各大加密算法对比(原理、性能、安全、运用)

时间在手上，需要抓住

已于 2023-03-06 16:25:28 修改

阅读量6.9k

点赞数 4

分类专栏：信息安全文章标签：安全 java 系统安全网络安全 Powered by 金山文档

于 2023-03-03 18:15:04 首次发布

本文链接：https://blog.csdn.net/longqicsdn/article/details/129306749

版权

信息安全专栏收录该内容

10 篇文章 0 订阅

订阅专栏

原理

按加密可逆可以分为：加密可逆算法和加密不可逆算法。加密可逆算法又可以分为：对称加密和非对称加密。

1、加密不可逆算法：一般采用hash算法加密，其原理一般是将原文长度补位成64的倍数，接着初始化固定长度的缓存值，经过循环与分组后的明文进行与操作、或操作、非操作、异或操作改变缓存值，最后的缓存值就是密文。该算法加密得到的密文是没有解密算法的，是不可逆的。常见的不可逆算法有：MD5，SHA、SM3。

2、对称加密算法：加密解密密钥相同，明文加密成密文后，密文是可以通过解密恢复原文的，其原理一般是将原文分组，经过原文位置调换、密钥生成、原文与密钥进行轮函数(异或运算、多项式运算等)处理、分组单元进行字典表置换或位置换等操作，将明文转化成密文。一般解密使用逆函数、返位移或字典表操作可以将密文转化为原文。常见的对称加密算法有：DES、3DES、AES、SM4、RC4、TEA、IDEA。

3、非对称加密算法：加密解密的密钥不同，其原理一般是用复杂的数学难题来做公钥私钥。即是获取了公钥，也很难计算出私钥。而且这些组成公钥私钥的数字在特定公式下，能将原文(O)和密文(C)相互转化。比如RSA的公钥（E,N）和私钥（D,N）都由两个数组成，但能通过公式 C= $\text{[math]}$ mod N以及 O= $\text{[math]}$ mod N 相互转化密文和原文。常见的非对称加密算法有：RSA、ECC。

性能

原理分析：非对称采用原文与缓存值hash函数循环进行与或非等操作，返回值也小，速度应该是最快的。而对称加密需要按位或分组与密钥进行轮函数处理，速度应该慢于不可逆加密算法。非对称加密算法由于计算量巨大，应该是最慢的。

实测：本次实测以Hutool工具的加密算法为准，测试md5、sha-256、des、aes、rsa的性能，分别测试它们在不同数量级原文下的加密速度。测试代码如下：

package com.longqi.bootsecurity;

import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;
import cn.hutool.crypto.symmetric.AES;
import cn.hutool.crypto.symmetric.DES;
import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import org.apache.commons.lang3.RandomStringUtils;

import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.ArrayList;
import java.util.List;

/**
 * @author LQ
 * @projectName boot-integration
 * @description: 加密测试
 * @date 2023/3/2 20:35
 */
public class Application {

    public static void main(String[] args) {
        int len = 100;
        // 准备11个原文，每个算法第一次运行时间不记录，运行时间为后10次的平均值。
        List<String> dataList = new ArrayList<>(16);
        for (int i=0;i<11;i++){
            dataList.add(RandomStringUtils.randomAlphanumeric(len));
        }
        System.out.println("原文长度："+len);
        System.out.println("原文："+dataList.get(0));
        // 不可逆加密
        md5(dataList);
        sha256(dataList);
        // 对称加密
        des(dataList);
        aes(dataList);
        // 非对称加密
        rsa(dataList);
    }


    public static void md5(List<String> dataList){
        String encode = SecureUtil.md5(dataList.get(0));
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            SecureUtil.md5(dataList.get(i));
        }
        long endTime = System.nanoTime();
        System.out.println("MD5耗时："+(endTime-startTime)/10+"ns");
        System.out.println("MD5密文："+encode);
    }

    public static void sha256(List<String> dataList){
        String encode = SecureUtil.sha256(dataList.get(0));
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            SecureUtil.sha256(dataList.get(i));
        }
        long endTime = System.nanoTime();
        System.out.println("SHA256耗时："+(endTime-startTime)/10+"ns");
        System.out.println("SHA256密文："+encode);
    }

    public static void des(List<String> dataList){
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.DES.getValue()).getEncoded();
        System.out.println("DES密钥："+ HexUtil.encodeHexStr(key));
        DES des = SecureUtil.des(key);
        String encode = des.encryptHex(dataList.get(0));
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            des.encryptHex(dataList.get(i));
        }
        long endTime = System.nanoTime();
        System.out.println("DES耗时："+(endTime-startTime)/10+"ns");
        System.out.println("DES密文："+encode);
    }

    public static void aes(List<String> dataList){
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
        System.out.println("AES密钥："+ HexUtil.encodeHexStr(key));
        AES aes = SecureUtil.aes(key);
        String encode = aes.encryptHex(dataList.get(0));
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            aes.encryptHex(dataList.get(i));
        }
        long endTime = System.nanoTime();
        System.out.println("AES耗时："+(endTime-startTime)/10+"ns");
        System.out.println("AES密文："+encode);
    }

    public static void rsa(List<String> dataList){
        KeyPair pair = SecureUtil.generateKeyPair("RSA");
        PrivateKey privateKey = pair.getPrivate();
        PublicKey publicKey = pair.getPublic();
        System.out.println("RSA公钥："+ publicKey.toString());
        System.out.println("RSA私钥："+ privateKey.toString());
        RSA rsa = SecureUtil.rsa(privateKey.getEncoded(),publicKey.getEncoded());
        String encode = rsa.encryptHex(dataList.get(0), KeyType.PublicKey);
        long startTime = System.nanoTime();
        for(int i=1;i<11;i++){
            rsa.encryptHex(dataList.get(i), KeyType.PublicKey);
        }
        long endTime = System.nanoTime();
        System.out.println("RSA耗时："+(endTime-startTime)/10+"ns");
        System.out.println("RSA密文："+encode);
    }


}

运行会打印原文、密文、耗时，密钥，其中的耗时第一次耗时不计算，以各算法后10次平均值打印具体如下：

1、以下是10次加密长度100字符各加密算法的平均耗时(纳秒)：

加密100长度字符，在处理同批次明文，密钥确定的情况下：AES性能最强、接着是MD5和RSA性能次之，最后是SHA-256与DES性能最差。当然，差距不大，最好与最坏也就3倍差距，最慢需要0.23毫秒。这里的字符空间大小为：100字节(Byte)，即约为0.09765KB，最慢需要0.2毫秒。

2、以下是10次加密长度1000000的字符各加密算法的平均耗时(纳秒)：

可以看出：AES与MD5性能最强，两者相差很小，然后是SHA-256和DES性能次之，最后RSA性能最慢，和别的算法差距明显。这里的字符空间大小为：1000000字节，即约为976.56KB，最慢需要0.2秒。

3、以下是10次加密长度100000000的字符各加密算法的平均耗时(豪秒)，这里时间耗费较长，只统计5次：

可以看出：AES与MD5性能最强，两者相差很小，然后是SHA-256和DES性能次之，最后RSA性能最慢，和别的算法差距明显。这里的字符空间大小为：100000000字节，即约为95.37MB，最慢需要24秒。

总结：性能排名：AES、MD5、SHA-256、DES、RSA。具体分析如下：

AES：凭借分组整体替换，每次循环处理更多原文数据，即使需要密钥参与运算，还是能和MD5速度处于同一水平线上甚至略胜一点点。

MD5：虽然哈希算法里每次是3个32位字的原文与缓存值进行运算，虽然不需要密钥参与运算，但性能并没有与AES拉开差距，主要原因是每次处理的原文没有AES多。

SHA-256：和MD5相比，每次处理的字数不变，缓存值更多，算法更复杂，比MD5慢是正常的。

DES：由于没有分组处理，仅仅是按位替换，每次循环处理的原文数据少，再加上密钥需要参与运算，比不可逆算法慢是正常的。

RSA：基本符合预期，数据量少计算量小，凭借最简洁的运算，耗费时间少，但数据量一大，运算量大，就被拉开明显差距了。

安全

这里先讨论下各算法根据密文得到原文的加密或解密次数。

MD5：该算法不可逆，破解只能靠穷举法，而且原文越大，时间越长些，密文输出128bit，范围是2的128次方，即最长需要穷举原文加密 $\text{[math]}$ 次才能破解。

SHA-256：与MD5类似，破解只能靠穷举法，密文输出256bit，范围是2的256次方，即最长需要穷举原文加密 $\text{[math]}$ 次才能破解。

DES：该算法密钥只有56位有效，有密文后解密速度恒定，需要穷举密钥解密 $\text{[math]}$ 次才能破解。

AES：该算法密钥有128、192、256位，再只有密文的情况下，这三种密钥都得穷举，最长得解密 $\text{[math]}$ 才破解。

RSA：该算法密钥有512、1024、2048位，光穷举密钥就得运行 $\text{[math]}$ 次，再加上该算法加密解密耗时长，破解异常困难。

以上算法安全性是：RSA>SHA-256=>AES>MD5>DES。

运用

MD5：由于速度快，雪崩效应，返回值固定。常用于文件或数据校验。

SHA-256：由于速度比MD5稍慢，雪崩效应，返回值固定，且安全性远大于MD5，也不担心密钥暴露。可用于文件或数据校验，保存密码。

DES：该算法已淘汰，速度慢，安全性差，现在基本没有运用了。

AES：由于速度快，算法可逆，安全性高(不暴露密钥的话)，可用于加密传输信息。

RSA：由于安全性高，算法可逆，有公钥和私钥，但大量数据下加密解密慢，可用于验签、加密传输少量信息。

时间在手上，需要抓住

关注

4
点赞
踩
23

收藏

觉得还不错? 一键收藏
打赏
0
评论
各大加密算法对比(原理、性能、安全、运用)

加密解密密钥相同，明文加密成密文后，密文是可以通过解密恢复原文的，其原理一般是将原文分组，经过原文位置调换、密钥生成、原文与密钥进行轮函数(异或运算、多项式运算等)处理、分组单元进行字典表置换或位置换等操作，将明文转化成密文。：一般采用hash算法加密，其原理一般是将原文长度补位成64的倍数，接着初始化固定长度的缓存值，经过循环与分组后的明文进行与操作、或操作、非操作、异或操作改变缓存值，最后的缓存值就是密文。该算法加密得到的密文是没有解密算法的，是不可逆的。即是获取了公钥，也很难计算出私钥。
复制链接

扫一扫