根據金鑰長度不同,對稱演算法提供了多種級別的安全度。如果使用1024位或更長的金鑰,非對稱加密也被認為是安全的。
對稱加密演算法有:
(1)des:
對稱分組密碼。56位,常用的加密演算法,然而其安全效能較差
(2)tripledes
:對稱分組密碼,168位(112位有效),對des做了一些比較好的改進,而且它能滿足當前的安全需要。
(3)blowfish
: 對稱分組密碼,長度可變可以達到448位,長的金鑰長度提供很好的安全性
(4)rc4
: 對稱流密碼,長度可變通常從40-128位,快速的流密碼。主要用在ssl中。使用128位金鑰時安全性比較好
(5)aes
: 對稱分組密碼,長度可變(128、192、256),提供很好的安全性
非對稱加密演算法:
(1) rsa
:非對稱分組密碼,長度可變(512/1024/2048),最流行的公鑰演算法。它的美國專利於2023年9月到期。可以免費使用
(2)elgamal
非對稱分組密碼,長度可變(512,1024,2048)不如rsa常用,但也用於一些協議,如pgp
(3)diffie-hellman
:金鑰協定,長度可變(512,1024),第乙個公鑰密碼演算法,現在仍然用於各種協議,如ssl和pgp
steganography
:指的是把訊息隱藏在其他訊息中的方法。例如,吧每段話的第乙個字母拼接成一條訊息。它本身並不是加密演算法,但它可以用於傳送秘密訊息。在某些場合,把
steganography
和加密方法結合起來非常有用。主要用於你不想讓竊聽者知道公開資訊中還有隱藏的加密資訊的情況。
一次性填充
最安全的加密方式是一次性填充。它要求建立乙個與要傳送的訊息長度完全一樣的複雜的隨機密碼,密碼只被使用一次,並且必須是完全隨機的,否則就可能被破解。
一次性填充系統的好處在於,攻擊者根本無法破解金鑰,因為密文可能是與原始文字等長的任何訊息。
一次性填充的問題也是金鑰的傳遞問題。在傳送訊息前,金鑰必須完全秘密地傳送。
一次性填充最明顯應用是傳送需要絕對安全的單一訊息。
橢圓曲線加密
ecc
ecc是基於橢圓曲線的對數問題,所以沒有因式分解的弱點。而
rsa的安全性是基於對大樹進行因式分解的困難性。理論上沒有簡單方法能做到因式分解,但如果能找到,
rsa將崩潰。
加密演算法小結
1.密碼為什麼要加密傳輸?防止明文密碼在傳輸過程中被竊取 2.密碼的加密方式?對稱加密演算法 非對稱加密演算法 雜湊演算法 參照詳解 3.撞庫 拖庫 洗庫名詞解釋 拖庫 是指黑客入侵有價值的網路站點,把註冊使用者的資料資料庫全部盜走的行為 洗庫 在取得大量的使用者資料之後,黑客會通過一系列的技術手段...
常見加密演算法小結
1.des 2.md5 3.aes 4.sha 衡量乙個加密演算法的優劣性,主要從以下幾個方面考慮 1.是否足夠安全,2.機密過程耗時長短 下面文字摘自百空間 乙個加密系統s可以用數學符號描述如下 s 其中 p 明文空間,表示全體可能出現的明文集合,c 密文空間,表示全體可能出現的密文集合,k 金鑰...
php加密演算法小結
加密演算法 header content type text html charset utf 8 password hugehugehuge pwd hugehuge md5加密,單向加密演算法,兩個引數,1必寫,要加密的字串,2第二個引數是bool值,為真,md5 報文摘要將以16位元組長度的原...