對稱加密:就是只有唯一的密鑰才能解密的加密演算法。即解密和加密的鑰匙是相同的。
只有通信雙方才能知道密鑰,才能解密。
發信方將明文和加密密鑰一起經過特殊加密
演算法的處理,使其變成加密密文
發送出去。
對稱加密演算法用來對敏感資料等資訊進行加密,常用的演算法包括:
1: DES(Data Encryption Standard):資料加密標準,速度較快,適用于加密大量資料的場合。
2:3DES(Triple DES):是基于DES,對一塊資料用三個不同的密鑰進行三次加密,強度更高。
4:AES(Advanced Encryption Standard):高級加密標準,是下一代的加密演算法標準,速度快,安全級別高。
對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。
不足之處是:
1:交易雙方都使用同樣鑰匙,安全性得不到保證。此外。
2:每對用戶每次使用對稱加密演算法時,都需要使用其他人不知道的惟一鑰匙,這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長,密鑰管理成為用戶的負擔。
3:對稱加密演算法在分布式網路系統上使用較為困難,主要是因為密鑰管理困難
4:使用成本較高。而與公開密鑰加密演算法比起來,對稱加密演算法能夠提供加密和認證,卻缺乏了簽名功能,使得使用范圍有所縮小。
在計算機專網系統中廣泛使用的對稱加密演算法有DES和IDEA等。美國國家標準局倡導的AES即將作為新標準取代DES。
對稱加密演算法的優點:加解密的高速度和使用長密鑰時的難破解性。假設兩個用戶需要使用對稱加密方法加密然后交換資料,則用戶最少需要2個密鑰并交換使用,如果企業內用戶有n個,則整個企業共需要n×(n-1) 個密鑰,密鑰的生成和分發將成為企業資訊部門的惡夢。
缺點:安全性低:對稱加密演算法的安全性取決于加密密鑰的保存情況,但要求企業中每一個持有密鑰的人都保守秘密是不可能的,他們通常會有意無意的把密鑰泄漏出去——如果一個用戶使用的密鑰被入侵者所獲得,入侵者便可以讀取該用戶密鑰加密的所有檔案,如果整個企業共用一個加密密鑰,那整個企業檔案的保密性便無從談起。DESCryptoServiceProvider
那么常見的加密演算法有哪些呢?
1.DES
DES演算法全稱為Data Encryption Standard,即資料加密演算法,DES加密演算法是IBM公司于1975年研究成功并公開發表的。DES演算法的入口引數有三個:Key、Data、Mode。其中Key為8個位元組共64位,是DES演算法的作業密鑰;Data也為8個位元組64位,是要被加密或被解密的資料。
2. 3DES
3DES(Triple DES)是三重資料加密演算法(TDEA)密碼的通稱。它相當于是對每個資料塊應用三次DES加密演算法。由于計算機運算能力的增強,原版DES密碼的密鑰長度變得容易被暴力破解;3DES通過增加DES的密鑰長度來避免類似的攻擊,而不是設計一種全新的塊密碼演算法。
3. AES
AES:又稱Rijndael加密法,是美國聯邦政府采用的一種區塊加密標準。用來替代原先的DES。目前已然成為對稱密鑰加密中的演算法之一。
4. RC2
RC2是由密碼學家Ron Rivest設計的一種傳統對稱分組加密演算法,它可作為DES演算法的建議替代演算法。它的輸入和輸出都是64位元。密鑰的長度是從1位元組到128位元組可變。
5. RC4
RC4加密演算法是大名鼎鼎的RSA三人組中的頭號人物Ronald Rivest在1987年設計的密鑰長度可變的流加密演算法簇。由于RC4核心部分的S-box長度可為任意,該演算法的速度可以達到DES加密的10倍左右,且具有很高級別的非線性。
6. RC5
RC5分組密碼演算法是1994由麻薩諸塞技術研究所的Ronald L. Rivest教授發明的,并由RSA實驗室分析。它是引數可變的分組密碼演算法,三個可變的引數是:分組大小、密鑰大小和加密輪數。在RC5演算法中使用了三種運算:異或、加和回圈。
非對稱加密演算法(asymmetric cryptographic algorithm)又名“公開密鑰加密演算法”,在這種密碼學方法中,需要一對密鑰,一是個私人密鑰,另一個則是公開密鑰。這兩個密鑰是數學相關,用某用戶密鑰加密后所得的資訊,只能用該用戶的解密密鑰才能解密。如果知道了其中一個,并不能計算出另外一個。因此如果公開了一對密鑰中的一個,并不會危害到另外一個的秘密性質。稱公開的密鑰為公鑰;不公開的密鑰為私鑰。
非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對資料進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對資料進行加密,那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。
非對稱加密演算法實作機密資訊交換的基本程序是:甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機密資訊進行加密后再發送給甲方;甲方再用自己保存的另一把專用密鑰對加密后的資訊進行解密。另一方面,甲方可以使用乙方的公鑰對機密資訊進行簽名后再發送給乙方;乙方再用自己的私匙對資料進行驗簽。
非對稱密碼體制的特點:
1:演算法強度復雜
2:安全性高:安全性依賴于演算法與密鑰但是由于其演算法復雜,而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰,并且是非公開的,如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全,而非對稱密鑰體制有兩種密鑰,其中一個是公開的,這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。
3:非對稱加密演算法的保密性比較好,它消除了最終用戶交換密鑰的需要。
作業原理
1.A要向B發送資訊,A和B都要產生一對用于加密和解密的公鑰和私鑰。
2.A的私鑰保密,A的公鑰告訴B;B的私鑰保密,B的公鑰告訴A。
3.A要給B發送資訊時,A用B的公鑰加密資訊,因為A知道B的公鑰。
4.A將這個訊息發給B(已經用B的公鑰加密訊息)。
5.B收到這個訊息后,B用自己的私鑰解密A的訊息。其他所有收到這個報文的人都無法解密,因為只有B才有B的私鑰。
主要演算法
RSA、Elgamal、背包演算法、Rabin、D-H、ECC(橢圓曲線加密演算法)。
uj5u.com熱心網友回復:
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/127986.html
標籤:Android
上一篇:偵聽特殊滑鼠資料包