根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)

 

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。

非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。

 

1    对称加密算法

对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:

DES(Data Encryption Standard):          数据加密标准,速度较快,适用于加密大量数据的场合。

3DES(Triple DES):                              是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。

AES(Advanced Encryption Standard):   高级加密标准,是下一代的加密算法标准,速度快,安全级别高;

 

2    对称算法

常见的非对称加密算法如下:

RSA:                                                由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;

DSA(Digital Signature Algorithm):    数字签名算法,是一种标准的 DSS(数字签名标准);

ECC(Elliptic Curves Cryptography):  椭圆曲线密码编码学。

 

3    加密算法的选择

      前面简单介绍了各种对称和非对称加密算法,那我们在实际使用的过程中究竟该使用哪一种比较好呢?

我们应该根据自己的使用特点来确定:

      由于非对称加密算法的运行速度比对称加密算法的速度慢很多,当我们需要加密大量的数据时,建议采用对称加密算法,提高加解密速度。

      对称加密算法不能实现签名,因此签名只能非对称算法。

      由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据量很小时,我们可以考虑采用非对称加密算法。

 

      在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。

      如果在选定了加密算法后,那采用多少位的密钥呢?一般来说,密钥越长,运行的速度就越慢,应该根据的我们实际需要的安全级别来选择。

      一般来说,RSA 建议采用 1024位 的数字,ECC 建议采用 160位,AES 采用 128位 即可。

posted on 2013-09-13 20:32  孤剑  阅读(3062)  评论(0编辑  收藏  举报