青蘋果幣|對稱加密與非對稱加密解析
一、對稱加密
1、什麼是對稱加密
對稱加密演算法是一種應用比較早,技術比較成熟的加密演算法。在加密和解密的過程中採用相同的一對密鑰。因此也稱這種加密演算法為秘密密鑰演算法或單密鑰演算法。它要求發送方和接收方在安全通信之前,先約定好一對密鑰,然後由雙方各自管理,對稱加密演算法的安全性全依賴於這對密鑰,如果發生密鑰泄漏這就意味著所有通過該密鑰加密的數據通信安全性得不到保障,任何得到該密鑰的人都可以對發送或接收的數據進行解密,所以這密鑰的保密性對通信的安全性十分重要。
2、對稱加密演算法特點
特點:演算法公開、演算法簡單計算量少、加密速度快、加密效率高、由於需要雙方共同維護一對相同的密鑰,因此密鑰管理成本高,安全性低。加密和解密是互逆,加密和解密使用同一密鑰
3、常用的對稱加密演算法有:DES、3DES、AES.
DES加密中秘鑰長度必須為8位元組,3DES秘鑰長度必須為24,AES加密演算法中秘鑰長度必須為16或24或32位元組
二、非對稱加密
1、什麼是非對稱加密
非對稱加密演算法由一個公鑰和一個私鑰組成,公鑰與私鑰都是配對產生的,當使用公鑰進行對數據加密時,只有使用對應的私鑰才能將數據進行解密;同理當使用私鑰對數據進行加密時,也只能使用對應的公鑰才能解密,因此在加密和解密時使用的都是不同的密鑰,這樣它的保密性就會相對比較高,也解決了對稱加密演算法中需要雙方共享密鑰的不便問題,消除了最終用戶交換密鑰的需要。
2、非對稱加密演算法特點
演算法強度複雜,由於演算法複雜所以加密解密效率比對稱加密解密慢。
安全性高,由於對稱加密演算法只有一個密鑰,並且是非公開性的,如果密鑰泄露即影響數據安全性,而非對稱加密演算法具有兩個密鑰,其中一個是公開的,另外一個是私密的,這樣就安全性提高很多。
規則:
【加密】用公鑰加密,私鑰解密
【簽名】用私鑰簽名,公鑰驗證
3、非對稱加密 RSA演算法和ECC橢圓曲線演算法比較
存儲空間佔用小。
ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多。
安全性高。如最小密鑰長度的要求160位ECC與1024位RSA、DSA有相同的安全強度。
計算量小,速度快。在私鑰的處理速度上(解密和簽名),ECC遠 比RSA、DSA快得多。
帶寬成本小。
4、RSA演算法