對稱加密,非對稱加密

2022-02-21 22:54:23 字數 1506 閱讀 8599

對稱加密: rc2、rc4、idea、des、triple des、aes以及camellia;

des(data encryption standard), 1976, 容易被破解,不安全,金鑰長度只有56bit

aes(advanced encryption standard orrijndael), around 2001,目前最流行

aes金鑰長度有三種:128bit, 192bit, 256bit

其實對稱加密,其加密、解密金鑰也是不一樣的,但都基於同樣的seed,解密比加密費勁。

aes是乙個block乙個block加密的,block size是16byte。

資料被切成n*16byte分別加密,餘下<16byte的資料被加密後也變成了16byte,有填充。

用openssl crypto庫加密**參見:

非對稱加密(public-key cryptography): rsa

、diffie-hellman

、dsa

;rsa: rivest-shamir-adleman

openssl rsa -out rsa_private_key.pem 2048, 生成的.pem檔案既包括公鑰,也包括私鑰。

提取對應的公鑰: openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

根據私鑰檔案得到私鑰: rsa* pprivatersa = pem_read_rsaprivatekey(fp,null,null,null);

根據公鑰檔案得到公鑰: rsa* ppubrsa = pem_read_rsa_pubkey(fp,null,null,null);

rsa金鑰長度: 1024bit, 2048bit, rsa_size(prsa)可以得到長度

明文長度: be less thanrsa_size(rsa) - 11 for the pkcs #1 v1.5 based padding modes

less thanrsa_size(rsa) - 41 for rsa_pkcs1_oaep_padding

exactlyrsa_size(rsa) for rsa_no_padding

密文長度: 分成多個block,每個block長度等於金鑰長度

解密的時候rsa_public_encrypt(flen, in, out, ppubrsa, rsa_pkcs1_padding), 會返回block實際的明文長度。

單向雜湊函式:

md5、

sha1

以及sha256

作用類似crc,是用來做資料校驗的。

其他:

iv:nonce

對稱加密 非對稱加密

區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...

對稱加密 非對稱加密

1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...

對稱加密 非對稱加密

演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱成熟...