摘要:在開發(fā)過程中,常常用到各種加密方法和算法�,本文總結(jié)了幾種常用加密方法的原理。非對(duì)稱加密原理非對(duì)稱加密算法需要兩個(gè)密鑰公開密鑰和私有密鑰�。
在開發(fā)過程中,常常用到各種加密方法和算法���,本文總結(jié)了幾種常用加密方法的原理�。
對(duì)稱加密
原理:
加密和解密數(shù)據(jù)使用同一個(gè)密鑰���,適合對(duì)大量數(shù)據(jù)進(jìn)行加解密
安全性:
關(guān)鍵是密鑰的保存方式��,加密或是解密的任何一方泄漏密鑰�,都會(huì)導(dǎo)致信息泄漏
代表算法:
DES����、3DES、Blowfish����、IDEA、RC4�����、RC5、RC6�、AES等
對(duì)稱密碼常用的數(shù)學(xué)運(yùn)算:
移位和循環(huán)移位
移位就是將一段數(shù)碼按照規(guī)定的位數(shù)整體性地左移或右移。循環(huán)右移就是當(dāng)右移時(shí)���,把數(shù)碼的最后的位移到數(shù)碼的最前頭��,循環(huán)左移正相反����。例如�����,對(duì)十進(jìn)制數(shù)碼12345678循環(huán)右移1位(十進(jìn)制位)的結(jié)果為81234567���,而循環(huán)左移1位的結(jié)果則為23456781���。
置換
就是將數(shù)碼中的某一位的值根據(jù)置換表的規(guī)定���,用另一位代替�。它不像移位操作那樣整齊有序,看上去雜亂無章���。這正是加密所需,被經(jīng)常應(yīng)用�����。
擴(kuò)展
就是將一段數(shù)碼擴(kuò)展成比原來位數(shù)更長的數(shù)碼�����。擴(kuò)展方法有多種,例如,可以用置換的方法��,以擴(kuò)展置換表來規(guī)定擴(kuò)展后的數(shù)碼每一位的替代值��。
壓縮
就是將一段數(shù)碼壓縮成比原來位數(shù)更短的數(shù)碼�����。壓縮方法有多種�����,例如��,也可以用置換的方法����,以表來規(guī)定壓縮后的數(shù)碼每一位的替代值。
異或
這是一種二進(jìn)制布爾代數(shù)運(yùn)算�。異或的數(shù)學(xué)符號(hào)為⊕ ,它的運(yùn)算法則如下:
1⊕1 = 0
0⊕0 = 0
1⊕0 = 1
0⊕1 = 1
也可以簡單地理解為����,參與異或運(yùn)算的兩數(shù)位如相等,則結(jié)果為0���,不等則為1�。
迭代
迭代就是多次重復(fù)相同的運(yùn)算�,這在密碼算法中經(jīng)常使用,以使得形成的密文更加難以破解�����。
非對(duì)稱加密
原理:
非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰(publickey)和私有密鑰(privatekey)�。公開密鑰與私有密鑰是一對(duì),如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����,只有用對(duì)應(yīng)的私有密鑰才能解密�;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����,那么只有用對(duì)應(yīng)的公開密鑰才能解密
安全性:
公鑰可以被任何人知道,但是私鑰被泄漏就會(huì)導(dǎo)致信息泄漏
應(yīng)用場景:
數(shù)字簽名����,私鑰擁有者對(duì)信息進(jìn)行加密,接受者使用公鑰解密成功�����,就可以確定發(fā)送者的身份
密鑰長度:
通常是1024���,2048等��。密鑰長度增長一倍��,公鑰操作所需時(shí)間增加約4倍���,私鑰操作所需時(shí)間增加約8倍,公私鑰生成時(shí)間約增長16倍
加密的明文長度:
加密的明文長度不能超過RSA密鑰的長度減去11byte���,比如密鑰長度是1024位的����,1024位=1024bit=128byte,128-11=117byte���,所以明文長度不能超過117byte��,如果長度超過該值將會(huì)拋出異常���。加密后密文的長度為密鑰的長度,如密鑰長度為1024bit(128Byte)�����,最后生成的密文固定為 1024bit(128Byte)
代表算法:
DES�、3DES、Blowfish���、IDEA��、RC4�����、RC5���、RC6���、AES等
哈希散列算法
原理:
采用某種散列函數(shù)�,輸入不同長度的明文,得到相同的長度的密文����,明文的微小變化都能引起密文的巨大變化。其實(shí)哈希散列算法不算是真正的加密����,而是生成對(duì)應(yīng)明文的指紋信息,用來校驗(yàn)數(shù)據(jù)的完整性����。
安全性:
不能通過密文反推明文,通常作為數(shù)據(jù)的完整性校驗(yàn)
應(yīng)用場景1:
生成信息摘要���,驗(yàn)證信息的完整性
應(yīng)用場景2:
不用明文存儲(chǔ)用戶密碼��,比如使用md5(md5(用戶密碼)+salt)來存儲(chǔ)密碼和驗(yàn)證密碼�,防止攻擊者用彩虹表攻擊
代表算法:
MD2、MD4�����、MD5��、PANAMA�����、SHA-0�����、SHA-1����、SHA-256、SHA-512等
常用算法對(duì)比
| 名稱 |
密鑰長度 |
運(yùn)算速度 |
安全性 |
資源消耗 |
加密類型 |
| DES |
56位 |
較快 |
低 |
中 |
對(duì)稱 |
| 3DES |
168位 |
慢 |
中 |
高 |
對(duì)稱 |
| IDEA |
128位 |
較慢 |
中 |
高 |
對(duì)稱 |
| AES |
128����、192、256位 |
快 |
高 |
低 |
對(duì)稱 |
| RSA |
1024����、2048、3072、4096 |
慢 |
高 |
高 |
非對(duì)稱 |
| DSA |
1024�����、2048�、3072、4096 |
慢 |
高 |
低 |
非對(duì)稱 |
| ECC |
256 |
快 |
高 |
低 |
非對(duì)稱 |
| SHA-1 |
|
慢 |
高 |
低 |
散列 |
| MD5 |
|
快 |
中 |
低 |
散列 |
參考:
DES加密算法原理
DES算法實(shí)例詳解
AES對(duì)稱加密算法掃盲
DES���,3DES,AES這三種對(duì)稱密鑰的區(qū)別與聯(lián)系
數(shù)字簽名算法介紹和區(qū)別
HOTP和TOTP算法圖解
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/11379.html
