對稱加密: rc2、rc4、idea、des、triple des、aes以及camellia;
des(data encryption standard), 1976, 容易被破解,不安全,金鑰長度只有56bit
aes(advanced encryption standard orrijndael), around 2001,目前最流行
aes金鑰長度有三種:128bit, 192bit, 256bit
其實對稱加密,其加密、解密金鑰也是不一樣的,但都基於同樣的seed,解密比加密費勁。
aes是乙個block乙個block加密的,block size是16byte。
資料被切成n*16byte分別加密,餘下<16byte的資料被加密後也變成了16byte,有填充。
用openssl crypto庫加密**參見:
非對稱加密(public-key cryptography): rsa
、diffie-hellman
、dsa
;rsa: rivest-shamir-adleman
openssl rsa -out rsa_private_key.pem 2048, 生成的.pem檔案既包括公鑰,也包括私鑰。
提取對應的公鑰: openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
根據私鑰檔案得到私鑰: rsa* pprivatersa = pem_read_rsaprivatekey(fp,null,null,null);
根據公鑰檔案得到公鑰: rsa* ppubrsa = pem_read_rsa_pubkey(fp,null,null,null);
rsa金鑰長度: 1024bit, 2048bit, rsa_size(prsa)可以得到長度
明文長度: be less thanrsa_size(rsa) - 11 for the pkcs #1 v1.5 based padding modes
less thanrsa_size(rsa) - 41 for rsa_pkcs1_oaep_padding
exactlyrsa_size(rsa) for rsa_no_padding
密文長度: 分成多個block,每個block長度等於金鑰長度
解密的時候rsa_public_encrypt(flen, in, out, ppubrsa, rsa_pkcs1_padding), 會返回block實際的明文長度。
單向雜湊函式:
md5、
sha1
以及sha256
作用類似crc,是用來做資料校驗的。
其他:
iv:nonce
對稱加密 非對稱加密
區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...
對稱加密 非對稱加密
1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...
對稱加密 非對稱加密
演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱成熟...