加密算法有哪些(加密算法是指)

一、加密的基本概念

“加密”是一种限制访问网络上传输的数据的技术。原始数据(也称明文)用加密设备(硬件或软件)和密钥加密，编码后的数据称为密文。将密文恢复为原始明文的过程称为解密，这是加密的逆过程，但解密器必须使用相同类型的加密设备和密钥来解密密文。

数据存储和传输的风险:

加密的基本功能包括:

1.防止不速之客查看机密数据文件；

2.防止机密数据被泄露或篡改；

3.防止特权用户(如系统管理员)查看私有数据文件；

4.使入侵者无法轻易找到系统文件。

数据加密是保证计算机网络安全的重要机制。虽然由于成本、技术和管理的复杂性，目前还没有在网络中普及，但数据加密确实是分布式系统和网络环境中实现数据安全的重要手段之一。

数据可以在网络OSI七层协议中加密(OSI是开放系统互连的缩写，意为开放系统互连。国际标准化组织(ISO)制定了OSI模型。该模型将网络通信的工作分为七层，即物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。)，所以从加密技术应用的逻辑位置来看，有三种方式:

①链路加密:网络层以下的加密通常称为链路加密，主要用于保护通信节点之间传输的数据。加密和解密是通过放置在线路上的密码设备来实现的。根据传输数据的同步方式，可分为同步通信加密和异步通信加密。同步通信加密包括字节同步通信加密和位同步通信加密。

②节点加密:是链路加密的改进。协议传输层上的加密主要是对源节点和目的节点之间传输的数据进行加密和保护，类似于链路加密，只是加密算法要结合在附着于节点的加密模块中，克服了链路加密在节点处容易被非法访问的缺点。

③端到端加密:网络层以上的加密称为端到端加密。它是一个面向网络的机构。对应用层的数据信息进行加密，易于用软件实现，成本较低，但密钥管理问题较难，主要适用于大型网络系统中信息在多个发送方和接收方之间传输的情况。

二、数据加密的应用

1.媒体加密:DRM

2.文件加密:文本加密，pdf，word

3.数据加密:ASP中的数据加密。NET(C#)

4.硬件加密:加密狗

三、加密技术的发展趋势

①私钥加密技术和公钥加密技术的结合:鉴于两种加密系统的特点，在实际应用中可以采用折中方案，即将DES/IDEA和RSA结合起来，以DES为“核心”，RSA为“外壳”。网络中传输的数据可以用DES或IDEA加密，而加密密钥用RSA加密。这种方法既保证了数据的安全性又提高了加密和解密的速度，这也是目前的加密方式。

(2)寻求新的算法:跳出基于常见迭代的构造思路，脱离基于某些数学问题复杂性的构造方法。比如刘尊权先生提出的刘算法，就是基于密钥的公钥体制。它采用随机性原理构造加解密变换，将其所有运算控制隐藏在密钥长度可变的密钥中。它利用一定长度的分割构造一个大的搜索空室，从而实现一个非线性变换。该加密算法具有加密强度高、速度快、计算成本低的优点。

③加密最终会融入系统和网络。比如IPV6协议已经有内置加密的支持。在硬件方面，英特尔公司正在开发一种加密协处理器。它可以集成到微型计算机的主极中。

四。加密技术的分类

加密类型可以简单地分为四种:

1.完全不考虑解密；

2.私钥加密技术:对称密钥加密:对称加密使用相同的密钥进行加密和解密。通常，这种加密方法很难在应用中实现，因为很难以同样安全的方式共享密钥。例如RC4、RC2、DES和AES加密算法。

3.公钥加密技术:非对称密钥加密:非对称密钥加密使用一套公钥/私钥系统，一个密钥用于加密，另一个密钥用于解密。公钥可以被广泛共享和公开。当数据需要通过加密传输到服务器外部时，这种加密方式更加方便。例如RSA

4.数字证书。(证书):数字证书是一种非对称密钥加密。但是，组织可以使用证书，并通过数字签名将一组公钥和私钥与其所有者相关联。

第五，加密算法的介绍

1.对称加密

对称加密算法用于加密敏感数据和其他信息。常用的算法包括:

DES(数据加密标准):一种高速的数据加密标准，适用于加密大量数据。

3DES(Triple DES):基于DES，一段数据用三个不同的密钥加密三次，强度更高。

AES(Advanced Encryption Standard):高级加密标准，是下一代高速高安全级别的加密算法标准。

与3DES的比较

2.不对称加密

RSA:由RSA公司发明，是一种公钥算法，支持变长密钥，要加密的文件块长度也是可变的；

DSA(数字签名算法):数字签名算法，是标准的DSS(数字签名标准)；

ECC(椭圆曲线密码):椭圆曲线密码。

与RSA相比，ECC在很多方面具有绝对优势，主要表现在以下几个方面:

抗攻击能力强。同样的密钥长度，其抗攻击能力强很多倍。

计算量小，处理速度快。ECC的整体速度比RSA和DSA快得多。

存储空空间小。与RSA和DSA相比，ECC的密钥大小和系统参数要小得多，也就是说它的存储空空间要小得多。这对加密算法在IC卡中的应用具有重要意义。

低带宽要求。当加密和解密长消息时，三种类型的密码系统具有相同的带宽要求，但是当应用于短消息时，ECC带宽要求要低得多。低带宽要求使得ECC在无线网络领域具有广阔的应用前景。

下面两个是RSA和ECC的安全性和速度比较。

RSA和ECC安全模块长度的比较

3.散列算法

Hash是信息的细化，长度通常比信息小很多，而且是固定长度。强加密的哈希必须是不可逆的，也就是说不能从哈希结果中推导出原始信息的任何部分。输入信息的任何变化，哪怕只是一个比特，都会导致哈希结果的明显变化，这就是所谓的雪崩效应。Hash还应该是防冲突的，即不能找到两个hash结果相同的信息。具有这些特征的散列结果可用于验证信息是否已被修改。

单向哈希函数一般用于生成消息摘要、密钥加密等。常见的有:

MD5(消息摘要算法5):是RSA数据安全公司开发的一种单向哈希算法。它是不可逆的，同样的明文产生同样的密文。

SHA(安全哈希算法):可以通过任意长度的数据运算生成一个160位的数值；

与对称和非对称算法相比

上面总结了两种加密方法的原理。一般来说，有以下几个区别:

在管理方面:公钥密码算法只需要较少的资源就可以达到目的。在密钥的分布上，两者存在指数级的差异(一个是N，一个是n2)。所以私钥加密算法不适合广域网使用，更重要的是不支持数字签名。

在安全性方面:由于公钥密码算法是建立在未解决的数学问题上的，所以几乎不可能破解。对于私钥加密算法，AES理论上是不可能破解的，但是从计算机发展的角度来看。公钥更有优势。

速度方面:AES的软件实现速度已经达到了每秒几兆或者几十兆。是公钥的100倍，如果用硬件实现，这个比例会扩大到1000倍。

第六，加密算法的选择

1.由于非对称加密算法的运行速度比对称加密算法慢很多，当我们需要加密大量数据时，建议采用对称加密算法来提高加解密速度。

2.对称加密算法不能实现签名，所以签名只能是非对称的。

3.由于对称加密算法的密钥管理是一个复杂的过程，密钥管理直接决定了其安全性，所以当数据量较小时，可以考虑采用非对称加密算法。

4.在实际操作中，我们通常使用非对称加密算法来管理对称算法的密钥，然后使用对称加密算法对数据进行加密。这样我们就融合了两种加密算法的优点，既实现了加密速度快的优点，又实现了密钥管理安全方便的优点。

5.如果RSA建议1024位数，ECC建议160位数，AES建议128位数。

以上是“几种常用加密算法的比较”的全部内容。数字时代GDCA自有品牌的SSL证书使用上述加密算法对数据进行加密，是升级HTTPS保证用户信息不被窃取和篡改的最佳选择。如果您对加密算法感兴趣，或者有任何网络安全问题，请到数字时代GDCA官网咨询客服。我们将一天7*24小时竭诚为您服务。

材料收集于:https://www.trustauth.cn/support/knowledge/26761.html