aes/des加密速度快,適合大量資料,des容易破解,一般用3重des,後來又出現了更快更安全的aesrsa是公鑰加密,速度慢,只能處理少量資料,優點是公鑰即使在不安全的網路上公開,也能保證安全
常見情況是雙方用rsa協商出乙個金鑰後通過aes/3des給資料加密
演算法選擇:對稱加密aes,非對稱加密: ecc,訊息摘要: md5,數字簽名:dsa
對稱加密演算法(加解密金鑰相同) 名稱
金鑰長度
運算速度
安全性
資源消耗
des
56位
較快
低
中
3des
112位或168位
慢
中
高
aes
128、192、256位
快
高
低
非對稱演算法(加密金鑰和解密金鑰不同) 名稱
成熟度
安全性(取決於金鑰長度)
運算速度
資源消耗
rsa
高
高
慢
高
dsa
高
高
慢
只能用於數字簽名
ecc
低
高
快
低(計算量小,儲存空間占用小,頻寬要求低)
雜湊演算法比較 名稱
安全性
速度
sha-1
高
慢
md5
中
快
對稱與非對稱演算法比較 名稱
金鑰管理
安全性
速度
對稱演算法
比較難,不適合網際網路,一般用於內部系統
中
快好幾個數量級(軟體加解密速度至少快100倍,每秒可以加解密數m位元資料),適合大資料量的加解密處理
非對稱演算法
金鑰容易管理
高
慢,適合小資料量加解密或資料簽名
演算法選擇(從效能和安全性綜合)
對稱加密: aes(128位),
非對稱加密: ecc(160位)或rsa(1024),
訊息摘要: md5
數字簽名:dsa
輕量級:tea、rc系列(rc4),blowfish (不常換金鑰)
速度排名(個人估測,未驗證):idea 名稱
資料大小(mb)
時間(s)
平均速度mb/s
評價
des
256
10.5
22.5
低
3des
256
12
12
低
aes(256-bit)
256
5
51.2
中
blowfish
256
3.7
64
高
表5-3 單鑰密碼演算法效能比較表
名稱
實現方式
運算速度
安 全 性
改進措施
應用場合
des
40-56bit
金鑰
一般
完全依賴金鑰,易受窮舉搜尋法攻擊
雙重、三重des,aes
適用於硬體實現
idea
128bit金鑰
8輪迭代
較慢
軍事級,可抗差值分析和相關分析
加長字長為32bit、金鑰為256bit,採用232 模加、232+1模乘
適用於asic設計
gost
256bit金鑰
32輪迭代
較快
軍事級
加大迭代輪數
s盒可隨機秘
密選擇,便於軟體實現
blowfish
256-448bit
金鑰、16輪迭代
最快
軍事級、可通過改變金鑰長度調整安全性
適合固定金鑰場合,不適合常換金鑰和智慧卡
rc4
金鑰長度可變
快desl0倍
對差分攻擊和線性攻擊具有免疫能力,高度非線性
金鑰長度放寬到64bit
演算法簡單,易於程式設計實現
rc5
金鑰長度和迭代輪數均可變
速度可根據
三個引數的
值進行選擇
六輪以上時即可抗線性攻擊、通過調整字長、金鑰長度和迭代輪數可以在安全性和速度上取得折中
引入資料相倚轉
適用於不同字長的微處理器
castl28
金鑰長度可變、16輪迭代
較快
可抵抗線性和差分攻擊
增加金鑰長度、形成cast256
適用於pc機和
unix工作站
常見加密演算法
1、des(data encryption standard):對稱演算法,資料加密標準,速度較快,適用於加密大量資料的場合;
2、3des(triple des):是基於des的對稱演算法,對一塊資料用三個不同的金鑰進行三次加密,強度更高;
3、rc2和rc4:對稱演算法,用變長金鑰對大量資料進行加密,比 des 快;
4、idea(international data encryption algorithm)國際資料加密演算法,使用 128 位金鑰提供非常強的安全性;
5、rsa:由 rsa 公司發明,是乙個支援變長金鑰的公共金鑰演算法,需要加密的檔案塊的長度也是可變的,非對稱演算法;
6、dsa(digital signature algorithm):數字簽名演算法,是一種標準的 dss(數字簽名標準),嚴格來說不算加密演算法;
7、aes(advanced encryption standard):高階加密標準,對稱演算法,是下一代的加密演算法標準,速度快,安全級別高,在21世紀aes 標準的乙個實現是 rijndael 演算法;
8、blowfish,它使用變長的金鑰,長度可達448位,執行速度很快;
9、md5:嚴格來說不算加密演算法,只能說是摘要演算法;
10、pkcs:the public-key cryptography standards (pkcs)是由美國rsa資料安全公司及其合作夥伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書作廢表發布、擴充套件證書內容以及數字簽名、數字信封的格式等方面的一系列相關協議。
11、ssf33,ssf28,scb2(sm1):國家密碼局的隱蔽不公開的商用演算法,在國內民用和商用的,除這些都不容許使用外,其他的都可以使用;
12、ecc(elliptic curves cryptography):橢圓曲線密碼編碼學。
13、tea
(tiny encryption algorithm)簡單高效的加密演算法,加密解密速度快,實現簡單。但安全性不如des,qq一直用tea加密
來自:
各種加密演算法比較
演算法選擇 對稱加密 aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱 金鑰長度 運算速度 安全性資源消耗 des56位較快低中 3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱...
各種加密演算法比較
演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱 金鑰長度 運算速度 安全性 資源消耗 des 56位 較快 低 中 3des 112位或168位 慢 中 高 aes 128 192 256位 快 高 低 非對稱演算法 加密金鑰...
各種加密演算法比較
各種加密演算法比較 演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解...