2. 程式人生 > >DES、AES、RSA、MD5加密演算法辨析與應用場景

DES、AES、RSA、MD5加密演算法辨析與應用場景

阿新 發佈:2019-01-28

資訊保安Cryptographic Techniques

對稱加密演算法

Data Encryption Standard(DES)

  • DES 是一種典型的塊加密方法:將固定長度的明文通過一系列複雜的操作變成同樣長度的密文,塊的長度為64位。同時,DES 使用的金鑰來自定義變換過程,因此演算法認為只有持有加密所用的金鑰的使用者才能解密密文。 DES 的金鑰表面上是64位的,實際有效金鑰長度為56位,其餘8位可以用於奇偶校驗。

  • DES 現在已經不被視為一種安全的加密演算法,主要原因是它使用的56位金鑰過短。

  • 為了提供實用所需的安全性,可以使用 DES 的派生演算法 3DES 來進行加密 (雖然3DES 也存在理論上的攻擊方法)。

Advanced Encryption Standard(AES)

  • AES 在密碼學中又稱 Rijndael 加密法,用來替代原先的 DES,已經被多方分析且廣泛使用。

  • AES 加密過程在一個稱為 “體 (state)” 的44位元組矩陣上進行,其初值是一個16位元組的明文區塊 (Rijndael 加密法因支援更大的區塊,其矩陣行數可視情況增加)。加密時,各輪 AES 加密迴圈 (除最後一輪外) 均包含4個步驟。

    1. AddRoundKey ‐ 矩陣中的每一個位元組都與該輪金鑰(round key) 做 XOR 運算;每個子金鑰由金鑰生成方案產生。
    2. SubBytes ‐ 通過一個非線性的替換函式,用查詢表的方式把每個位元組替換成對應的位元組。
    3. ShiftRows ‐ 將矩陣中的每個橫列進行迴圈式移位。
    4. MixColumns ‐ 為了充分混合矩陣中各個直行的操作。這個步驟使用線性轉換來混合每內聯的四個位元組。最後一個加密迴圈中省略 MixColumns 步驟,而以另一個 AddRoundKey 取代。

非對稱加密演算法

Diffie‐Hellman Key Exchange Algorithm

  • Diffie‐Hellman 金鑰交換演算法:加密和解密可以使用不同的規則,只要這兩種規則之間存在某種對應關係,即可在不直接傳遞金鑰的情況下,完成解密,迴避了直接傳遞金鑰過程的風險

  • wiki

RSA

  • 1977年由 MIT 的 Ron Rivest、Adi Shamir 和 Leonard Adleman 一起提出,以他們三人姓氏開頭字母命名,是一種獲得廣泛使用的非對稱加密演算法。

  • 對極大整數做因數分解的難度 (The Factoring Problem) 決定了 RSA 演算法的可靠性。換言之,對一個極大整數做因數分解愈困難,RSA 演算法就愈可靠。假如有人找到一種快速因數分解的演算法的話,那麼用 RSA 加密的資訊的可靠性就肯定會極度下降。目前看來找到這樣的演算法的可能性非常小。

RSA

RSA

RSA

雜湊(Hashing)演算法

在資訊保安領域,將源資料經過雜湊演算法計算出資料指紋(data fingerprint),用於識別經過傳播途徑得到的資料是否有誤 (通訊誤碼或被竄改),以保證資料的來源真實性。

Message Digest(MD5)

MD5 即 Message‐Digest Algorithm 5 (資訊‐摘要演算法 5),是計算機廣泛使用的雜湊演算法之一,經常用於確保資訊傳輸的完整性和一致性 。

  • MD5 輸入不定長度資訊,經過程式流程,生成四個32位資料,最後聯合起來輸出固定128bit長度的資訊摘要。計算的基本過程為:求餘、取餘、調整長度、與連結變數
    進行迴圈運算、得出結果。
  • MD5 的前身有 MD2、MD3 和 MD4。

Secure Hash Algorithm(SHA-1、SHA-256)

  • SHA-1可以生成一個被稱為訊息摘要的160位(20位元組)雜湊值

  • wiki

應用場景

  • DES/AES加密速度快,適合大量資料,處理資料後可復原。

  • RSA

    1. RSA用於保密性時,就是公鑰加密,私鑰解密。 因為公鑰是可以公開了, 那麼任何人都可以使用公鑰對資訊進行加密,但是隻有持有私鑰的人才能正確解密。這樣就保證了資訊的保密性,因為只有私鑰持有者才能正確解密。
    2. RSA用於認證性時,比如數字簽名,即私鑰持有者對資訊進行簽名,驗證者可以根據公開的公鑰進行驗證簽名是否正確和有效,即實現了認證性,以及不可抵賴性。

  • MD5/SHA-1用於完整性,確保資訊在傳輸過程保持一致性;用於密碼加密,資料庫中不儲存密碼明文,而是儲存其雜湊值,校驗時比較雜湊值是否相同

組合使用

  • 採用非對稱加密演算法管理對稱演算法的金鑰,然後用對稱加密演算法加密資料,使用雜湊函式進行資料摘要

附:

  • Confidentiality:保密性原則要求做到只有傳送人和授權接收人才能訪問訊息的內容。如果非法人員能夠訪問訊息內容,則破壞了保密性原則。
  • Integrity:完整性原則確保訊息內容在傳送方發出後和到達接收方之間不會發生改變,即保持一致性。
  • Authenticity:認證機制用於證明身份。認證過程保證對電子訊息或文件來源的正確標示。
  • Non‐repudiation:不可抵賴原則確保傳送訊息的使用者不能對其傳送訊息的行為進行抵賴。

相關推薦

DESAESRSAMD5加密演算法辨析應用場景

資訊保安Cryptographic Techniques 對稱加密演算法 Data Encryption Standard(DES) DES 是一種典型的塊加密方法:將固定長度的明文通過一系列複雜的操作變成同樣長度的密文,塊的長度為64位。同時,DE

DES3DESAESPBE對稱加密演算法實現及應用

1.對稱加密演算法概述 對稱加密演算法是應用較早的加密演算法,技術成熟。在對稱加密演算法中,資料發信方將明文和加密金鑰一起經過特殊加密演算法處理後,使其變成複雜的加密密文傳送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。 在對稱加密

DHRSAElGamal非對稱加密演算法實現及應用

1.對稱加密與非對稱加密概述 關於對稱加密與非對稱加密的概念這裡不再多說,感興趣可以看下我之前的幾篇文章,下面說一說兩者的主要區別。 對稱加密演算法資料安全,金鑰管理複雜,金鑰傳遞過程複雜,存在金鑰洩露問題。 非對稱加密演算法強度複雜、安全性依賴於演算法與金鑰。但是由於演算法複雜,使得非對稱演算法加解密速度沒

c# AES DES MD5加密演算法

MD5加密封裝   MD5常用加密FormsAuthentication.HashPasswordForStoringInConfigFile在Net Freamwork4.5以後就不在支援,下面整理了32位或16位下的幾個方法,以及不同寫法,最後一個由從老版本遷移過來,後續淘汰不用。 us

抖音火山小視訊通訊協議加密演算法

原文連結:https://www.jianshu.com/p/e3a65b527433--------------------------------------------------------------------------首先這裡有一篇關於Android逆向工程的文章,反編譯了抖音的libuser

NIoBioaio 的原理及區別應用場景

在高效能的IO體系設計中,有幾個名詞概念常常會使我們感到迷惑不解。具體如下:  序號 問題 1 什麼是同步? 2 什麼是非同步? 3 什麼是阻塞? 4 什麼是非阻塞? 5 什麼是同步阻塞? 6 什麼是同步非阻

分散式訊息系列:詳解RocketMQ的簡介演進架構設計關鍵特性應用場景

終身學習是程式設計師的必備能力,一群人在一起走得更遠,一起學習,共抗惰性。今天,我們來重點了解RocketMQ的簡介與演進、架構設計、關鍵特性及應用場景等內容。 本文內容大綱: RocketMQ的簡介與演進 RocketMQ的架構設計 RocketMQ的關鍵特性 RocketMQ的應用場景 01

NioBioAio 的原理及區別應用場景

目錄: 問題 在高效能的IO體系設計中,有幾個名詞概念常常會使我們感到迷惑不解。具體如下: 序號 問題 1 什麼是同步? 2 什麼是非同步? 3 什麼是阻塞? 4 什麼是非阻塞?

MDSHAMAC訊息摘要演算法實現應用

1.訊息摘要概述 訊息摘要(Message Digest)又稱為數字摘要(Digital Digest)。它是一個唯一對應一個訊息或文字的固定長度的值,它由一個單向Hash加密函式對訊息進行作用而產生。如果訊息在途中改變了,則接收者通過對收到訊息的新產生的摘要與原摘要比較,就可知道訊息是否被改變了。因此訊息摘

安全不安全003:C#實現MD5加密演算法

MD5是一種資訊-摘要演算法,一種單向函式演算法(也就是HASH演算法)。將不同輸入長度的資訊進行雜湊計算,得到固定長度的輸出。它的主要特點是,不可逆 和唯一性。即不能由結果計算出輸入值;且不同的輸入值計算得到的固定長度輸出是唯一的。 目前使用的面向物件程式語言中,基本都有類庫實現好的MD5方法

RSA非對稱加密演算法(表單提交時,前端js加密,後端java解密)

RSA非對稱加密演算法(表單提交時,前端js加密,後端java解密 非對稱加密演算法 需要的工具 前端jsp頁面 js程式碼 加密解密的工具類 產生公鑰的類 處理登陸請求的類 加密成功的密碼 非對稱加密演算

MD5加密演算法工具類

import java.security.MessageDigest; /** * Created by wzf on 2018/9/25. */ public class MD5 { //公鹽 private static final String PUBLIC_SALT

php實現封裝aes加密演算法前端互動

class AesSecurity { /** * method 為AES-128-CBC時 * @var string傳入要加密的明文 * 傳入一個16位元組的key * 傳入一個16位元組的初始偏移向量IV */ priv

MD5加密演算法Golang實現

什麼是MD5? MD5訊息摘要演算法(Message-Digest Algorithm),一種被廣泛使用的密碼雜湊函式,可以產生出一個128位(16位元組)的雜湊值,用於確保資訊傳輸完整一致。MD5有MD4、MD3、MD2改進而來,主要增強演算法複雜度和不可逆性。MD5廣泛使用在為檔案傳

非對稱加密過程詳解(基於RSA非對稱加密演算法實現)

1、非對稱加密過程:         假如現實世界中存在A和B進行通訊,為了實現在非安全的通訊通道上實現資訊的保密性、完整性、可用性(即資訊保安的三個性質),A和B約定使用非對稱加密通道進行通訊,具體過程如下:   說明:         國內目前使用雙證書體系,即

Java MD5加密演算法

MD5加密演算法,是一種被廣泛使用的密碼雜湊函式,可以產生出一個128位的雜湊值,用於確保資訊傳輸完全一致,在很多方面都有著廣泛的應用,例如儲存使用者密碼,比較下載檔案的md5值以保證檔案無損毀等等。

php RSA非對稱加密演算法

class Rsa { private static $PRIVATE_KEY = '-----BEGIN RSA PRIVATE KEY-----MIICXgIBAAKBgQCoZZ8iUBprOIc0kGckr5ax6/Fd9IKKMc/XHayKEAvqpS0oz0b1ojEkpk

MD5加密演算法C語言實現

md5.h #ifndef MD5_H #define MD5_H typedef struct { unsigned int count[2]; unsigned int state[4]; unsigned char buffe

使用java自帶加密演算法實現文字的md5加密演算法

       本篇使用java自帶的MessageDigest實現對文字的md5加密演算法,具體程式碼如下: /** *@Description: 將字串轉化為MD5 */ packa

MD5加密演算法原理及實現

1 #include "MD5.h" 2 3 /*4組計算函式*/ 4 inline unsigned int F(unsigned int X, unsigned int Y, unsigned int Z) 5 { 6 return (X & Y) | ((~