對稱加密 非對稱加密

2021-09-17 21:06:41 字數 2818 閱讀 7847

演算法選擇:對稱加密aes,非對稱加密: ecc,訊息摘要: md5,數字簽名:dsa

對稱加密演算法(加解密金鑰相同)

名稱金鑰長度

運算速度

安全性資源消耗

des56位較快低

中3des

112位或168位慢中

高aes

128、192、256位快高

低非對稱演算法(加密金鑰和解密金鑰不同)

名稱成熟度

安全性(取決於金鑰長度)

運算速度

資源消耗

rsa高高慢

高dsa高高

慢只能用於數字簽名

ecc低高快

低(計算量小,儲存空間占用小,頻寬要求低)

雜湊演算法比較

名稱安全性

速度sha-1高慢

md5中

快對稱與非對稱演算法比較

名稱金鑰管理

安全性速度

對稱演算法

比較難,不適合網際網路,一般用於內部系統

中快好幾個數量級(軟體加解密速度至少快100倍,每秒可以加解密數m位元資料),適合大資料量的加解密處理

非對稱演算法

金鑰容易管理

高慢,適合小資料量加解密或資料簽名

演算法選擇(從效能和安全性綜合)

對稱加密: aes(128位),

非對稱加密: ecc(160位)或rsa(1024),

訊息摘要: md5

數字簽名:dsa

輕量級:tea、rc系列(rc4),blowfish (不常換金鑰)

速度排名(個人估測,未驗證):idea 名稱

資料大小(mb)

時間(s)

平均速度mb/s

評價des

10.5

22.5

低3des

低aes(256-bit)

51.2

中blowfish

3.7高

表5-3 單鑰密碼演算法效能比較表

名稱實現方式

運算速度

安  全  性

改進措施

應用場合

des40-56bit

金鑰一般

完全依賴金鑰,易受窮舉搜尋法攻擊

雙重、三重des,aes

適用於硬體實現

idea

128bit金鑰

8輪迭代

較慢軍事級,可抗差值分析和相關分析

加長字長為32bit、金鑰為256bit,採用232 模加、232+1模乘

適用於asic設計

gost

256bit金鑰

32輪迭代

較快軍事級

加大迭代輪數

s盒可隨機秘

密選擇,便於軟體實現

blowfish

256-448bit

金鑰、16輪迭代

最快軍事級、可通過改變金鑰長度調整安全性

適合固定金鑰場合,不適合常換金鑰和智慧卡

rc4金鑰長度可變

快desl0倍

對差分攻擊和線性攻擊具有免疫能力,高度非線性

金鑰長度放寬到64bit

演算法簡單,易於程式設計實現

rc5金鑰長度和迭代輪數均可變

速度可根據

三個引數的

值進行選擇

六輪以上時即可抗線性攻擊、通過調整字長、金鑰長度和迭代輪數可以在安全性和速度上取得折中

引入資料相倚轉

適用於不同字長的微處理器

castl28

金鑰長度可變、16輪迭代

較快可抵抗線性和差分攻擊

增加金鑰長度、形成cast256

適用於pc機和

unix工作站

常見加密演算法

1、des(data encryption standard):對稱演算法,資料加密標準,速度較快,適用於加密大量資料的場合; 

2、3des(triple des):是基於des的對稱演算法,對一塊資料用三個不同的金鑰進行三次加密,強度更高;

3、rc2和rc4:對稱演算法,用變長金鑰對大量資料進行加密,比 des 快;

4、idea(international data encryption algorithm)國際資料加密演算法,使用 128 位金鑰提供非常強的安全性;

5、rsa:由 rsa 公司發明,是乙個支援變長金鑰的公共金鑰演算法,需要加密的檔案塊的長度也是可變的,非對稱演算法; 

6、dsa(digital signature algorithm):數字簽名演算法,是一種標準的 dss(數字簽名標準),嚴格來說不算加密演算法;

7、aes(advanced encryption standard):高階加密標準,對稱演算法,是下一代的加密演算法標準,速度快,安全級別高,在21世紀aes 標準的乙個實現是 rijndael 演算法;

8、blowfish,它使用變長的金鑰,長度可達448位,執行速度很快;

9、md5:嚴格來說不算加密演算法,只能說是摘要演算法;

10、pkcs:the public-key cryptography standards (pkcs)是由美國rsa資料安全公司及其合作夥伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書作廢表發布、擴充套件證書內容以及數字簽名、數字信封的格式等方面的一系列相關協議。

11、ssf33,ssf28,scb2(sm1):國家密碼局的隱蔽不公開的商用演算法,在國內民用和商用的,除這些都不容許使用外,其他的都可以使用;

12、ecc(elliptic curves cryptography):橢圓曲線密碼編碼學。

13、tea

(tiny encryption algorithm)簡單高效的加密演算法,加密解密速度快,實現簡單。但安全性不如des,qq一直用tea加密

對稱加密 非對稱加密

區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...

對稱加密 非對稱加密

1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...

對稱加密 非對稱加密

原文 對稱加密 非對稱加密 it利刃出鞘的部落格 csdn部落格 對稱加解密和非對稱加解密 開發工具 linux知識積累 csdn部落格 加密方式有兩種 對稱加密 和 非對稱加密 c c 碼工 csdn部落格 原理 檔案加密和解密使用相同的金鑰。常見的對稱加密演算法 aes des 3des blo...