加密算法分类及介绍

最新推荐文章于 2024-05-15 10:14:50 发布
最新推荐文章于 2024-05-15 10:14:50 发布
阅读量1.1k 收藏
点赞数
分类专栏: 加密算法 文章标签: 1024程序员节 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenkezhuangyuan/article/details/120941158
版权

加密算法的分类

可逆加密算法

对称加密

对称加密算法又称传统加密算法
加密和解密使用同一个密钥
加密过程:明文->密钥加密->密文,
解密过程:密文->密钥解密->明文。

指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。

常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES
优缺点:
算法公开,计算量小,加密速度快,加密效率高
双方使用相同的钥匙,安全性得不到保证
​
注意事项:
密钥的保密工作非常重要
密钥要求定期更换

非对称加密

非对称加密算法又称现代加密算法。
非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。
非对称加密算法需要两个密钥:公开密钥(publickey) 和私有密(privatekey)
​
公开密钥和私有密钥是一对
如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
​
特点:
算法强度复杂,安全性依赖于算法与密钥
加密解密速度慢
与对称加密算法的对比:
​
对称加密只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥
非对称加密有两种密钥,其中一个是公开的
​
RSA应用场景:
由于RSA算法的加密解密速度要比对称算法速度慢很多,在实际应用中,通常采取
数据本身的加密和解密使用对称加密算法(AES)。用RSA算法加密并传输对称算法所需的密钥。
​

指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得十分简单。同时,由于每个用户的私钥是唯一的,其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实,还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比非对称加密慢上1000倍。

常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)

不可逆加密算法(哈希HASH)

不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,

MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。
​
由于这些加密都是不可逆的,因此比较常用的场景就是用户密码加密,其验证过程就是通过比较两个加密后的字符串是否一样来确认身份的

盐值加密

    加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数以未加密的方式存放在口令文件中,这样每个人都可以读。不再只保存加密过的口令,而是先将口令和随机数连接起来然后一同加密,加密后的结果放在口令文件中。

国密算法

国密即国家密码局认定的国产密码算法,即商用密码。
​
国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,
其中:
SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括:
SM1,对称加密算法,加密强度为128位,采用硬件实现;
SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22 号)》;
SMS4,对称加密算法,随WAPI标准一起公布,可使用软件实现,加密强度为128位。
​
商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
​
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业门禁管理、企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
​
起个名字是真的南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
国产SM3hash算法加盐使用实例
weixin_43836806的博客
05-31 7477
SM3加盐使用实例使用介绍 环境:java的运行环境 以及添加包含SM3的包(我这里使用的是bouncycastle的jar) 什么要加盐:当hash算法的强碰撞和弱碰撞都保证了的时候,我们还是可以使用彩虹表去"碰撞",从而导致口令泄露,为了防止这一情况,我们可以使用加盐操作,即不是单纯的对口令进行hash然后就存入数据库,而是构造一个盐值来和口令进行混合再进行hash。这样就可以避免彩虹表碰撞的问题了。 话不多说上代码: ```java import java.security.SecureRand
java用户密码摘要加盐的两种方式
dragon064的博客
08-13 9798
用户密码安全处理,主要是对密码生成摘要,将摘要内容存储到数据库中。一般采用MD5或者SHA生成摘要,这种方式具有方便、快速而且几乎不可还原性。 但是对相同数据返回的摘要信息永远是一样的。如果某人有DB的权限,只要查找摘要跟已知密码摘要相同的用户,就可以破解用户的密码,这对一个项目来说十分危险。 通过加盐技术,可以避免这种问题。有两种加盐方式: 1、通过用户名+用户密码生成加密摘要,因为用户名
国产加密实际运用:使用SM3加盐存储密码,并且使用SM2进行登录认证
热门推荐
qq_27387133的博客
11-19 1万+
目录 1.简要 2.开发环境及工具 3.后台密码加密部分 3.1加密代码 3.2 SM3加密类(Sm3crypto) 3.3国密SM3工具类(Sm3Utils) 3.4国密相关依赖包 4.登录认证部分 4.1前端部分关键代码 4.2后端login登录认证的关键代码 4.2.1.SM2公私钥(Sm2crypto) 4.2.2国密SM2工具类(SM2Utils) 5.大功告成! 1.简要 本文结合个人实际代码,使用SM3加盐存储密码,并且使用SM2进行登录认证。主...
银河麒麟 生成SM3加盐Hash root口令
最新发布
q1009020096的博客
05-15 265
生成/etc/shadow 中的口令或者是 kickstart中的口令注意下面命令只有在银河麒麟上才可用使用Perl脚本生成。
Shiro自定义验证器——使用国密sm3+盐
zhaofuqiangmycomm的博客
10-07 722
在搞一个政府类的项目时,要求用国密,网上抄了抄,给Shiro改装一下,我本来Shiro验证用的是md5,因为sm3对标的是md5,所以现在就换成sm3。登录的原理就是比对密码是否相等,我这里是最简单的——比较加完salt和sm3进行hash后的密文是否和数据库中用户的密码密文相同。我用的是hutool的工具类,官网上说不需要导sm3那个依赖,但是我试了是不行的,所以还要导bcprov-jdk15on。到这边就可以成功注册完,就可以登录了,两次生成的密文是一样的就登陆成功。首先新建自己的验证器类。
加盐值的方法
qq_24199403的博客
09-19 1293
getYzm(param){         var data = param;         var requestKeys = [];         for(var key in data) {         requestKeys.push(key);         }         requestKeys.sort();  
加密算法的重要性以及了解加密算法分类
dlfls0710的博客
07-21 6674
首先什么是加密算法加密算法的作用就是把一段信息(明文) 通过某种算法 转化为不能(易)看懂的信息 ->既密文 为什要用到加密算法加密算法的重要性): 不论政府企业还是个人,运用加密算法的目的莫非与一下几点: 1)保密性 -> 防止个人情报的泄漏 例如我们的用户名与密码是user/password 而通过“加密”保护后就成为了 ee11cbb19052e40b07aac0ca060c23ee/ 5f4dcc3b5aa765d61d8327deb882cf99 (这里用的是MD5
加解密算法及国密算法介绍
程序员野蛮成长
11-28 1912
图片内容参看我的网站:www.waltersun.cn 引言 随着信息化的推进,信息安全越来越受到人们的重视。这篇文章简单介绍了常用的密码算法、原理、使用场景,简单比较国密算法,可作为业务使用的入门指导。 消息摘要 消息摘要算法,是指把消息映射到固定长度编码(结果的长度视摘要算法而定,比如sha-1是20字节,sha256和sm3是32字节)的一种单向、不可逆(即不能从摘要恢复消息)的算法,可用于校验消息完整性。一般原理是把消息分块,通过多轮迭代混淆,得到最终结果。算法在设计上要求给定消息m1,很难找到.
WebService的用户控制方式与加密算法分类的整理
10-19
主要介绍了WebService的用户控制方式与加密算法分类的整理的相关资料,希望通过本文大家能够掌握这部分内容,需要的朋友可以参考下
几种加密解密算法实现
01-18
- DES是一种经典的对称加密算法,由IBM在1970年代开发,被广泛应用于金融和其他领域。它使用56位密钥对64位的数据块进行加密,但因其密钥长度较短,现在已被视为不够安全。DES的工作原理包括初始置换、扩展置换、轮...
加密算法常识及密码学基本知识实用.pdf
02-24
本文将介绍加密算法的基本概念、分类以及一些常见的加密方法。 首先,加密算法的主要目的是将可读的明文转化为不可读的密文,以防止未经授权的第三方访问。根据算法的工作原理,加密算法主要分为两类:基于密钥的...
图像加密算法与实践:基于C#语言实现_孙燮华著
04-14
本书首先介绍了图像加密的基本概念,包括加密的目的、加密与解密的过程以及加密算法分类。读者将了解到,图像加密不仅仅是文本数据加密的简单扩展,而是需要考虑到像素之间的空间关系和颜色信息,以确保加密后的...
Java 加密解密基础分类及模式归纳整理
06-22
Java 加密解密基础分类及模式归纳整理是 Java 加密解密的基础知识,主要介绍了 Java 加密解密基础分类方法汇总的相关资料。 一、密码学概述 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,...
国密算法总结
c630843901的博客
07-04 1万+
文章目录分组密码算法国际DES国产SM4公钥密码算法国际RSA国产SM2(椭圆曲线算法)摘要算法MD5国产SM3 国密即国家密码局认定的国产密码算法,即商用密码,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。。具体包括 SM1,对称加密算法,加密强度为128位,采用硬件实现 SM2为国家密码管理局公布的公钥算法,其加密强度为256位 SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22 号)》 SMS4,对称加密
salt值(盐值)
weixin_30295091的博客
12-09 2118
SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加盐值。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Salt值...
国密算法(SM3)java语言的实现:利用bcprov和huttol库来实现SM3算法,国产哈希算法
记录和分享程序人生的点点滴滴
01-30 5989
SM3是国产哈希算法,采用一种密码散列函数,其算法公开。SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。
SM国密算法(四) -- SM3算法
旭日的博客
06-21 8288
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。适用于商用密码应用中的数字签名和验证。
PHP在使用数据库时加盐加密等相关的安全方案
coreyC的博客
06-21 761
在PHP开发中的安全方案主要采用与数据通信以及数据库的数据保存数据通信方面通常采用的是AJAX 传输JOSN等方式,也可以采用自定义通讯协议 此次主要讲解PHP在数据加密方面问题MD5相信很多PHP开发者在最先接触PHP的时候,处理密码的首选加密函数可能就是MD5了,我当时就是这样的:$password = md5($_POST["password"]);上面这段代码是不是很熟悉?然而MD5的...
网络加密流量分类项目介绍
06-02
网络加密流量分类项目是指利用机器学习算法对网络加密流量进行自动分类的一项技术。在现代网络中,加密通信已经成为了保护网络安全和用户隐私的重要手段之一。但是,加密通信也给网络监控、数据分析等应用带来了挑战,因为无法直接对加密流量进行分析。 该项目的目标是通过机器学习算法,对加密流量进行自动分类,从而实现对加密通信的监控和分析。具体来说,该项目的主要步骤包括收集网络加密流量数据、特征提取、模型训练和测试等。其中,特征提取是关键的一步,需要对加密流量的特征进行分析和提取,以便于机器学习算法的应用。 该项目的应用非常广泛,例如可以应用于网络安全监控、流量管理、网络优化等领域。同时,该项目也面临着一些挑战,比如加密通信的多样性、数据量的大和复杂性等。因此,该项目需要不断地优化和改进,以提高分类准确率和实时性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

起个名字是真的南

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值