三种算法的概念解释
-
AES: 最为常见的一种对称加密算法,对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。
-
RSA: 是最常见的一种非对称加密算法,非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为"公钥"和"私钥",它们两个必需配对使用,否则不能打开加密文件。
-
IBE: 基于身份标识的密码系统,是一种非对称的公钥密码体系。
对于传统的公钥密码体系,由于公钥是一串没有意义的随机数,所以为了确定公钥的拥有者,防止恶意用户欺骗加密者的行为,引入了一个可信第三方(有点类似于证书里面的CA)。第三方维护一个大的表格,表格中存放各个用户的身份,以及其所对应的公钥信息。这种方法虽然很好的解决了公钥区分的问题,但是当用户数量过多,这个表格的维护就变得很困难。
那么,有没有一种可能,可以让公钥就是用户的身份呢?在这个思考下,基于身份的密码体系就应运而生。
三种算法各自的优略
-
AES
- 优点:
- 运算速度快,在有反馈模式、无反馈模式的软硬件中,都表现出非常好的性能。
- 对内存的需求非常低,适合于受限环境。
- AES 是一个分组迭代密码, 分组长度和密钥长度设计灵活。
- AES 标准支持可变分组长度,分组长度可设定为32 比特的任意倍数,最小值为128 比特,最大值为256 比特。
- 缺点:
- 需要进行密钥的协商和传输,存在密钥泄漏的问题
-
RSA
- 优点:
- 非对称加密算法使用公钥加密,私钥解密,私钥签名,公钥验签。安全性比对称加密高。
- 非对称加密使用两个密匙,服务端和客户端密匙不一样,私钥放在服务端,不用进行密钥交换,泄漏可能性较低,安全性高。
- 缺点:
- 需要大数的乘幂求模等算法,运行速度慢。只适合对少量数据进行加密。
-
IBE
作为非对称加密算法,IBE具有上述非对称加密的优缺点,此外,它还具有以下优点。- 更高效的公钥更新。
- 更高效的公钥完整性/认证性保护。
三种加密算法的对比
AES加密速度快,但密钥协商和传输过程使安全性降低。RSA安全性高,但是运行较AES更慢,证书和签名认证有瑕疵。IBE在RSA的基础上,对其签名,认证进行了优化,减少了其认证方压力。
三种算法的应用场景
大量数据加密建议采用对称加密算法,提高加解密速度;小量的机密数据,可以采用非对称加密算法。在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。
参考文章:
基于身份的密码体制是什么?
RSA与AES的区别