RSA 与 AES 加密效率对比,用调研事实说明问题,用算法原理解决疑惑

最新推荐文章于 2024-07-17 09:03:19 发布
最新推荐文章于 2024-07-17 09:03:19 发布
阅读量1.2w 收藏 18
点赞数 7
分类专栏: 《数据结构与算法分析》 文章标签: RSA AES 时间 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44259720/article/details/110952842
版权

原创博文,欢迎转载,转载时请务必附上博文链接,感谢您的尊重。

系列文章目录

RSA+AES数据传输的加密解密【篇】,项目实战(专题汇总)

前言

往期的所有文章里,我都会在第一行放上跳转【总结】的链接,希望只关注重点的朋友不会在内容上浪费时间。

但是,这期的系列列文章我不会这样做,因为希望需要的朋友仔细的读一读,慢慢的品一品,10分钟时间就能搞定现在主流的“加密解密”架构,何乐而不为呢?

 

一、时间调研

1. 实验背景

  • 为了降低难度,我们以读取纯文本文件为例,把内容分行加密后再写到另一个文件中,最后计算时长(解密相反);
  • 测试项目在我本地,在Junit测试单元上设置JVM内存配置为(-Xmx1024M -Xms1024M);
  • 由于知道 RSA 较慢,所以两种方式使用的文件大小不一样,时间忽略小数,精确到秒;
  • 每种情况我会尝试10次,去掉最高和最低,然后取一个平均值;
  • 测试方法并不完全科学,没有权威性,只做学习参考

2. AES(对称加密)

 原始文件大小(M)加密后文件大小(M)加密平均用时(秒)解密平均用时(秒)
11.63.200
23.26.401
36.412.812
412.825.636
525.651.2612
651.2102.41224

结论:

  • 经测试,加密 1G 的文件大概需要 4 分多钟左右;.
  • 加密后的文件大小是原始文件大小的两倍,刚好,解密文件所需时间也是加密时间的两倍;
  • 说明,AES 算法加密时间与被加密文件大小呈正线性关系。

3. RSA(非对称加密)

 原始文件大小(KB)加密后文件大小(KB)加密平均用时(秒)解密平均用时(秒)
16601
2484809
3192192140
4384384285
57687683170
6153615364330

结论:

  • 加密后的文件与原始文件的大小基本相同;
  • 加密时,随着文件越来越大,RSA 算法的加密时间增加并不明显(与解密时间比);
  • 解密时,随着文件越来越大,RSA 算法的解密时间与解密文件的大小呈现线性增长趋势;
  • 解密的效率远低于加密效率,按照表里的时间估算,加密1G的文件需要1分钟,但是解密却需要65小时。

二、原理

小编承认,AES 和 RSA 加密算法是个很复杂的过程,一本书都可能说不明白,一篇博文要讲清楚更不现实。

鉴于以上考虑,我只总结个重点,方便理解差异性。打算深入研究的话,推荐两篇前辈的博文:

AES加密算法的详细介绍与实现https://blog.csdn.net/qq_28205153/article/details/55798628

阮一峰的网络日志 之 RSA算法原理:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

1. AES(对称加密)

AES 的基础运算实际有3种,Sbox,XOR以及移位。

在现有的 CMOS 数字逻辑里,移位代价极低,移位运算的基础操作是异或,代价较低。

唯一代价较高的运算是Sbox,然而,尽管 8bit 的 Sbox 可能比 8-bit 的加法器更慢,但 AES 也只使用 8-bit 的 Sbox 而已,每轮的16个Sbox之间并没有关系,完全可以并行。

还有一点,尽管操作复杂,但由于空间很小,只有256种可能,所以 AES 中的许多中间计算过程是可以事先计算好的,加密数据时许多中间过程可以直接查表,而不需要实时地计算。

2. RSA(非对称加密)

RSA 的基本运算是【幂模运算】,也就是:c^e mod N,这里面无论是c,e还是N,都是数百个二进制位(128/256/512/…)的大数。

模的部分有优化算法处理暂且不谈,我们只看幂运算本身。幂运算的基础单位是乘法,而乘法的基础单位是加法。数字逻辑或者硬件设计的话,应该听说过这个“加法”在电路上比异或要麻烦的多。

所以,加密还好说,公钥可以选的比较小,幂指数没那么大,解密的话,由于私钥不可避免是很大的,幂指数大导致幂模效率必然很低。

虽然后续对这一步进行了很多优化(如:平方乘算法),但是优化后和 AES 算法比,还是要慢很多。

总结

  • 相同的时间条件下,AES 解密的文件是 M 级,而 RSA 解密只有 KB 级,两者解密速度差异相当明显;
  • AES 加密时间是解密时间的一半,而加密前的文件大小也刚好是加密后文件的一半;
  • 对于同一个文件来说,RSA 的加密时间相对解密时间来讲,完全可以忽略不计;
  • 相比AES,RSA 不适合对大的数据进行解密操作,虽然它的安全级别更高。

我是IT无知君,您的点赞、评论和关注,是我创作的动力源泉。
学无止境,气有浩然,让我们一起加油,天涯未远,江湖有缘再见!!

Java Punk
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
AESRSA加密算法比较教程
kkchenjj的博客
07-17 778
加密算法是信息安全领域中用于保护数据安全的重要工具,它们通过数学方法将原始信息(明文)转换为不可读的形式(密文),以防止未经授权的访问。加密算法主要分为两大类:对称加密算法和非对称加密算法
加密算法(一): AESRSAAESRSA混合加密
总结复盘,才能不迷失自己!
07-11 968
1.简介AES(高级加密标准)是一种对称加密算法,被广泛用于数据加密。你可以在Python和Java中使用AES算法进行加密和解密操作。接下来,我将分别演示如何在Python和Java中使用AES进行加密和解密,并展示如何通过消息队列(RabbitMQ)将加密后的数据从Java客户端传递到Python服务端进行解密。2.加密模式AES(Advanced Encryption Standard)是一种对称加密算法,它通常使用128位、192位或256位密钥进行加密和解密。
AES(高级加密标准):AES的加解密过程分析
最新发布
kkchenjj的博客
07-17 1305
AES, 或称高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年正式采纳的一种对称密钥加密算法。它取代了之前的DES和3DES标准,成为全球广泛使用的加密标准。AES的开发始于1997年,由比利时密码学家Joan Daemen和Vincent Rijmen设计,最初称为Rijndael算法。NIST在经过一系列的评估和测试后,选择了Rijndael作为新的加密标准,主要因为它在安全性、效率、灵活性和易于实现方面表现优异。
RSA加解密,效率有点慢
03-13
RSA加密以及解密demo,可运行,加解密效率有点慢,待优化
AESRSA对比解密速度
许三金的博客
11-16 683
AES(Advanced Encryption Standard)和RSA(Rivest-Shamir-Adleman)是两种不同类型的加密算法,它们在加密和解密速度上有显著的差异,因为它们被设计用于不同的用途。总体而言,对称加密算法(如AES)通常比非对称加密算法(如RSA)更快速。因此,在实际应用中,常常使用对称加密算法加密数据,而使用非对称加密算法来安全地交换对称密钥。这种结合使用的方法被称为混合加密
AESRSA加密算法调研
0溺水的鱼O的专栏
05-03 1万+
一、AES(DES的升级版)(对称加密)执行时间 [1]     测试数据 这里以读取纯文本文件,一行一行的方式对字符串进行加密,并把加密后的内容存储到另外一个文件中,计算文件的加密时间。待文件加密完成后,同样通过一行一行的方式读取加密内容并解密,把解密后的文件存储到解密文件中。 注:在测试大文件时,需要在虚拟机中增加配置(-Xmx1535M -Xms1536M)设置内存大小
AES加密开源库,加解密效率
12-22
相当好用的AES加密开源库 支持多线程和异步操作
Java实现RSA算法加密和解密的效率问题问题描述)
HaoBigLong的专栏
04-03 6353
Java内置库中的java.security.* 和java.crypto.*这两个包中有很多类可以用来实现RSA算法,主要有如下两个缺陷: ① 速度低下。一个简单的RSA加密和解密的程序在一个拥有2.4G Hz的CPU和512M内存的PC机上需要消耗700ms的时间。 ② 与其他的Java程序兼容性不高 参考两个paper: ① Research and Implementati
RSA,AES算法加解密
Touer_next的博客
07-27 977
密码的前世今生 密码Cryptology,是一种混淆人们视听的一种技术。将可以被正常认知的信息转变成不可以被识别的信息。有交流就有信息,有信息的传递,自然会产生秘密,这是文明发展的必然。密码的出生自然是要成为传递隐蔽的不想让人知道的事情的工具。就如同,人们离开茹毛饮血的时期开始寻找枝叶遮蔽身体一样。是人们自我文明的又一进步。 众所周知,战争能够推动人类社会的进步。密码的起源也与战争有关。那是公元前405年。在伯罗奔尼撒战争的最后阶段。雅典的信使在自己的腰带里面写满杂乱无章无法理解的希腊字母。意图联合波.
MATLAB-RSA加密算法及其MATLAB实现
shuaixio的博客
08-29 1万+
RSA加密算法,非对称加密,Montgomery模乘算法,MATLAB实现
SM2算法RSA算法简介
weixin_30648963的博客
06-17 7621
  SM2算法RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在安全性能、速度性能等方面都优于RSA算法,在我国商用密码体系中被用来替换RSA算法。国家密码管理局于2010年12月17日发布了SM2算法,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,使用SM2算法。    SM2算法RSA算法简介    RSA公钥加密算法是美国计算机学家R...
AES快速实现,加密速度大约1.4G/s,为了增加速度非一般流程,移植性存在问题
08-07
AES的完全实现,其中代码编写过程中具有很高的技巧性,同时利用了AES加密结构的特点,实现了AES的快速实现,本人2.5G的电脑在DEV上运行最快可达1.4G/s
RSAAES、RC4、ECC等加密算法性能分析
08-17
本demo用C# 实现了了AESRSA、DES、RC4、ECC加密解密方法,同时分析了几个加密解密的性能 其中用来加密的源字符串为随机生成的10字节 1KB,10KB 100KB的字符串
计算机网络加密软件的设计与实现.pdf
11-11
RSA是一种非对称加密算法,适用于密钥交换和数字签名,而对大量数据的直接加密通常使用对称加密算法AES。 关键点分析可能包括如何生成和管理密钥、如何确保加密过程的安全性(例如防止中间人攻击)、如何处理加密...
密码编码学与网络—原理与实践(第5版)
10-19
- 对称加密:使用同一密钥进行加密和解密的过程。例如:DES、AES等。 - 非对称加密:采用公钥和私钥对数据进行加密解密。如RSA算法。 - **散列函数**:将任意长度的消息转换为固定长度的摘要值,广泛用于数据完整...
AES加解密效率测试(纯软件AES128/256)--以嵌入式Cortex-M0与M3 平台为例
热门推荐
HowieXue 薛永浩的博客
08-01 5万+
AES256/128 纯软件加解密时间效率测试–以Cortex-M0与M3 MCU为例 一、测试环境与方法 二、测试代码介绍(以AES256为例) 三、测试结果与抓包截图 AES软件源码库(C语言),包含全部CBC/CTR等模式,见链接: http://download.csdn.net/download/howiexue/9978483 SHA、HMAC软件源码库(C语言)见链...
java 高效率AES 加密
乐至V的博客
12-19 973
话不多少直接上代码: /** * AES 加密工具类 * @ClassName AESUtil V1.0 * @Author Liu Zhen * @Date 2018年12月6日 下午5:47:50 */ public class AESUtil { private static final String KEY_ALGORITHM = "AES"; privat...
RSAAES加密算法的性能差异分析
吉法师的博客
03-26 4826
一、术语 1.RSA 指1977年提出的基于大数分解难题的某非对称加密算法 2.AES 指美国2001年征集的高级加密标准,其实现为某对称加密算法。 3.加密算法 指提供加密、解密方式,且正常情况下公开算法内容的某算法。 4.对称加密与非对称加密 对称加密加密与解密过程使用同一组密钥 非对称加密:用公钥进行加密,用私钥进行解密。 二、RSA加解密流程 生成公私钥:找到两个大素数,求欧拉公式的值,求模的逆元(这些属于前期准备工作,都不会影响加解密的性能,所以略去) 假设公钥(n=..
浅析AESRSA的区别
u014389734的博客
12-12 826
加密的基本思想是将数据转换成一种掩盖了原始含义的形式,只有经过适当授权的人才能解密。使用相同或不同的密钥对数据进行加解密,如果加密和解密使用相同的密钥,则称该过程是对称的。 信息数据传输的安全一直都是个很重要的话题,从刚开始当程序员时错以为MD5、SHA1这些哈希算法就是加密算法,到后来慢慢接触对称加密、非对称加密这些概念,再到对接各种大开发平台接口的时候看到他们通过 RSA 进行签名配合 AES 加密报文这些方式防止接口参数被篡改和信息泄露。今天就简单的梳理一下两种加密算法的区别和各自适用的场景。
使用C语言实现AES加密算法RSA加密算法
09-18
对于使用C语言实现AES加密算法RSA加密算法,你可以按照以下步骤进行操作: 1. AES加密算法的实现: - 首先,你需要导入相关的库文件,如openssl/aes.h。 - 接下来,你可以选择使用AES-128、AES-192或AES-256等不同的密钥长度。选择一个适合的密钥长度后,你可以生成一个随机的密钥,并设置初始向量(IV)。 - 然后,你可以使用AES加密函数,如AES_set_encrypt_key()和AES_encrypt(),将明文加密为密文。 - 最后,记得释放相关的资源,并清理内存。 2. RSA加密算法的实现: - 首先,你需要导入相关的库文件,如openssl/rsa.h。 - 接下来,你可以使用RSA_generate_key函数生成RSA的公钥和私钥。 - 然后,你可以使用RSA公钥对明文进行加密,使用RSA私钥对密文进行解密。 - 除此之外,你还可以使用RSA私钥对明文进行签名,使用RSA公钥对签名进行验证。 下面是一个示例代码,演示了如何使用C语言实现AESRSA加密算法: ```c #include <stdio.h> #include <openssl/aes.h> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> // AES加密函数 void aes_encrypt(const unsigned char *plain_text, unsigned char *cipher_text, const unsigned char *key, const unsigned char *iv) { AES_KEY aes_key; AES_set_encrypt_key(key, 128, &aes_key); AES_cbc_encrypt(plain_text, cipher_text, 128, &aes_key, iv, AES_ENCRYPT); } // RSA加密函数 int rsa_encrypt(const unsigned char *plain_text, int plain_text_len, unsigned char *cipher_text, RSA *rsa) { int rsa_len = RSA_size(rsa); int result = RSA_public_encrypt(plain_text_len, plain_text, cipher_text, rsa, RSA_PKCS1_PADDING); return result; } int main() { // AES加密示例 unsigned char aes_key[16]; // 128位密钥 unsigned char iv[16]; // 初始向量 unsigned char plain_text[] = "Hello, AES!"; unsigned char cipher_text[128]; // 生成随机的密钥和初始向量 // ... // 使用AES加密算法加密明文 aes_encrypt(plain_text, cipher_text, aes_key, iv); printf("AES Encrypted Text: %s\n", cipher_text); // RSA加密示例 RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); unsigned char rsa_plain_text[] = "Hello, RSA!"; unsigned char rsa_cipher_text[256]; // 使用RSA公钥加密明文 rsa_encrypt(rsa_plain_text, sizeof(rsa_plain_text), rsa_cipher_text, rsa); printf("RSA Encrypted Text: %s\n", rsa_cipher_text); RSA_free(rsa); return 0; } ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java Punk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值