对称加密
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
- 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高
- 不足之处是,交易双方都使用同样钥匙,安全性得不到保证
- 常见加密算法,DES,AES,3DES,TDEA等
非对称加密
对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)
- 非对称加密与对称加密相比,其安全性更好
- 非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密
- 常见算法,RSA、Elgamal、背包算法、Rabin、D-H、ECC等
Hash算法
- 定义:单向散列函数算法也称Hash(哈希)算法,是一种将任意长度的消息压缩到某一固定长度(消息摘要)的函数(该过程不可逆)。Hash函数可用于数字签名,消息的完整性检测,消息起源的认证检测等
- 易变性:即使原始信息发生1bit的变化,hash的输出也将会有不可预知的巨大变化
- 不可逆性:通过Hash结果构造出满足的输入信息是不可能的或者及其困难的
- 常见的散列算法:MD5,SHA,RIPE-MD,HAVAL,N-Hash等
- MD5:消息摘要算法,它对输入的做任意长度的消息进行运算,产生一个128位的消息摘要
- SHA:安全散列算法,有SHA-1,SHA-256,SHA-384,SHA-512几种,分别产生160位,256位,384位,512位的散列值
- Hash算法的应用场景:防篡改,防损坏,认证,电子签名等
- 防篡改
- 防损坏
- 认证
- 电子签名
