加解密算法
大體上可以分為兩種
- 雙向加密
- 對稱加密
- 非對稱加密
-
單向加密
輸入圖片說明
對稱加密
對稱加密算法即:加密和解密使用相同密鑰的算法。在對稱加密算法中,使用的密鑰只有一個曹阔,發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密,這就要求解密方事先必須知道加密密鑰隅茎。
特點(diǎn)
- 優(yōu)點(diǎn):算法公開广恢、計算量小、計算效率高馋没、加密強(qiáng)度高昔逗。
- 缺點(diǎn):交易雙方都使用同樣鑰匙,交換時容易泄露篷朵,安全性得不到保證勾怒。
DES加密
參考:https://blog.csdn.net/happylee6688/article/details/44455407/
DES,全稱為“Data Encryption Standard”声旺,中文名為“數(shù)據(jù)加密標(biāo)準(zhǔn)”笔链,是一種對稱加密算法,出自IBM的研究腮猖,后來被美國政府正式采用鉴扫,之后開始廣泛流傳。
近些年使用越來越少缚够,因為DES使用56位密鑰幔妨,以現(xiàn)代計算能力, 24小時內(nèi)即可被破解 谍椅。
DES是一種使用密鑰加密的塊算法误堡。明文按 64 位進(jìn)行分組,密鑰長 64 位雏吭,密鑰事實上是 56 位參與 DES 運(yùn)算(第8锁施、16、24杖们、32悉抵、40、48摘完、56姥饰、64 位是校驗位, 使得每個密鑰都有奇數(shù)個 1)分組后的明文組和 56 位的密鑰按位替代或交換的方法形成密文組的加密方法孝治。
注意:DES加密和解密過程中列粪,密鑰長度都必須是8的倍數(shù)审磁,實際用上的只有前面8個字節(jié)
3DES
三重DES加密,但現(xiàn)在也認(rèn)為不夠安全
AES
用來替代原先的DES岂座,已成為對稱密鑰加密中最流行的算法之一态蒂,目前還未有有效的破解手段。
非對稱加密
非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰 (privatekey)
- 優(yōu)點(diǎn):解決信息公開傳送和密鑰管理問題费什,適用于簽名的場景
- 缺點(diǎn):計算效率低钾恢,一般比對稱加密算法慢兩到三個數(shù)量級,且加密強(qiáng)度較弱
RSA 公鑰加密算法
RSA是目前最有影響力的公鑰加密算法鸳址,它能夠抵抗到目前為止已知的所有密碼攻擊瘩蚪,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。
ECC 橢圓曲線算法
具備較高安全性氯质,但是加解密計算過程比較費(fèi)時
單向加密(信息摘要)
也叫hash算法募舟,是對任意長度的明文/文件映射成較短的摘要(也叫hash值、指紋)闻察,單向加密算法根據(jù)算力敏感可以分為:
- 算力敏感型:主頻越高的CPU運(yùn)行hash的速度越快
- 算力不敏感:需要大量的內(nèi)存資源拱礁,簡單增加CPU不能提高h(yuǎn)ash速度
MD5
已證明不安全
SHA2-256
安全
