51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

浅谈加密算法

作者:移动Labs
安全
加密算法是现在每个软件项目里必须用到的技术。应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,本文将简单介绍几种常见的加密算法。


Part 01 什么是加密算法 

加密算法是一种密码学算法,就是指将信息变成密文的加密技术,加密算法可以实现对数据所属方的隐私保护,并在保护隐私的前提下,实现数据的匿踪共享。通过加密算法可以达到:数据保密性,防止用户数据被窃取或泄露; 数据完整性,防止用户传输的数据被篡改;通信双方身份确认,确保数据来源合法的功能。

常见加密算法分为不可逆算法和可逆算法,其中可逆算法分为对称加密和非对称加密算法,整体加密算法分类如图1所示。

图 1

Part 02 不可逆算法 

不可逆算法的加密是不可逆的,加密后的密文是无法被还原成原文。其中散列算法,就是一种不可逆算法。

散列算法是指明文通过散列算法生成散列值,散列值是长度固定的数据,和明文长度无关,算法过程如图2所示。常见散列算法的具体实现有很多种,例如MD5、SHA1、SHA-224、SHA-256等等。散列算法是不需要密钥的,当然也存在一些其他不可逆算法是需要密钥的,例如HMAC算法。

图 2图 2

1、MD5,全称为“Message-Digest Algorithm 5”,翻译过来叫“信息摘要算法”。它可以将任意长度的数据通过散列算法,生成一个固定长度的散列值。MD5算法的输出长度为128位,通常用32个16进制数表示。MD5有一些优点,比如计算速度快、输出长度固定、应用广泛等等。但是作为一个加密算法,它有一个天大的缺点,那就是不安全。目前MD5算法已经被攻破,而且MD5算法的输出长度有限,攻击者可以通过暴力破解或彩虹表攻击等方式,找到与原始数据相同的散列值,从而破解数据。虽然可以通过加盐,也就是对在原文里再加上一些不固定的字符串来缓解,但是完全可以用更安全的SHA系列算法替代。

2、SHA(Secure Hash Algorithm)系列算法是一组密码散列函数,用于将任意长度的数据映射为固定长度的散列值。SHA系列算法由美国国家安全局(NSA)于1993年设计,目前共有SHA-1、SHA-2、SHA-3三种版本。其中SHA-1系列存在缺陷,已经不再被推荐使用。SHA-2算法包括SHA-224、SHA-256、SHA-384和SHA-512四种散列函数,分别将任意长度的数据映射为224位、256位、384位和512位的散列值。

3、上述两种算法,SHA-2算法比MD5强,主要有两个原因:

(1)散列值长度更长:例如SHA-256算法的散列值长度为256位,而MD5算法的散列值长度为128位,这就提高了攻击者暴力破解或者彩虹表攻击的难度。

(2)更强的碰撞抗性:SHA算法采用了更复杂的运算过程和更多的轮次,使得攻击者更难以通过预计算或巧合找到碰撞。

Part 03 可逆算法 

可逆算法分为对称加密算法非对称加密算法两种。

对称加密算法

对称加密算法的加密和解密过程使用的是相同的密钥,因此密钥的安全性至关重要。如果密钥泄露,攻击者可以轻易地破解加密数据。

对称加密的原理如图3所示,通信的双方约定好使用统一的加密解密算法,以及一个salt盐作为唯一标识,发送数据前先试用加密算法和salt经过加密函数处理得到密文,接受方收到密文后使用解密算法+salt对密文解密得到明文再处理。

 图 3


常见的对称加密算法包括DES、3DES、AES等。其中,AES算法是目前使用最广泛的对称加密算法之一,具有比较高的安全性和加密效率。

(1)AES(Advanced Encryption Standard)即高级加密标准,是一种对称加密算法,被广泛应用于数据加密和保护领域。AES算法使用的密钥长度为128位、192位或256位,比DES算法的密钥长度更长,安全性更高。AES算法采用的密钥长度更长,密钥空间更大,安全性更高,能够有效地抵抗暴力破解攻击。当然,因为密钥长度较长,需要的存储也更多。

(2)DES(Data Encryption Standard)算法是最早的一种广泛应用的对称加密算法之一。DES算法使用56位密钥对数据进行加密,加密过程中使用了置换、替换、异或等运算,具有较高的安全性。速度较快,但是在安全性上面并不是最优选择,因为DES算法的密钥长度比较短,被暴力破解和差分攻击的风险比较高,一般推荐用一些更安全的对称加密算法,比如3DES、AES等。

非对称加密算法

非对称加密算法需要两个密钥,这两个密钥互不相同,但是相互匹配,一个称为公钥,另一个称为私钥。使用其中的一个加密,则使用另一个进行解密。具有如下特点:

(1)使用公钥加密的数据只有私钥才能解密,公钥自己是解密不了的。

(2)使用私钥加密的数据只有公钥才能解密,私钥自己是解密不了的。

(3)服务端同时持有公钥和私钥(不会给任何人)。

(4)服务端要跟谁通信就把自己的公钥给它。

图 4


RSA算法是是目前应用最广泛的非对称加密算法,该算法的优点是安全性高,公钥可以公开,私钥必须保密,保证了数据的安全性;可用于数字签名、密钥协商等多种应用场景。缺点是加密、解密速度较慢,密钥长度越长,加密、解密时间越长;密钥长度过短容易被暴力破解,密钥长度过长则会增加计算量和存储空间的开销。

责任编辑:庞桂玉 来源: 移动Labs
加密算法
相关推荐
浅谈加密算法以及加密系统架构
随着信息互联网的高速发展,金融行业对信息安全的重视程度在不断增强。金融行业对信息安全的要求为信息系统的软硬件以及数据受到保护,不被破坏、泄露等,保证系统可以安全可靠地运行。

2021-11-22 23:20:01

加密算法架构
浅谈Zigbee协议栈的加密算法
这里我们着重讲解了Zigbee协议栈的加密算法。那么通过文章的一些列解说,还望大家能够对此有所掌握。

2010-09-09 10:06:56

Zigbee协议栈加密算法
JavaScript学习 -AES加密算法
在实际应用中,我们必须小心处理AES密钥,以防止密钥泄露。一种常见的方法是将密钥保存在前端代码之外,例如服务器端,通过安全的通信渠道获取。另外,可以使用一些安全存储技术,如WebStorage或HttpOnlyCookie,将密钥保存在用户浏览器中。

2023-08-02 07:27:53

对称加密算法实现C#数据加密
本文将介绍关于对称加密算法的C数据加密代码,对称加密在一定程度上还是比较安全的,希望本文能给大家带来帮助。

2009-08-13 18:12:11

C#数据加密
.NET提供的加密算法概述
加密数据可以使用对称加密或非对称加密算法,使用对称加密比非对称密钥快得多,但对称密钥需要解决安全交换密钥的问题。在.NETFramework中,可以使用System.Security.Cryptography命名空间中的类来加密。它实现了几个对称和非对称算法。

2012-09-13 09:58:38

JavaScript学习 -- 对称加密算法DES
我们首先引入了CryptoJS库,并定义了密钥和待加密的字符串。接下来,我们使用​CryptoJS.DES.encrypt​方法加密字符串,通过指定加密模式和填充方式,我们可以确保加密的安全性。

2023-07-30 17:44:24

CryptoJS加密字符串
AES加密算法强度被削弱
密码学研究者在AES加密算法中发现一处弱点,这使得破解密钥的速度比以前更快了。

2011-08-18 12:12:29

浅析加密算法的来世今生
今天给大家带来的的是关于加密算法的来世今生。

2020-12-16 05:46:58

算法加密算法MD5
C#加密算法简单介绍
这里介绍C加密算法,MD5的全称是messagedigestalgorithm5,在90年代初由mitlaboratoryforcomputerscience和rsadatasecurityinc的ronaldl.rivest开发出来,经md2、md3和md4发展而来。

2009-08-21 15:02:31

C#加密算法
对称加密算法实现ASP.NET数据加密
对称加密算法实现ASP.NET数据加密是如何执行的呢?都有哪些类被使用?那么本文就向你介绍这些相关的内容。

2009-08-04 11:08:33

ASP.NET数据加密
加密算法下,SQL注入案例
密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。

2018-12-18 09:06:07

常见几种加密算法的Python实现
生活中我们经常会遇到一些加密算法,今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库,基本不再需要我们用代码实现具体算法。

2020-05-08 11:13:28

Python数据技术
为什么Android使用弱加密算法?
Android2.2.1默认使用的加密算法是AES256SHA1,但从2010年发布的Android2.3开始,它默认使用的是一种更弱的加密算法RC4MD5。当Android应用建立SSL加密连接,如果没有指定的话它将默认使用RC4MD5进行加密。

2013-10-17 13:20:34

区块链科普:非对称加密、椭圆曲线加密算法
区块链技术的应用和开发,数字加密技术是关键。一旦加密方法遭到破解,区块链的数据安全将受到挑战,区块链的不可篡改性将不复存在。

2018-07-10 10:29:27

Java中4大基本加密算法解析
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。

2015-06-23 11:11:55

基于混沌的数字图像加密算法
Abstract:目前混沌系统与加密技术相结合是现如今最热门的一个课题,虽然有大量的加密算法面世,但是这些加密算法并不成熟,仍然需要进一步的研究。

2015-05-11 10:40:08

加密数字图像加密加密算法
聊一聊,前端常见的加密算法
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了https的应用,还需要对传输数据进行加解密。

2020-05-09 14:20:11

信息安全加密
盘点Python加密解密模块hashlib的7种加密算法
在程序中我们经常可以看到有很多的加密算法,比如说MD5sha1等,今天我们就来了解下这下加密算法的吧,在了解之前我们需要知道一个模块嘛就是hashlib,他就是目前Python一个提供字符加密的模块,它加密的字符类型为二进制编码,所以直接加密字符串会报错。

2021-04-15 09:02:33

Python加密解密
RSA否认曾在加密算法中添加后门
美国安全服务商RSA昨日在官方博客中发表文章,“完全否认”了近期路透社有关该公司与美国国家安全局(NSA)合作,在加密算法中添加后门的报道。两名知情人士称,RSA收受了1000万美元,将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。此举将让NSA能够借助后门轻易破解各种加密数据。

2013-12-24 09:56:45

HTTPS中的加密算法相关概念
密码学在计算机科学中使用非常广泛,HTTPS就是建立在密码学基础之上的一种安全的通信协议。HTTPS早在1994年由网景公司首次提出,而如今在众多互联网厂商的推广之下HTTPS已经被广泛使用在各种大小网站中。在完全理解HTTPS之前,有必要弄清楚一些密码学相关的概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、摘要、数字签名、数字证书。

2016-11-16 15:23:09

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服