根據金鑰型別不同可以將現代密碼技術分為兩類:對稱加密演算法(私鑰密碼體系)和非對稱加密演算法(公鑰密碼體系)。
1 對稱加密演算法中,資料加密和解密採用的都是同乙個金鑰,因而其安全性依賴於所持有金鑰的安全性。
對稱加密演算法的主要優點是加密和解密速度快,加密強度高,且演算法公開.
缺點是實現金鑰的秘密分發困難,在大量使用者的情況下金鑰管理複雜,而且無法完成身份認證等功能,不便於應用在網路開放的環境中。
對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。
目前最著名的對稱加密演算法有資料加密標準des,但傳統的des由於只有56位的金鑰,因此已經不適應當今分布式開放網路對資料加密安全性的要求。歐洲資料加密標準idea等,目前加密強度最高的對稱加密演算法是高階加密標準aes,aes提供128位金鑰,128位aes的加密強度是56位des加密強度的1021倍還多。。
對稱加密演算法過程是將資料發信方將明文(原始資料)和加密金鑰一起經過特殊加密演算法處理後,使其變成複雜的加密密文傳送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密演算法中,使用的金鑰只有乙個,發收信雙方都使用這個金鑰對資料進行加密和解密,這就要求解密方事先必須知道加密金鑰。
不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。假設兩個使用者需要使用對稱加密方法加密然後交換資料,則使用者最少需要2個金鑰並交換使用,如果企業內使用者有n個,則整個企業共需要n×(n-1) 個金鑰。
2 非對稱加密演算法
非對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙(即一把公開金鑰或加密金鑰和專用金鑰或解密金鑰)—公鑰和私鑰。在使用不對稱加密演算法加密檔案時,只有使用匹配的一對公鑰和私鑰,才能完成對明文的加密和解密過程。加密明文時採用公鑰加密,解密密文時使用私鑰才能完成,而且發信方(加密者)知道收信方的公鑰,只有收信方(解密者)才是唯一知道自己私鑰的人。非對稱加密演算法的基本原理是,如果發信方想傳送只有收信方才能解讀的加密資訊,發信方必須首先知道收信方的公鑰,然後利用收信方的公鑰來加密原文;收信方收到加密密文後,使用自己的私鑰才能解密密文。
廣泛應用的非對稱加密演算法有rsa演算法和美國國家標準局提出的dsa。
非對稱加密演算法的保密性比較好,它消除了終端使用者交換金鑰的需要,但加密和解密花費時間長、速度慢,它不適合於對檔案加密而只適用於對少量資料進行加密。
對稱加密演算法、非對稱加密演算法和不可逆加密演算法可以分別應用於資料加密、身份認證和資料安全傳輸。
3 不可逆加密演算法
不可逆加密演算法的特徵是加密過程中不需要使用金鑰,輸入明文後由系統直接經過加密演算法處理成密文,這種加密後的資料是無法被解密的,只有重新輸入明文,並再次經過同樣不可逆的加密演算法處理,得到相同的加密密文並被系統重新識別後,才能真正解密。顯然,在這類加密過程中,加密是自己,解密還得是自己,而所謂解密,實際上就是重新加一次密,所
應用的「密碼」也就是輸入的明文。不可逆加密演算法不存在金鑰保管和分發問題,非常適合在分布式網路系統上使用,但因加密計算複雜,工作量相當繁重,通常只在資料量有限的情形下使用,如廣泛應用在計算機系統中的口令加密,利用的就是不可逆加密演算法。md5碼可以唯一地代表原資訊的特徵,通常用於密碼的加密儲存,數字簽名,檔案完整性驗證等。
比較著名的
1 對稱 des
2 不對稱 rsa
3 不可逆 md5 sha-1
對稱加密演算法 非對稱加密算
對稱加密演算法des,3des,aes 非對稱加密演算法rsa,dsa,ecc aes data encryption standard 資料加密標準,速度較快,適用於加密大量資料的場合。3des triple des 是基於des,對一塊資料用三個不同的金鑰進行三次加密,強度更高。非對稱加密演算法...
對稱加密 非對稱加密
區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...
對稱加密 非對稱加密
1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...