1、常用的加密算法分类
常见的加密算法可以分成五类:
对称加密算法、非对称加密算法和、Hash 算法(也称摘要算法)、数字签名(Hash&RSA)和数字证书(Hash&RSA&CA)。
https://blog.csdn.net/liwei16611/article/details/84838554
(1)对称加密算法
DES(Data Encryption Standard)、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6 和 AES(Advanced Encryption Standard)
(2) 非对称加密算法
RSA:应用广泛,解密速度通常很慢,但加密较快
DSA(Digital Signature Algorithm): 解密速度通常很快,但加密较慢,秘钥量短
ECC
https://cloud.tencent.com/developer/news/254061
(3)Hash 算法
Hash 算法特别的地方在于它是一种单向算法,用户可以通过 Hash 算法对目标信息生成一段特定长度的唯一的 Hash 值,却不能通过这个 Hash 值重新获得目标信息。
过程是:
Hash(明文)--> 固定长度的摘要
因此 Hash 算法常用在不可还原的密码存储、信息完整性校验等。
MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1
(4)数字签名:将明文进行摘要,然后再通过私钥进行加密的结果
MD5&RSA 算法和 SHA1&RSA 算法
(5)数字证书
A 给 B 发送消息,A生 成公钥和私钥;
A 将公钥、公钥持有者、签名算法和过期时间等信息发送给 CA(数字证书认证机构);
CA 认可信息之后,通过 CA 的私钥进行签名,这时候数字证书就产生了;
接着 A 将明文、明文数字签名和数字证书一起发送给 B;
B 接受到后,通过 CA 的公钥进行解密,进行第一次校验,校验数字证书;
验证成功后,进行第二次检验,提取数字证书中的公钥,对密文进行解密。
在数字签名的基础上,再发送一个数字证书,这样的话接收方不需要维护一个公钥库,通过 CA 验证后在数字证书提取,获得公钥。
DES 密钥长度不够、MD2 速度较慢已逐渐被淘汰
2、加密算法的选择
1)由于非对称加密算法的运行速度比对称加密算法的速度慢很多,当我们需要加密大量的数据时,建议采用对称加密算法,提高加解密速度;
2)对称加密算法不能实现签名,因此签名只能非对称算法;
3)由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据量很小时,我们可以考虑采用非对称加密算法。
4)在实际的操作过程中,我们通常采用的方式是:
采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。
3、如何选择采用多少位的密钥
一般来说,密钥越长,运行的速度就越慢,应该根据的我们实际需要的安全级别来选择,一般来说,RSA 建议采用 1024 位的数字,ECC 建议采用 160 位,AES 采用 128 为即可,对于安全性较高的场合需要使用相应长度的秘钥。
网友评论