一、加密演算法的介紹
1.對稱加密
對稱加密演算法用來對敏感資料等資訊進行加密,常用的演算法包括:
des(data encryption standard):資料加密標準,速度較快,適用於加密大量資料的場合。
3des(triple des):是基於des,對一塊資料用三個不同的金鑰進行三次加密,強度更高。
aes(advanced encryption standard):高階加密標準,是下一代的加密演算法標準,速度快,安全級別高;
aes與3des的比較
演算法名稱
演算法型別
金鑰長度
速度解密時間(建設機器每秒嘗試255個金鑰)
資源消耗
aes對稱block密碼
128、192、256位
高1490000億年
低3des
對稱feistel密碼
112位或168位
低46億年中
2.非對稱加密
ecc和rsa相比,在許多方面都有對絕對的優勢,主要體現在以下方面:
下面兩張表示是rsa和ecc的安全性和速度的比較。
攻破時間(mips年)
rsa/dsa(金鑰長度)
ecc金鑰長度
rsa/ecc金鑰長度比
104
512106
5:1108
7681326:1
1011
1024
1607:1
1020
2048
21010:1
1078
21000
60035:1
攻破時間(mips年)
rsa/dsa(金鑰長度)
ecc金鑰長度
rsa/ecc金鑰長度比
104512
1065:1
108768
1326:1
1011
1024
1607:1
1020
2048
21010:1
1078
21000
60035:1
rsa和ecc安全模長得比較
功能security builder 1.2
bsafe 3.0
163位ecc(ms)
1,023位rsa(ms)
金鑰對生成
3.84,708.3
簽名2.1(ecnra)
228.4
3.0(ecdsa)
認證9.9(ecnra)
12.7
10.7(ecdsa)
diffie—hellman金鑰交換
7.31,654.0
3.雜湊演算法
雜湊是資訊的提煉,通常其長度要比資訊小得多,且為乙個固定長度。加密性強的雜湊一定是不可逆的,這就意味著通過雜湊結果,無法推出任何部分的原始資訊。任何輸入資訊的變化,哪怕僅一位,都將導致雜湊結果的明顯變化,這稱之為雪崩效應。雜湊還應該是防衝突的,即找不出具有相同雜湊結果的兩條資訊。具有這些特性的雜湊結果就可以用於驗證資訊是否被修改。
單向雜湊函式一般用於產生訊息摘要,金鑰加密等,常見的有:
sha-1與md5的比較
因為二者均由md4匯出,sha-1和md5彼此很相似。相應的,他們的強度和其他特性也是相似,但還有以下幾點不同:
對稱與非對稱演算法比較
以上綜述了兩種加密方法的原理,總體來說主要有下面幾個方面的不同:
二、加密演算法的選擇
由於非對稱加密演算法的執行速度比對稱加密演算法的速度慢很多,當我們需要加密大量的資料時,建議採用對稱加密演算法,提高加解密速度。
對稱加密演算法不能實現簽名,因此簽名只能非對稱演算法。
由於對稱加密演算法的金鑰管理是乙個複雜的過程,金鑰的管理直接決定著他的安全性,因此當資料量很小時,我們可以考慮採用非對稱加密演算法。
在實際的操作過程中,我們通常採用的方式是:採用非對稱加密演算法管理對稱演算法的金鑰,然後用對稱加密演算法加密資料,這樣我們就整合了兩類加密演算法的優點,既實現了加密速度快的優點,又實現了安全方便管理金鑰的優點。
那採用多少位的金鑰呢? rsa建議採用1024位的數字,ecc建議採用160位,aes採用128為即可。
Bcrypt 加密演算法研究與對比
三 如果使用彩虹表進行hash碰撞攻擊會如何?四 比較 五 資料庫遷移是否有問題?1 bcrypt,是乙個跨平台的檔案加密工具。由它加密的檔案可在所有支援的作業系統和處理器上進行轉移。它的口令必須是8至56個字元,並將在內部被轉化為448位的金鑰。2 bcrypt是單向hash演算法,不可逆向解密,...
對稱加密演算法和非對稱加密演算法的區別
1.對稱加密演算法加密和解密使用的金鑰的是相同的,也就是只有乙個金鑰,而非對稱加密演算法有兩個金鑰,也就是加密和解密所使用的金鑰是不同的 2.各自演算法不同 3.對稱加密演算法加密速度快 相對的 非對稱演算法,金鑰成對生成,公鑰對外發布,但是對大資料的加解密速度比對稱演算法慢。4.還有就是安全性不同...
常見加密演算法和編碼
對稱加密是加密和解密使用相同金鑰的加密演算法,加密解密的速度快,一般用於資料的加密。常見的有 des rc4和aes 非對稱加密是加密和解密使用不同金鑰的加密演算法,也稱為公私鑰加密。交換資料時,一方用公鑰加密,另一方用私鑰解密,公鑰是可以公開的,使用者只要保管好自己的私鑰即可。非對稱加密加解密速度...