网络安全 - 常用的私钥和公钥加密标准（DES、IDES、AES、RSA）

鱼丸丶粗面

已于 2023-05-23 09:22:45 修改

阅读量4.7k

点赞数 2

分类专栏：网络工程文章标签：常用的私钥和公钥加密标准 DES IDES RSA

于 2023-05-17 20:24:22 首次发布

本文链接：https://blog.csdn.net/qq_34745941/article/details/108996182

版权

网络工程专栏收录该内容

66 篇文章 42 订阅

订阅专栏

文章目录

1 概述
2 私钥加密标准（对称）
3 公钥加密标准（不对称）
- 3.1 RSA 不对称加密算法
4 扩展
- 4.1 网工软考真题

1 概述

私钥加密算法
- 主要优点：加密和解密速度快，加密强度高，且算法公开。
- 最大缺点：实现密钥的秘密分发困难，在用户量大的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。
公钥加密算法
- 主要优点：能适应网络的开放性要求，密钥管理简单，并且可方便地实现数字签名和身份认证等功能，是目前电子商务等技术的核心基础
- 最大缺点：算法复杂，加密数据的速度和效率较低

2 私钥加密标准（对称）

私钥加密标准	全称	中文描述	秘钥长度	说明
DES	Data Encryption Standard	数据加密标准	56 位
IDEA	International Data Encryption Algorithm	国际数据加密算法	128 位
AES	Advanced Encryption Standard	高级加密标准	128 到 256 位	取缔 DES

2.1 DES：数据加密标准

DES：Data Encryption Standard，数据加密标准。加密前，对明文进行分组，每组 64 位数据，对每一个 64 位的数据进行加密，产生一组 64 位的密文，最后把各组的密文串接起来，得出整个密文，其中密钥为 64 位（实际 56位，有 8 位用于校验）
三重 DES 算法。因为确定一种新的加密法是否真的安全是极为困难的，而且DES的唯一密码学缺点，就是密钥长度相对比较短，所以人们并没有放弃使用DES，而是想出了一个解决其长度问题的方法，即采用三重DES算法。这种方法用两个密钥对明文进行 3 次加密。假设两个密钥是 k1 和 k2，其算法步骤如下：
- ① 用密钥 k1 进行 DES 加密
- ② 用秘钥 k2 对步骤 ① 的结果进行 DES 解密
- ③ 对步骤 ② 的结果再使用密钥 k1 进行 DES 加密
- 这种方法的缺点是要花费 3 倍于原来的时间，但从另一方面来看，三重DES的 112位密钥长度（第一次和第三次密钥一样，所以认为密钥长度是112位）是很“强壮”的加密方式了

2.2 IDEA：国际数据加密算法

IDEA：International Data Encryption Algorithm，国际数据加密算法。是瑞士的著名学者提出的，在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的，类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点
IDEA 的密钥为 128 位，这么长的密钥在今后若干年内应该是安全的
类似于DES，IDEA算法也是一种 数据块加密算法，它设计了一系列加密轮次，每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同之处在于，它采用软件实现和采用硬件实现同样快速。此外，由于IDEA是在美国之外提出并发展起来的，避开了美国法律上对加密技术的诸多限制，因此，有关IDEA算法和实现技术的书籍都可以自由出版和交流，这极大地促进了IDEA的发展和完善

2.3 AES：高级加密标准

AES：Advanced Encryption Standard，高级加密标准
功能：替代原先的 DES
秘钥长度：[128, 256]

3 公钥加密标准（不对称）

3.1 RSA 不对称加密算法

RSA：Rivest-Shamir-Adleman，不对称加密算法。根据其发明者 Rivest、Shamir 和 Adleman 命名
原理：它通常是由密钥管理中心先生成一对RSA密钥，其中之一为私钥，由用户保存；另一个称为公钥，可对外公开，甚至可在网络服务器中注册。在传送信息时，常采用私钥加密方法与公钥加密方法相结合的方式，即信息采用改进的DES或IDEA对话密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要

4 扩展

4.1 网工软考真题

【2021上半年 - 44】以下关于AES加密算法的描述中，错误的是( )。
A.AES 的分组长度可以是 256 比特
B.AES 的密钥长度可以是 128 比特
C.AES 所用 S 盒的输入为 8 比特
D.AES 是一种确定性的加密算法

参考答案：A
AES是分组加密的算法，将明文分成一组一组的分别加密，然后拼接成完整的密文。AES每组明文的长度是128位即16个字节。密钥的长度有三种长度：128位、192位、256位。AES所用的S盒，完成一个8比特输入到8比特输出的映射。

【2021上半年 - 46】在SNMPv3安全模块中的加密部分，为了防止报文内容的泄露，使用DES算法对数据进行加密，其密钥长度为( )。
A.56
B.64
C.120
D.128

参考答案：A

【2018下半年 - 41】以下关于三重DES加密的叙述中，正确的是( )。
A.三重DES加密使用一个密钥进行三次加密
B.三重DES加密使用两个密钥进行三次加密
C.三重DES加密使用三个密钥进行三次加密
D.三重DES加密的密钥长度是DES密钥长度的3倍

参考答案：B
3DES加密使用2个密钥（第一把和第三把是同一把密钥），对数据进行3次加密。

【2018上半年 - 40,41】在安全通信中，A将所发送的信息使用（40）进行数字签名，B收到该消息后可利用（41）验证该消息的真实性。
(40) A.A 的公钥
　　B.A 的私钥
　　C.B 的公钥
　　D.B 的私钥
(41) A.A 的公钥
　　B.A 的私钥
　　C.B 的公钥
　　D.B 的私钥

参考答案：40=B，41=A
数字签名用的是发送方的私钥，接收方收到消息后用发送方的公钥进行核实签名。（私钥发送，公钥核实）

【2018上半年 - 44,45】DES 是一种（44）加密算法，其密钥长度为 56 位，3 DES 是基于 DES 的加密方式，对明文进行 3 次 DES 操作，以提高加密强度，其密钥长度是（45）位。
(44) A.共享密钥
　　B.公开密钥
　　C.报文摘要
　　D.访问控制
(45) A.56
　　B.112
　　C.128
　　D.168