返回
常用加密算法概述

常用加密算法概述

ID:43869492

大小:377.26 KB

页数:15页

时间:2019-10-16

常用加密算法概述_第1页
常用加密算法概述_第2页
常用加密算法概述_第3页
常用加密算法概述_第4页
常用加密算法概述_第5页
资源描述:

《常用加密算法概述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、常用加密算法概述常见的加密复迭可以分成三类,对称加密算法,非对称加密算法和Hash算法。对称加密指加密和解密使用和同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数拯,则用户瑕少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要nx(n-l)个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密迢不可能的,他们通常会有意无意的把密钥泄漏出去一一如

2、果一个用户使用的密钥被入侵者■所获得,入侵者•便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。常见的对称力口密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES非对称加密指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。曲于公钥是可以公开的,用户只耍保管好自己的

3、私钥即可,因此加密密钥的分发将变得十分简单。同时,山于毎个用户的私钥是唯一的,其他用户除了可以可以通过信息发送者的公钥來验证信息的來源是否真实,还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端惜况下,甚至能比非对称加密慢上1000倍。常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman.ElGamakDSA(数字签名用)Hash算法Hash算法特别的地方在于它是一种单•向算法,用户可以通过Hash算法对冃标信息生成--段特定长度的唯--

4、的Hash值,却不能通过这个Hash值重新获得口标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。常见的Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1加密算法的效能通常可以按照算法本功的复朵程度、密钥长度(密钥越长越安全)、加解密速度等来衡量。上述的算法小,除了DES密钥长度不够、MD2速度较慢己逐渐被淘汰外,英他算法仍在口前的加密系统产品中使用。加密算法的选择前面的除节已经介绍了对称解密算法和非对称加密算法,有很冬人疑惑:那

5、我们在实际使用的过程中究竟该使用哪一种比较好呢?我们应该根据自己的使用特点來确定,山于非对称加密算法的运行速度比对称加密算法的速度慢很务,当我们需耍加密人量的数据时,建议采用对称加密算法,捉高加解密速度。对称加密算法不能实现签名,因此签名只能非对称算法。由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据锻很小时,我们可以考虑采用非对称加密算法。在实际的操作过程小,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法

6、的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。如果在选定了加密算法后,那采用多少位的密钥呢?-•般來说,密钥越长,运行的速度就越慢,应该根据的我们实际需要的安全级别來选择,…般來说,RSA建议采用1024位的数字,ECC建议采用160位,AES采用128为即可。二.加密算法介绍对称加密算法对称加密算法用来对敏感数据等信息进行加密,常用的算法包扌舌:DES(DataEncryptionStandard):数据加密标准,速度较快,适用于加密大量数据的场合。3DES(TripleDES):是基于DE

7、S,对一块数据用三个不同的密钥进行三次加密,强度更高。AES(AdvancedEncryptionStandard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高:AES与3DES的比较

8、算法名;算法类型密钥长度速度1解密时间(建设机器每秒尝试255个密钥)资源消耗AES对称block密码128.192.256位高1490000亿年低3DES对称feistel密码112位或168位低46亿年中非对称算法RSA:由RSA公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;DSA

9、(DigitalSignatureAlgorithm):数字签名算法,是一种标准的DSS(数字签名标准〉;ECC(EllipticCurvesCryptography):fffj圆曲线密码编码学。ECC和RSA相比,在许多方面都有对绝对的优势,主要体现在以卞方面:抗攻击性强。相同的密钥长度,其抗攻击性要强很多倍。计算呈小,处理速度快。ECC总的速度比RSA.DSA要快得名

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。