的专栏
05-11 1万+
常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。 对称加密     指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全
几种常见加密算法初窥及如何选用加密算法
weixin_34205076的博客
07-30 2965
以前写文章总喜欢先废话一堆,这次就免了,直入主题。 加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙...
加密算法类型
minioesina的Linux
03-04 1291
随着Internet互联网的发展,安全显得越来越重要,在信息飞速传递中,如何确保信息的机密性、完整性等。加密技术是保障信息安全的基石,密码学的应用主要体现在以下几个方面功能:机密性、鉴别、完整性、抗抵赖性。 密码体制从原理上可以分为两大类,即单钥或对称密码体制(One-Key Symmetric Cryptor-osystem)和双钥或非对称密码体制(Two-Key Symmetric Cryp...
常见加密算法分类与介绍
大漠雁
08-30 1841
原文链接,个人学习留存。常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。 对称加密 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶
密码算法分类 (学习笔记)
pz641的博客
06-30 8708
对称密码算法 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。 常见的对称加密算法:SM4、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。 1.密钥传输问题: 如上所说,由于对称加密的加密和解密使用的是同一个密钥,所以.
加密算法分类
SpringLiang007的博客
06-21 3576
 加密算法分为:一、可逆加密,二、不可逆加密。 一、可逆加密  可逆加密又分为:1.对称加密、2.非对称加密  1.对称加密  加密和解密共用一个密钥。常用的算法有DES、3DES、AES。  2.非对称加密  非对称加密有一对密钥称为公钥和密钥,公钥加密密钥解密或密钥加密公钥解密(绕口令。。。)。加密过程就是请求方第一次发起请求获得响应方的公钥(公钥已知的情况下不用请求),请求方得到...
密码1-分类,常用类型,密码分析
kikajack的博客
10-20 1万+
密码学博大精深,作为程序员,先把计算机系统相关的学好再说。 1 概念 密钥:分为加密密钥和解密密钥。 明文:没有进行加密,能够直接代表原文含义的信息。 密文:经过加密处理处理之后,隐藏原文含义的信息。 加密:将明文转换成密文的实施过程。 解密:将密文转换成明文的实施过程。 密码算法密码系统采用的加密方法和解密方法,随着基于数学密码技术的发展,加密方法一般称为加密算法,解密方法一
[转]加密算法介绍及如何选择加密算法
wuhran的Blog-C++,Linux,MySQL,PHP
09-11 2030
加密算法介绍褚庆东 一.          密码学简介据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民
密码学基础:搞懂Hash函数SHA1、SHA-2、SHA3(1)
认真搞搞汽车MCU
08-05 1039
Hash函数是一种单向密码体制,把任意长度的输入经过变换得到一个固定长度的输出,同时它还具备单向性,只能从明文到密文,不能逆向,正是由于Hash函数的单向性和输出长度固定的特性,使得其广泛应用在数据完整性验证和数字签名等领域。常见Hash函数基本采用迭代结构,接收输入消息M,将其拆分为n个固定长度分组,如果最后一个数据块不满足要求,则需进行填充;该算法重复使用压缩函数f,进行计算得到最终输出,如下图所示:图 1 Hash函数过程。
密码学基础:彩虹表技术
m0_68483928的博客
08-11 841
彩虹表是一种预先计算的表,用于缓存加密哈希函数的输出,通常用于破解长度固定且包含的字符范围固定的密码(如信用卡、数字等)。表通常用于恢复由有限字符集组成的长度不超过一定长度的密钥派生函数。它是空间与时间权衡的一个实际例子,与每次尝试都计算哈希值的暴力攻击相比,它使用更少的计算机处理时间和更多的存储空间。
密码学知识点02
最新发布
2302_77186925的博客
08-11 463
密码学知识点02.对称加密
密码学基础 -- RSA加密、签名填充模式解析(终极图解版)
认真搞搞汽车MCU
08-06 1089
填充模式OAEP(Optimal Asymmetric Encryption Padding),仅用于加解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值