AES、DES、RSA、MD5、Base64加密算法總結
AES、DES加密速度快,適合大量數據,des容易破解,一般用3重des,後來又出現了更快更安全的aes
RSA是公鑰加密,速度慢,只能處理少量數據,優點是公鑰即使在不安全的網絡上公開,也能保證安全
常見情況是雙方用rsa協商出一個密鑰後通過aes/3des給數據加密
MD5和SHA1加密算法,用於計算出一段不可逆向計算的數值,以此來驗證該文件是否被修改的.它可以幫你驗證從網上下載下來的windows7安裝程序是否與發佈人發佈的東西完全一致,也就是幫助你驗證這個程序有沒有經過他人(非發佈人)的修改。
對於各種加密算法的選用:
由於對稱加密算法的密鑰管理是一個複雜的過程,密鑰的管理直接決定着他的安全性,因此當數據量很小時,我們可以考慮採用非對稱加密算法。
在實際的操作過程中,我們通常採用的方式是:採用非對稱加密算法管理對稱算法的密鑰,然後用對稱加密算法加密數據,這樣我們就集成了兩類加密算法的優點,既實現了加密速度快的優點,又實現了安全方便管理密鑰的優點。
如果在選定了加密算法後,那採用多少位的密鑰呢?一般來說,密鑰越長,運行的速度就越慢,應該根據的我們實際需要的安全級別來選擇,一般來說,RSA建議採用1024位的數字,ECC建議採用160位,AES採用128爲即可。
ps:
1、公鑰加密體制用於保密性時,就是公鑰加密,私鑰解密。 因爲公鑰是可以公開了, 那麼任何人都可以使用公鑰對信息進行加密,但是隻有持有私鑰的人才能正確解密。這樣就保證了信息的保密性,因爲只有私鑰持有者才能正確解密。
2、公鑰加密體制用於認證性時,比如數字簽名,即私鑰持有者對信息進行簽名,驗證者可以根據公開的公鑰進行驗證簽名是否正確和有效,即實現了認證性,以及不可抵賴性。