對稱加密演算法是應用較早的加密演算法,技術成熟。在對稱加密演算法中,資料發信方將明文(原始資料)和加密金鑰一起經過特殊加密演算法處理後,使其變成複雜的加密密文傳送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密演算法中,使用的金鑰只有乙個,發收信雙方都使用這個金鑰對資料進行加密和解密,這就要求解密方事先必須知道加密金鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。此外,每對使用者每次使用對稱加密演算法時,都需要使用其他人不知道的惟一鑰匙,這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長,金鑰管理成為使用者的負擔。對稱加密演算法在分布式網路系統上使用較為困難,主要是因為金鑰管理困難,使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有des、idea和aes。
傳統的des由於只有56位的金鑰,因此已經不適應當今分布式開放網路對資料加密安全性的要求。2023年rsa資料安全公司發起了一項「des挑戰賽」的活動,志願者四次分別用四個月、41天、56個小時和22個小時破解了其用56位金鑰des演算法加密的密文。即des加密演算法在計算機速度提公升後的今天被認為是不安全的。 aes是美國聯邦**採用的商業及**資料加密標準,預計將在未來幾十年裡代替des在各個領域中得到廣泛應用。aes提供128位金鑰,因此,128位aes的加密強度是56位des加密強度的1021倍還多。假設可以製造一部可以在1秒內破解des密碼的機器,那麼使用這台機器破解乙個128位aes密碼需要大約149億萬年的時間。(更深一步比較而言,宇宙一般被認為存在了還不到200億年)因此可以預計,美國國家標準局倡導的aes即將作為新標準取代des。 l 不對稱加密演算法 不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密檔案時,只有使用匹配的一對公鑰和私鑰,才能完成對明文的加密和解密過程。加密明文時採用公鑰加密,解密密文時使用私鑰才能完成,而且發信方(加密者)知道收信方的公鑰,只有收信方(解密者)才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是,如果發信方想傳送只有收信方才能解讀的加密資訊,發信方必須首先知道收信方的公鑰,然後利用收信方的公鑰來加密原文;收信方收到加密密文後,使用自己的私鑰才能解密密文。顯然,採用不對稱加密演算法,收發信雙方在通訊之前,收信方必須將自己早已隨機生成的公鑰送給發信方,而自己保留私鑰。由於不對稱演算法擁有兩個金鑰,因而特別適用於分布式系統中的資料加密。廣泛應用的不對稱加密演算法有rsa演算法和美國國家標準局提出的dsa。以不對稱加密演算法為基礎的加密技術應用非常廣泛。aes 對稱加密演算法 rsa 非對稱加密演算法
aes 對稱加密演算法 加密和解密用到的金鑰是相同的,這種加密方式加密速度非常快,適合經常傳送資料的場合。缺點是金鑰的傳輸比較麻煩。金鑰長度可以為16,24或者32位元組 128,192,256位 根據金鑰的長度,演算法被稱為aes 128,aes 192或者ae 256。兩種模式 ecb cbc ...
非對稱加密演算法
非對稱加密演算法非 對稱加密演算法 是一種金鑰的保密方法。非對稱加密演算法需要兩個金鑰 公開金鑰 publickey 和私有金鑰 privatekey 公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密 如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密...
非對稱加密演算法
使用非對稱加密加密演算法生成一對公鑰和私鑰,可以使用公鑰加密明文然後私鑰解密,也可以使用私鑰加密然後公鑰進行解密.核心是公鑰加密私鑰解密.甲方把公鑰交給要通訊的乙方,乙方使用甲方的公鑰進行加密資訊,然後把加密結果傳送給甲方,甲方收到加密資訊後使用私鑰進行解密.這樣就算第三者知道了公鑰和加密資訊也無法...