当前流行的几种加密体制汇总
各种加解密算法分类及其各自的安全性能对比
各种加解密算法分类及其各自的安全性能对比常用的加解密算法分三大类:非对称密钥加密算法、对称密钥加密算法、Hash加密算法一、非对称密钥加密算法(RSA、DSA、ECC、DH等):非对称加密又叫公开密钥算法(public key algorithm)。
这种加密算法是这样设计的:用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。
之所以又叫做公开密钥算法是由于加密密钥可以公开,即陌生人可以得到它并用来加密信息,但只有用相应的解密密钥才能解密信息。
在这种加密算法中,加密密钥被叫做公开密钥,而解密密钥被叫做私有密钥。
非对称加密算法的加密、解密的效率比较低。
在算法设计上,非对称加密算法对待加密的数据长度有着苛刻的要求。
例如RSA算法要求待加密的数据不得大于53个字节。
表1 非对称密钥加密算法安全性对比:注:1MIPS年是1MIPS的机器一年所能处理的数据量,如上表中的10000MIPS年,即表示处理速度为10000MIPS的CPU需要1年才能攻破。
表中红色表示不安全、黄色表示中等安全、绿色表示安全级别较高。
由上表可知,ECC算法抗攻击能力强、计算量小、处理速度快、存储空间小、带宽要求低。
使得ECC在无线通信安全、IC卡数据加密等领域广泛应用。
这些特点必将使其替换RSA等算法,而成为通用的公钥加密算法。
然而由于非对称算法本身的复杂性,使得其对大数据加解密的适用性不强,所以非对称算法常与对称加密算法结合使用,即利用非对称算法对对称算法的密钥进行加密传输。
Java代码的DH算法,参考:/kongqz/article/details/6302913二、对称密钥加密算法(DES、3DES、AES等)对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。
表2 AES与3DES的比较三、Hash加密算法(MD5、SHA等):散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。
对称密码体制和非对称密码体制
对称密码体制和⾮对称密码体制⼀、对称加密 (Symmetric Key Encryption)对称加密是最快速、最简单的⼀种加密⽅式,加密(encryption)与解密(decryption)⽤的是同样的密钥(secret key)。
对称加密有很多种算法,由于它效率很⾼,所以被⼴泛使⽤在很多加密协议的核⼼当中。
⾃1977年美国颁布DES(Data Encryption Standard)密码算法作为美国数据加密标准以来,对称密码体制迅速发展,得到了世界各国的关注和普遍应⽤。
对称密码体制从⼯作⽅式上可以分为分组加密和序列密码两⼤类。
对称加密算法的优点:算法公开、计算量⼩、加密速度快、加密效率⾼。
对称加密算法的缺点:交易双⽅都使⽤同样钥匙,安全性得不到保证。
此外,每对⽤户每次使⽤对称加密算法时,都需要使⽤其他⼈不知道的惟⼀钥匙,这会使得发收信双⽅所拥有的钥匙数量呈⼏何级数增长,密钥管理成为⽤户的负担。
对称加密算法在分布式⽹络系统上使⽤较为困难,主要是因为密钥管理困难,使⽤成本较⾼。
⽽与公开密钥加密算法⽐起来,对称加密算法能够提供加密和认证却缺乏了签名功能,使得使⽤范围有所缩⼩。
对称加密通常使⽤的是相对较⼩的密钥,⼀般⼩于256 bit。
因为密钥越⼤,加密越强,但加密与解密的过程越慢。
如果你只⽤1 bit来做这个密钥,那⿊客们可以先试着⽤0来解密,不⾏的话就再⽤1解;但如果你的密钥有1 MB⼤,⿊客们可能永远也⽆法破解,但加密和解密的过程要花费很长的时间。
密钥的⼤⼩既要照顾到安全性,也要照顾到效率,是⼀个trade-off。
分组密码:也叫块加密(block cyphers),⼀次加密明⽂中的⼀个块。
是将明⽂按⼀定的位长分组,明⽂组经过加密运算得到密⽂组,密⽂组经过解密运算(加密运算的逆运算),还原成明⽂组,有 ECB、CBC、CFB、OFB 四种⼯作模式。
序列密码:也叫流加密(stream cyphers),⼀次加密明⽂中的⼀个位。
几种加密、算法的概念
几种加密、算法的概念信息安全技术的几个概念1、IDEA(对称加密算法)IDEA国际数据加密算法这种算法是在DES算法的基础上发展出来的,类似于三重DES,和DES一样IDEA也是属于对称密钥算法。
发展IDEA也是因为感到DES具有密钥太短等缺点,已经过时。
IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。
类似于DES,IDEA算法也是一种数据块加密算法,它设计了一系列加密轮次,每轮加密都使用从完整的加密密钥中生成的一个子密钥。
与DES的不同处在于,它采用软件实现和采用硬件实现同样快速。
2、DES(对称加密算法)数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的DEA是嵌入硬件中的。
DES 使用一个56 位的密钥以及附加的8 位奇偶校验位,产生最大64 位的分组大小。
这是一个迭代的分组密码,使用称为Feistel 的技术,其中将加密的文本块分成两半。
使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。
DES 使用16 个循环,使用异或,置换,代换,移位操作四种基本运算。
3、AES(对称加密算法)密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
4、MD5(非对称加密算法)对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
公钥密码体制加密及签名的原理
公钥密码体制加密及签名的原理
公钥密码体制是一种基于非对称密码算法的密码体制,其中包括加密和签名两个过程。
加密原理:
1. 首先,生成一对密钥,即公钥和私钥。
公钥可以公开,供他人使用,而私钥只能由密钥的拥有者保密。
2. 使用公钥对要传输的明文进行加密。
公钥加密是一种单向操作,即使用公钥加密的数据只能使用相应的私钥进行解密。
3. 将加密后的密文发送给接收者。
4. 接收者收到密文后,使用自己的私钥进行解密,得到原始的明文。
签名原理:
1. 所发送的消息使用发送者的私钥进行加密生成签名。
加密操作可以确保除发送者外的其他人无法更改签名。
2. 发送签名和原始消息给接收者。
3. 接收者使用发送者的公钥对签名进行解密,得到原始的消息。
4. 接收者还可以使用发送者的公钥对原始的消息进行解密,以验证签名的真实性和完整性。
总结:
公钥密码体制通过使用非对称密钥对(公钥和私钥)进行加密和解密,实现了加密和签名的功能。
加密过程使用接收者的公钥对消息进行加密,只有接收者的私钥才能解密。
签名过程使用发送者的私钥对消息进行加密,接收者使用发送者的公钥对
签名进行解密,以验证签名的真实性和完整性。
这种体制保证了信息的机密性和完整性。
公钥密码体制加密及签名的原理
公钥密码体制加密及签名的原理
公钥密码体制是一种使用公钥加密和私钥解密的密码体制。
它有两个主要的应用:加密和签名。
加密的原理:加密方使用接收方的公钥将明文加密,加密后的密文只能使用接收方的私钥进行解密。
这样,只有接收方才能解密得到明文,从而实现了加密和保护数据的目的。
签名的原理:签名方使用自己的私钥对消息进行签名,签名后的消息和签名一起传送给验证方。
验证方使用签名方的公钥对接收到的签名进行验证,如果验证成功,则说明消息的真实性和完整性得到了保证。
因为私钥是唯一的,只有签名方能够生成正确的签名,其他人无法伪造签名,因此可以使用签名来验证消息的身份和完整性。
公钥密码体制的安全性基于两个关键问题:一是计算性难题的难解性,例如大数分解问题和离散对数问题;二是公钥和私钥的关联性,即通过公钥无法计算出私钥。
公钥密码体制通过使用不同的数学原理和算法来实现加密和签名功能,常用的公钥密码体制包括RSA算法、椭圆曲线密码算法(ECC)和椭圆曲线数字签名算法(ECDSA)等。
这些算法利用数论、代数和椭圆曲线等数学原理,结合计算机算法的运算和模运算,在保证安全性的前提下,实现了公钥密码体制的加密和签名功能。
03、对称密码体制
数据加密标准(Data Encryption Standard,DES)是至 今为止使用 最为广泛的加密算法。
1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER ,该算法由IBM的工程师在1971~1972年研制。
1975年3月17日, NBS公开了全部细节1976年,NBS指派了两个
序列密码算法(stream cipher)
每次可加密一个比特戒一个字节 适合比如进程终端输入加密类的应用
对称密码体制
4
3.1 分组密码原理
分组密码
分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划
分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制 下发换成等长的输出数字(简称密文数字)序列。
构,如FEAL、Blowfish、RC5等。
对称密码体制
9
3.1.2 分组密码的一般结构
Feistel密码结构的设计动机
分组密码对n比特的明文分组迚行操作,产生出一个n比特的密文分
组,共有2n个丌同的明文分组,每一种都必须产生一个唯一的密文 分组,这种发换称为可逆的戒非奇异的。 可逆映射 00 01 10 11 11 10 00 01 丌可逆映射 00 01 10 11 11 10 01 01
对称密码体制Biblioteka 193.2.1 简化的DES
简化的DES
简化的DES(Simplified - DES)是一个供教学而非安全的加密算法, 它不DES的特性和结构类似,但是参数较少。 S - DES的加密算法以8bit的明文分组和10位的密钥作为输入,产生 8bit的明文分组做为输出。 加密算法涉及五个凼数:
密码学——密码学概述
1.1信息安全■Alvin 丁。
<11。
「在《第三次浪潮》中预言:计算机网络的建立和普及将彻底改变人类生存和生活模式。
■信息化以它有别于传统方式的信息获取、存储、处理、传输和使用,给现代社会的正常发展带来了一系列的前所未有的风险和威胁。
■传统的一切准则在电子信息环境中如何体现与维护,到现在并没有根本解决,一切都在完善中。
■今天,人们一方面享受着信息技术带来的巨大变草,同时也承受着信息被篡改、泄露、伪造的威胁,以及计算机病毒及黑客入侵等安全问题。
信息安全的风险制约着信息的有效使用,并对经济、国防乃至国家的安全构成威胁。
■一方面:没有信息安全,就没有龛全意义上的国家安全。
另一方面:信息安全还涉及个人权益、企业生存和金融风险防范等。
■密码技术和管理是信息安全技术的核心,是实现保密性、完整性、不可否认性的关键。
■“9.11事件”后,各国政府纷纷站在国家安全的角度把信息安全列入国家战略。
重视对网络信息和内容传播的监控,更加严格的加固网络安全防线, 杷信息安全威胁降到最低限度。
■2000年我国开始着力建立自主的公钢基础设施,并陆续启动了信息系统安全等级保护和网络身份认证管理服务体系。
■因此,密码学的基本概念和技术巳经成为信息科学工作者知识结构中不可或缺的组成部分。
1.2密码学引论1. 密码学的发展概况■密码学是一门既古老又年轻的学科。
■自有了战争,就有了加密通信。
交战双方都为了保护自己的通信安全,窃取对方的情报而研究各种信息加密技术和密码分析技术。
■古代行帮暗语和一些文字游戏等,实际上就是对信息的加密。
这种加密方法通过原始的约定,把需要表达的信息限定在一定的范围内流通。
古典密码主要应用于政治、军事及外交等领域。
■电报发明以后,商业方面对密码学的兴趣主要集中在密码本的编制上。
■20世纪初,集中在与机械和电动机械加密的设计和制造上。
■进入信息时代,大量敏感信息要通过公共通信设施或计算机网络进行交换, 密码学的应用已经不仅仅局口艮在政治,军事、外交等领域,其商业和社会价值日益显著,并与人们的日常生活紧密相关。
五个加密技术用于保护敏感数据
五个加密技术用于保护敏感数据在今天的数字化时代,随着信息技术的不断发展和普及,数据的安全性变得越来越重要。
特别是对于一些敏感数据,如个人隐私信息、商业机密等,保护数据的安全性变得尤为重要。
为了应对数据泄露和黑客攻击等安全威胁,人们开始使用各种加密技术来保护敏感数据。
本文将介绍五种常见的加密技术,它们被广泛应用于保护敏感数据。
首先,对称加密技术是最常见和广泛应用的一种加密技术。
该技术使用同一个密钥对数据进行加密和解密。
发送方使用该密钥将敏感数据加密,然后将加密后的数据传输给接收方,接收方再使用同样的密钥对数据进行解密。
对称加密技术具有加解密速度快的优点,并且安全性较高。
其中最著名的对称加密算法是AES (Advanced Encryption Standard),它被广泛应用于银行、电子商务等领域。
其次,非对称加密技术也是一种常见的加密技术。
与对称加密技术不同,非对称加密技术使用一对密钥,即公钥和私钥。
发送方使用接收方的公钥对数据进行加密,接收方使用私钥对数据进行解密。
公钥是公开的,任何人都可以使用该公钥对数据进行加密,但只有接收方拥有私钥才能解密。
这种技术的一个重要应用是数字签名,它可以验证数据的完整性和真实性。
第三,散列函数是一种不可逆的加密技术,它将输入数据映射成一串固定长度的字符串,称为散列值。
散列函数的一个重要特点是,即使输入数据有微小的改动,生成的散列值也会完全不同。
散列函数被广泛应用于电子商务系统的密码存储、数字证书等方面,以保护用户的密码和证书的安全性。
第四,消息认证码(MAC)是一种用于验证消息完整性和真实性的技术。
它使用一个密钥和一个消息作为输入,生成一个固定长度的字符串作为输出。
接收方可以使用相同的密钥和消息来验证生成的字符串是否与接收到的字符串相匹配。
MAC在保护通信中的数据完整性和真实性方面发挥着重要作用。
最后,公钥证书是一种基于非对称加密技术的安全技术,用于验证网站和服务的真实性和身份。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
当前流行的几种加密体制汇总
古典密码
古典密码是以语言学为基础,对文字进行字符转化,最核心的有两种加密技巧:移位和替代,移位算法也叫错位算法,就是讲数字重新排序,例如123456变成341265。
替代算法也叫置换算法,将明文中的一组字符替代成其他的字符,形成密文,例如:Hello Word变成IFMMP XPSE,每个字母用下一个字母代替。
前面两种基本算法又被演变为很多分支,这些分支加入更加复杂的算法,让加密更加可靠。
单表替代密码:将明文的一个字符用相应密文字符替代,加密过程中从明文字母表到明文字母表一一映射,主要包括移位密码、乘数密码、仿射密码、多项式密码、密钥短语密码;
同音替代密码:它与单表替代密码相似,不同的是单个字符明文可以映射密文的几个字符中的一个,例如a字母可以对应2,5,11,吧、字母对应7,23,67。
多表替代密码:它是指明文中的字符映射到密文空间的字符还依赖于它在上下文中的位置,由多个简单的代替密码所构成,弗吉尼亚密码、滚动密钥密码、转子机密码均为多表替代密码,二次大战中的德军用的恩尼格玛密码机正是多表替代密码应用的典范。
多字母替代密码:明文中字符被成组加密,例如“ABA”可能对应于“RTQ”,ABB 可能对应于SLL等,希尔密码,Playfair密码均为多字母替代密码,在一战中英国人采用了这种密码。
对称加密体制
古典密码学的延续,它使用的技巧任然是替代和移位,对称加密体制要求加密和解密使用同一个共享的密钥,解密和加密时互逆运算,通信的双方共享一个密钥,这就要求双方通信前必须商定好密钥,并且要妥善保存密钥。
对称加密体制分为两种:一种是对明文的单个位或字节进行运算,称为流密码,也叫序列密码;另一种将明文信息划分为不同的组或块结构,分别对组或块进行加密和解密。
非对称加密体制
它和对称加密算法区别是非对称加密体制的加密密钥和解密密钥是不同的,它分为两个密钥:一个叫公钥可以公开的,一个叫密钥它是保密的,非对称加密体制使得发送者和接收者无密钥传输的保密通信成为可能,弥补的对称加密体制的不足。
非对称加密如果使用公钥加密,那么就必须用私钥解密,同样的如果信息用私钥加密,那么就得用公钥解密,非对称加密可以用于支持数字签名和验证。
非对称加密算法的安全性依赖于计算复杂度的难题,通常来自于数论。
哈希函数体制
哈希函数体制也叫离散函数体制或信息摘要体制或者叫单向函数或者叫杂凑函数,它的作用是用于验证数据的完整性的问题,哈希函数可以给数据创建数字指纹,数字指纹也叫哈希值,哈希值通常是一个短的随机字母和数字组成的字符串,哈希函数体制的特点是,不管多长的信息都可以进行哈希,不同信息算出的哈希值是不同的,两个不同的哈希值,那么哈希值的原始数据也不相同,哈希算法不可逆也就是哈希值推不出原始信息,常用的哈希算法有MD信息摘要算法,sha 安全散列算法以及mac消息认证码算法。
数字签名技术
一些安全性要求较高的网站常常会使用数字签名技术,数字签名包含对数据完整性、认证性和不可否认性三个特征。
数字签名针对数字形式存储的信息进行处理,产生一种带有操作者身份信息的编码,执行数字签名的实体叫做签名者,签名过程中使用的算法叫签名算法,签名过程中生成的编码称为签名者对该信息的数字签名。
发送者通过网络将信息连同验证签名一起发送给接收者,接收者收到信息和数字签名后,可以通过一个算法验证签名的真伪以及识别对应的签名者,这个过程叫验证过程,其过程使用的算法叫验证算法。
数字签名离不开非对称加密体制,签名算法受私钥控制,并由签名者保密,验证者算法受公钥控制,对外公开。