各種加密算法比較

Baruch 2017-08-19

展開(kāi)全文

算法選擇：對(duì)稱(chēng)加密AES，非對(duì)稱(chēng)加密: ECC，消息摘要: MD5，數(shù)字簽名:DSA

對(duì)稱(chēng)加密算法(加解密密鑰相同)

名稱(chēng)	密鑰長(zhǎng)度	運(yùn)算速度	安全性	資源消耗
DES	56位	較快	低	中
3DES	112位或168位	慢	中	高
AES	128、192、256位	快	高	低

非對(duì)稱(chēng)算法(加密密鑰和解密密鑰不同)

名稱(chēng)	成熟度	安全性(取決于密鑰長(zhǎng)度)	運(yùn)算速度	資源消耗
RSA	高	高	慢	高
DSA	高	高	慢	只能用于數(shù)字簽名
ECC	低	高	快	低(計(jì)算量小,存儲(chǔ)空間占用小,帶寬要求低)

散列算法比較

名稱(chēng)	安全性	速度
SHA-1	高	慢
MD5	中	快

對(duì)稱(chēng)與非對(duì)稱(chēng)算法比較

名稱(chēng)	密鑰管理	安全性	速度
對(duì)稱(chēng)算法	比較難,不適合互聯(lián)網(wǎng),一般用于內(nèi)部系統(tǒng)	中	快好幾個(gè)數(shù)量級(jí)(軟件加解密速度至少快100倍,每秒可以加解密數(shù)M比特?cái)?shù)據(jù)),適合大數(shù)據(jù)量的加解密處理
非對(duì)稱(chēng)算法	密鑰容易管理	高	慢,適合小數(shù)據(jù)量加解密或數(shù)據(jù)簽名

算法選擇(從性能和安全性綜合)

對(duì)稱(chēng)加密: AES(128位),

非對(duì)稱(chēng)加密: ECC(160位)或RSA(1024),

消息摘要: MD5

數(shù)字簽名:DSA

輕量級(jí)：TEA、RC系列（RC4），Blowfish （不常換密鑰）
速度排名（個(gè)人估測(cè)，未驗(yàn)證）：IDEA <DES <GASTI28<GOST<AES<RC4<TEA<Blowfish

簡(jiǎn)單的加密設(shè)計(jì)：用密鑰對(duì)原文做異或，置換，代換，移位

名稱(chēng)	數(shù)據(jù)大小(MB)	時(shí)間(s)	平均速度MB/S	評(píng)價(jià)
DES	256	10.5	22.5	低
3DES	256	12	12	低
AES(256-bit)	256	5	51.2	中
Blowfish	256	3.7	64	高

表5-3 單鑰密碼算法性能比較表

名稱(chēng)	實(shí)現(xiàn)方式	運(yùn)算速度	安全性	改進(jìn)措施	應(yīng)用場(chǎng)合
DES	40-56bit 密鑰	一般	完全依賴(lài)密鑰，易受窮舉搜索法攻擊	雙重、三重DES，AES	適用于硬件實(shí)現(xiàn)
IDEA	128bit密鑰 8輪迭代	較慢	軍事級(jí)，可抗差值分析和相關(guān)分析	加長(zhǎng)字長(zhǎng)為32bit、密鑰為256bit，采用232 模加、232+1模乘	適用于ASIC設(shè)計(jì)
GOST	256bit密鑰 32輪迭代	較快	軍事級(jí)	加大迭代輪數(shù)	S盒可隨機(jī)秘密選擇，便于軟件實(shí)現(xiàn)
Blowfish	256-448bit 密鑰、16輪迭代	最快	軍事級(jí)、可通過(guò)改變密鑰長(zhǎng)度調(diào)整安全性		適合固定密鑰場(chǎng)合，不適合常換密鑰和智能卡
RC4	密鑰長(zhǎng)度可變	快DESl0倍	對(duì)差分攻擊和線性攻擊具有免疫能力，高度非線性	密鑰長(zhǎng)度放寬到64bit	算法簡(jiǎn)單，易于編程實(shí)現(xiàn)
RC5	密鑰長(zhǎng)度和迭代輪數(shù)均可變	速度可根據(jù) 三個(gè)參數(shù)的值進(jìn)行選擇	六輪以上時(shí)即可抗線性攻擊、通過(guò)調(diào)整字長(zhǎng)、密鑰長(zhǎng)度和迭代輪數(shù)可以在安全性和速度上取得折中	引入數(shù)據(jù)相倚轉(zhuǎn)	適用于不同字長(zhǎng)的微處理器
CASTl28	密鑰長(zhǎng)度可變、16輪迭代	較快	可抵抗線性和差分攻擊	增加密鑰長(zhǎng)度、形成CAST256	適用于PC機(jī)和 UNIX工作站

常見(jiàn)加密算法
1、DES（Data Encryption Standard）：對(duì)稱(chēng)算法，數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場(chǎng)合；
2、3DES（Triple DES）：是基于DES的對(duì)稱(chēng)算法，對(duì)一塊數(shù)據(jù)用三個(gè)不同的密鑰進(jìn)行三次加密，強(qiáng)度更高；
3、RC2和RC4：對(duì)稱(chēng)算法，用變長(zhǎng)密鑰對(duì)大量數(shù)據(jù)進(jìn)行加密，比 DES 快；
4、IDEA（International Data Encryption Algorithm）國(guó)際數(shù)據(jù)加密算法，使用 128 位密鑰提供非常強(qiáng)的安全性；
5、RSA：由 RSA 公司發(fā)明，是一個(gè)支持變長(zhǎng)密鑰的公共密鑰算法，需要加密的文件塊的長(zhǎng)度也是可變的，非對(duì)稱(chēng)算法；
6、DSA（Digital Signature Algorithm）：數(shù)字簽名算法，是一種標(biāo)準(zhǔn)的 DSS（數(shù)字簽名標(biāo)準(zhǔn)），嚴(yán)格來(lái)說(shuō)不算加密算法；
7、AES（Advanced Encryption Standard）：高級(jí)加密標(biāo)準(zhǔn)，對(duì)稱(chēng)算法，是下一代的加密算法標(biāo)準(zhǔn)，速度快，安全級(jí)別高，在21世紀(jì)AES 標(biāo)準(zhǔn)的一個(gè)實(shí)現(xiàn)是 Rijndael 算法；
8、BLOWFISH，它使用變長(zhǎng)的密鑰，長(zhǎng)度可達(dá)448位，運(yùn)行速度很快；
9、MD5：嚴(yán)格來(lái)說(shuō)不算加密算法，只能說(shuō)是摘要算法；
10、PKCS:The Public-Key Cryptography Standards (PKCS)是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn)，其中包括證書(shū)申請(qǐng)、證書(shū)更新、證書(shū)作廢表發(fā)布、擴(kuò)展證書(shū)內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。
11、SSF33，SSF28，SCB2(SM1)：國(guó)家密碼局的隱蔽不公開(kāi)的商用算法，在國(guó)內(nèi)民用和商用的，除這些都不容許使用外，其他的都可以使用；
12、ECC（Elliptic Curves Cryptography）：橢圓曲線密碼編碼學(xué)。
13、TEA(Tiny Encryption Algorithm)簡(jiǎn)單高效的加密算法，加密解密速度快，實(shí)現(xiàn)簡(jiǎn)單。但安全性不如DES，QQ一直用tea加密

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： Baruch > 《安全》

舉報(bào)/認(rèn)領(lǐng)