常用加密算法概述

常用加密算法概述

常見的加密算法可以分成三類，對稱加密算法，非對稱加密算法和Hash算法。

對稱加密

    指加密和解密使用相同密鑰的加密算法。對稱加密算法的優點在於加解密的高速度和使用長密鑰時的難破解性。假設兩個用戶需要使用對稱加密方法加密然後交換數據，則用戶最少需要2個密鑰並交換使用，如果企業內用戶有n個，則整個企業共需要n×(n-1) 個密鑰，密鑰的生成和分發將成爲企業信息部門的惡夢。對稱加密算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守祕密是不可能的，他們通常會有意無意的把密鑰泄漏出去——如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。

常見的對稱加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES

 

非對稱加密

    指加密和解密使用不同密鑰的加密算法，也稱爲公私鑰加密。假設兩個用戶要加密交換數據，雙方交換公鑰，使用時一方用對方的公鑰加密，另一方即可用自己的私鑰解密。如果企業中有n個用戶，企業需要生成n對密鑰，並分發n個公鑰。由於公鑰是可以公開的，用戶只要保管好自己的私鑰即可，因此加密密鑰的分發將變得十分簡單。同時，由於每個用戶的私鑰是唯一的，其他用戶除了可以可以通過信息發送者的公鑰來驗證信息的來源是否真實，還可以確保發送者無法否認曾發送過該信息。非對稱加密的缺點是加解密速度要遠遠慢於對稱加密，在某些極端情況下，甚至能比非對稱加密慢上1000倍。

常見的非對稱加密算法：RSA、ECC（移動設備用）、Diffie-Hellman、El Gamal、DSA（數字簽名用）

 

Hash算法

    Hash算法特別的地方在於它是一種單向算法，用戶可以通過Hash算法對目標信息生成一段特定長度的唯一的Hash值，卻不能通過這個Hash值重新獲得目標信息。因此Hash算法常用在不可還原的密碼存儲、信息完整性校驗等。

常見的Hash算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1

 

    加密算法的效能通常可以按照算法本身的複雜程度、密鑰長度（密鑰越長越安全）、加解密速度等來衡量。上述的算法中，除了DES密鑰長度不夠、MD2速度較慢已逐漸被淘汰外，其他算法仍在目前的加密系統產品中使用。

 

加密算法的選擇

    前面的章節已經介紹了對稱解密算法和非對稱加密算法，有很多人疑惑：那我們在實際使用的過程中究竟該使用哪一種比較好呢？

    我們應該根據自己的使用特點來確定，由於非對稱加密算法的運行速度比對稱加密算法的速度慢很多，當我們需要加密大量的數據時，建議採用對稱加密算法，提高加解密速度。

對稱加密算法不能實現簽名，因此簽名只能非對稱算法。

由於對稱加密算法的密鑰管理是一個複雜的過程，密鑰的管理直接決定着他的安全性，因此當數據量很小時，我們可以考慮採用非對稱加密算法。

    在實際的操作過程中，我們通常採用的方式是：採用非對稱加密算法管理對稱算法的密鑰，然後用對稱加密算法加密數據，這樣我們就集成了兩類加密算法的優點，既實現了加密速度快的優點，又實現了安全方便管理密鑰的優點。

    如果在選定了加密算法後，那採用多少位的密鑰呢？一般來說，密鑰越長，運行的速度就越慢，應該根據的我們實際需要的安全級別來選擇，一般來說，RSA建議採用1024位的數字，ECC建議採用160位，AES採用128爲即可。

 

 

二.          加密算法介紹

對稱加密算法

對稱加密算法用來對敏感數據等信息進行加密，常用的算法包括：

DES（Data Encryption Standard）：數據加密標準，速度較快，適用於加密大量數據的場合。

3DES（Triple DES）：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

AES（Advanced Encryption Standard）：高級加密標準，是下一代的加密算法標準，速度快，安全級別高；

AES與3DES的比較

算法名稱	算法類型	密鑰長度	速度	解密時間（建設機器每秒嘗試255個密鑰）	資源消耗
AES	對稱block密碼	128、192、256位	高	1490000億年	低
3DES	對稱feistel密碼	112位或168位	低	46億年	中

非對稱算法

RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰算法，需要加密的文件塊的長度也是可變的；

DSA（Digital Signature Algorithm）：數字簽名算法，是一種標準的 DSS（數字簽名標準）；

ECC（Elliptic Curves Cryptography）：橢圓曲線密碼編碼學。

ECC和RSA相比，在許多方面都有對絕對的優勢，主要體現在以下方面：

抗攻擊性強。相同的密鑰長度，其抗攻擊性要強很多倍。

計算量小，處理速度快。ECC總的速度比RSA、DSA要快得多。

存儲空間佔用小。ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多，意味着它所佔的存貯空間要小得多。這對於加密算法在IC卡上的應用具有特別重要的意義。

帶寬要求低。當對長消息進行加解密時，三類密碼系統有相同的帶寬要求，但應用於短消息時ECC帶寬要求卻低得多。帶寬要求低使ECC在無線網絡領域具有廣泛的應用前景。

下面兩張表示是RSA和ECC的安全性和速度的比較。

攻破時間(MIPS年)	RSA/DSA(密鑰長度)	ECC密鑰長度	RSA/ECC密鑰長度比
104	512	106	5：1
108	768	132	6：1
1011	1024	160	7：1
1020	2048	210	10：1
1078	21000	600	35：1

攻破時間(MIPS年)	RSA/DSA(密鑰長度)	ECC密鑰長度	RSA/ECC密鑰長度比
104	512	106	5：1
108	768	132	6：1
1011	1024	160	7：1
1020	2048	210	10：1
1078	21000	600	35：1

RSA和ECC安全模長得比較

功能	Security Builder 1.2	BSAFE 3.0
	163位ECC(ms)	1,023位RSA(ms)
密鑰對生成	3.8	4,708.3
簽名	2.1(ECNRA)	228.4
	3.0(ECDSA)
認證	9.9(ECNRA)	12.7
	10.7(ECDSA)
Diffie—Hellman密鑰交換	7.3	1,654.0

RSA和ECC速度比較

散列算法

散列是信息的提煉，通常其長度要比信息小得多，且爲一個固定長度。加密性強的散列一定是不可逆的，這就意味着通過散列結果，無法推出任何部分的原始信息。任何輸入信息的變化，哪怕僅一位，都將導致散列結果的明顯變化，這稱之爲雪崩效應。散列還應該是防衝突的，即找不出具有相同散列結果的兩條信息。具有這些特性的散列結果就可以用於驗證信息是否被修改。

單向散列函數一般用於產生消息摘要，密鑰加密等，常見的有：

l         MD5（Message Digest Algorithm 5）：是RSA數據安全公司開發的一種單向散列算法，非可逆，相同的明文產生相同的密文。

l         SHA（Secure Hash Algorithm）：可以對任意長度的數據運算生成一個160位的數值；

SHA-1與MD5的比較

因爲二者均由MD4導出，SHA-1和MD5彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：

l         對強行供給的安全性：最顯著和最重要的區別是SHA-1摘要比MD5摘要長32 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD5是2128數量級的操作，而對SHA-1則是2160數量級的操作。這樣，SHA-1對強行攻擊有更大的強度。

l         對密碼分析的安全性：由於MD5的設計，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。

l         速度：在相同的硬件上，SHA-1的運行速度比MD5慢。

對稱與非對稱算法比較

    以上綜述了兩種加密方法的原理，總體來說主要有下面幾個方面的不同：

l         在管理方面：公鑰密碼算法只需要較少的資源就可以實現目的，在密鑰的分配上，兩者之間相差一個指數級別（一個是n一個是n2）。所以私鑰密碼算法不適應廣域網的使用，而且更重要的一點是它不支持數字簽名。

l         在安全方面：由於公鑰密碼算法基於未解決的數學難題，在破解上幾乎不可能。對於私鑰密碼算法，到了AES雖說從理論來說是不可能破解的，但從計算機的發展角度來看。公鑰更具有優越性。

l         從速度上來看：AES的軟件實現速度已經達到了每秒數兆或數十兆比特。是公鑰的100倍，如果用硬件來實現的話這個比值將擴大到1000倍。

三.            加密算法的選擇

由於非對稱加密算法的運行速度比對稱加密算法的速度慢很多，當我們需要加密大量的數據時，建議採用對稱加密算法，提高加解密速度。

對稱加密算法不能實現簽名，因此簽名只能非對稱算法。

由於對稱加密算法的密鑰管理是一個複雜的過程，密鑰的管理直接決定着他的安全性，因此當數據量很小時，我們可以考慮採用非對稱加密算法。

在實際的操作過程中，我們通常採用的方式是：採用非對稱加密算法管理對稱算法的密鑰，然後用對稱加密算法加密數據，這樣我們就集成了兩類加密算法的優點，既實現了加密速度快的優點，又實現了安全方便管理密鑰的優點。

那採用多少位的密鑰呢？ RSA建議採用1024位的數字，ECC建議採用160位，AES採用128爲即可。

四.            密碼學在現代的應用

保密通信：保密通信是密碼學產生的動因。使用公私鑰密碼體制進行保密通信時，信息接收者只有知道對應的密鑰纔可以解密該信息。

數字簽名：數字簽名技術可以代替傳統的手寫簽名，而且從安全的角度考慮，數字簽名具有很好的防僞造功能。在政府機關、軍事領域、商業領域有廣泛的應用環境。

祕密共享：祕密共享技術是指將一個祕密信息利用密碼技術分拆成n個稱爲共享因子的信息，分發給n個成員，只有k(k≤n)個合法成員的共享因子纔可以恢復該祕密信息，其中任何一個或m(m≤k)個成員合作都不知道該祕密信息。利用祕密共享技術可以控制任何需要多個人共同控制的祕密信息、命令等。

認證功能：在公開的信道上進行敏感信息的傳輸，採用簽名技術實現對消息的真實性、完整性進行驗證，通過驗證公鑰證書實現對通信主體的身份驗證。

密鑰管理：密鑰是保密系統中更爲脆弱而重要的環節，公鑰密碼體制是解決密鑰管理工作的有力工具；利用公鑰密碼體制進行密鑰協商和產生，保密通信雙方不需要事先共享祕密信息；利用公鑰密碼體制進行密鑰分發、保護、密鑰託管、密鑰恢復等。

基於公鑰密碼體制可以實現以上通用功能以外，還可以設計實現以下的系統：安全電子商務系統、電子現金系統、電子選舉系統、電子招投標系統、電子彩票系統等。

 

一. AES對稱加密:

                                                      AES加密



                         分組

 

 

二. 分組密碼的填充

                                                   分組密碼的填充

 

e.g.:

                                                         PKCS#5填充方式

 

 

 

三. 流密碼:

 

 

 

四. 分組密碼加密中的四種模式:

3.1 ECB模式

優點:

1.簡單；

2.有利於並行計算；

3.誤差不會被傳送；

缺點:

1.不能隱藏明文的模式；

2.可能對明文進行主動攻擊；

 

3.2 CBC模式：

優點：

1.不容易主動攻擊,安全性好於ECB,適合傳輸長度長的報文,是SSL、IPSec的標準。

缺點：

1.不利於並行計算；

2.誤差傳遞；

3.需要初始化向量IV

 

3.3 CFB模式：

 優點：

1.隱藏了明文模式;

2.分組密碼轉化爲流模式;

3.可以及時加密傳送小於分組的數據;

缺點:

1.不利於並行計算;

2.誤差傳送：一個明文單元損壞影響多個單元;

3.唯一的IV;

 

3.4 OFB模式：

 優點:

1.隱藏了明文模式;

2.分組密碼轉化爲流模式;

3.可以及時加密傳送小於分組的數據;

缺點:

1.不利於並行計算;

2.對明文的主動攻擊是可能的;

3.誤差傳送：一個明文單元損壞影響多個單元;