各種加密演算法比較

2021-10-02 05:36:26 字數 2851 閱讀 4094

各種加密演算法比較

演算法選擇:對稱加密aes,非對稱加密: ecc,訊息摘要: md5,數字簽名:dsa

對稱加密演算法(加解密金鑰相同)

名稱金鑰長度

運算速度

安全性資源消耗

des56位較快低

中3des

112位或168位慢中

高aes

128、192、256位快高

低非對稱演算法(加密金鑰和解密金鑰不同)

名稱成熟度

安全性(取決於金鑰長度)

運算速度

資源消耗

rsa高高慢

高dsa高高

慢只能用於數字簽名

ecc低高快

低(計算量小,儲存空間占用小,頻寬要求低)

雜湊演算法比較

名稱安全性

速度sha-1高慢

md5中

快對稱與非對稱演算法比較

名稱金鑰管理

安全性速度

對稱演算法

比較難,不適合網際網路,一般用於內部系統

中快好幾個數量級(軟體加解密速度至少快100倍,每秒可以加解密數m位元資料),適合大資料量的加解密處理

非對稱演算法

金鑰容易管理

高慢,適合小資料量加解密或資料簽名

演算法選擇(從效能和安全性綜合)

對稱加密: aes(128位),

非對稱加密: ecc(160位)或rsa(1024),

訊息摘要: md5

數字簽名:dsa

輕量級:tea、rc系列(rc4),blowfish (不常換金鑰)

速度排名(個人估測,未驗證):idea 名稱

資料大小(mb)

時間(s)

平均速度mb/s

評價des

10.5

22.5

低3des

低aes(256-bit)

51.2

中blowfish

3.7高

表5-3 單鑰密碼演算法效能比較表

名稱實現方式

運算速度

安  全  性

改進措施

應用場合

des40-56bit

金鑰一般

完全依賴金鑰,易受窮舉搜尋法攻擊

雙重、三重des,aes

適用於硬體實現

idea

128bit金鑰

8輪迭代

較慢軍事級,可抗差值分析和相關分析

加長字長為32bit、金鑰為256bit,採用232 模加、232+1模乘

適用於asic設計

gost

256bit金鑰

32輪迭代

較快軍事級

加大迭代輪數

s盒可隨機秘

密選擇,便於軟體實現

blowfish

256-448bit

金鑰、16輪迭代

最快軍事級、可通過改變金鑰長度調整安全性

適合固定金鑰場合,不適合常換金鑰和智慧卡

rc4金鑰長度可變

快desl0倍

對差分攻擊和線性攻擊具有免疫能力,高度非線性

金鑰長度放寬到64bit

演算法簡單,易於程式設計實現

rc5金鑰長度和迭代輪數均可變

速度可根據

三個引數的

值進行選擇

六輪以上時即可抗線性攻擊、通過調整字長、金鑰長度和迭代輪數可以在安全性和速度上取得折中

引入資料相倚轉

適用於不同字長的微處理器

castl28

金鑰長度可變、16輪迭代

較快可抵抗線性和差分攻擊

增加金鑰長度、形成cast256

適用於pc機和

unix工作站

常見加密演算法

1、des(data encryption standard):對稱演算法,資料加密標準,速度較快,適用於加密大量資料的場合; 

2、3des(triple des):是基於des的對稱演算法,對一塊資料用三個不同的金鑰進行三次加密,強度更高;

3、rc2和rc4:對稱演算法,用變長金鑰對大量資料進行加密,比 des 快;

4、idea(international data encryption algorithm)國際資料加密演算法,使用 128 位金鑰提供非常強的安全性;

5、rsa:由 rsa 公司發明,是乙個支援變長金鑰的公共金鑰演算法,需要加密的檔案塊的長度也是可變的,非對稱演算法; 

6、dsa(digital signature algorithm):數字簽名演算法,是一種標準的 dss(數字簽名標準),嚴格來說不算加密演算法;

7、aes(advanced encryption standard):高階加密標準,對稱演算法,是下一代的加密演算法標準,速度快,安全級別高,在21世紀aes 標準的乙個實現是 rijndael 演算法;

8、blowfish,它使用變長的金鑰,長度可達448位,執行速度很快;

9、md5:嚴格來說不算加密演算法,只能說是摘要演算法;

10、pkcs:the public-key cryptography standards (pkcs)是由美國rsa資料安全公司及其合作夥伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書作廢表發布、擴充套件證書內容以及數字簽名、數字信封的格式等方面的一系列相關協議。

11、ssf33,ssf28,scb2(sm1):國家密碼局的隱蔽不公開的商用演算法,在國內民用和商用的,除這些都不容許使用外,其他的都可以使用;

12、ecc(elliptic curves cryptography):橢圓曲線密碼編碼學。

13、tea

(tiny encryption algorithm)簡單高效的加密演算法,加密解密速度快,實現簡單。但安全性不如des,qq一直用tea加密

各種加密演算法比較

演算法選擇 對稱加密 aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱 金鑰長度 運算速度 安全性資源消耗 des56位較快低中 3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱...

各種加密演算法比較

演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱 金鑰長度 運算速度 安全性 資源消耗 des 56位 較快 低 中 3des 112位或168位 慢 中 高 aes 128 192 256位 快 高 低 非對稱演算法 加密金鑰...

各種加密演算法比較

aes des加密速度快,適合大量資料,des容易破解,一般用3重des,後來又出現了更快更安全的aes rsa是公鑰加密,速度慢,只能處理少量資料,優點是公鑰即使在不安全的網路上公開,也能保證安全 常見情況是雙方用rsa協商出乙個金鑰後通過aes 3des給資料加密 演算法選擇 對稱加密aes,非...