使用不同的密鑰進行加密演算法

㈠ 非對稱加密和對稱加密

非對稱加密和對稱加密在加密和解密過程、加密解密速度、傳輸的安全性上都有所不同，具體介紹如下：

1、加密和解密過程不同

對稱加密過程和解密過程使用的同一個密鑰，加密過程相當於用原文+密鑰可以傳輸出密文，同時解密過程用密文-密鑰可以推導出原文。但非對稱加密採用了兩個密鑰，一般使用公鑰進行加密，使用私鑰進行解密。

2、加密解密速度不同

對稱加密解密的速度比較快，適合數據比較長時的使用。非對稱加密和解密花費的時間長、速度相對較慢，只適合對少量數據的使用。

3、傳輸的安全性不同

對稱加密的過程中無法確保密鑰被安全傳遞，密文在傳輸過程中是可能被第三方截獲的，如果密碼本也被第三方截獲，則傳輸的密碼信息將被第三方破獲，安全性相對較低。

非對稱加密演算法中私鑰是基於不同的演算法生成不同的隨機數，私鑰通過一定的加密演算法推導出公鑰，但私鑰到公鑰的推導過程是單向的，也就是說公鑰無法反推導出私鑰。所以安全性較高。

一、對稱加密演算法

     指加密和解密使用相同密鑰的加密演算法。對稱加密演算法用來對敏感數據等信息進行加密，常用的演算法包括DES、3DES、AES、DESX、Blowfish、、RC4、RC5、RC6。

     DES（Data Encryption Standard） ：數據加密標准，速度較快，適用於加密大量數據的場合。

     3DES（Triple DES） ：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

     AES（Advanced Encryption Standard） ：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；

二、非對稱加密演算法

      指加密和解密使用不同密鑰的加密演算法，也稱為公私鑰加密。假設兩個用戶要加密交換數據，雙方交換公鑰，使用時一方用對方的公鑰加密，另一方即可用自己的私鑰解密。常見的非對稱加密演算法：RSA、DSA（數字簽名用）、ECC（移動設備用）、Diffie-Hellman、El Gamal。

        RSA： 由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的；

        DSA（Digital Signature Algorithm） ：數字簽名演算法，是一種標準的 DSS（數字簽名標准）；

        ECC（Elliptic Curves Cryptography） ：橢圓曲線密碼編碼學。

ECC和RSA相比，在許多方面都有對絕對的優勢，主要體現在以下方面：

（1）抗攻擊性強。相同的密鑰長度，其抗攻擊性要強很多倍。

（2）計算量小，處理速度快。ECC總的速度比RSA、DSA要快得多。

（3）存儲空間佔用小。ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多，意味著它所佔的存貯空間要小得多。這對於加密演算法在IC卡上的應用具有特別重要的意義。

（4）帶寬要求低。當對長消息進行加解密時，三類密碼系統有相同的帶寬要求，但應用於短消息時ECC帶寬要求卻低得多。帶寬要求低使ECC在無線網路領域具有廣泛的應用前景。

三、散列演算法（Hash演算法---單向加密演算法）

散列是信息的提煉，通常其長度要比信息小得多，且為一個固定長度。加密性強的散列一定是不可逆的，這就意味著通過散列結果，無法推出任何部分的原始信息。任何輸入信息的變化，哪怕僅一位，都將導致散列結果的明顯變化，這稱之為雪崩效應。散列還應該是防沖突的，即找不出具有相同散列結果的兩條信息。具有這些特性的散列結果就可以用於驗證信息是否被修改。

Hash演算法： 特別的地方在於它是一種單向演算法，用戶可以通過Hash演算法對目標信息生成一段特定長度的唯一的Hash值，卻不能通過這個Hash值重新獲得目標信息。因此Hash演算法常用在不可還原的密碼存儲、信息完整性校驗等。

單向散列函數一般用於產生消息摘要，密鑰加密等，常見的Hash演算法：MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1。

       MD5（Message Digest Algorithm 5）： 是RSA數據安全公司開發的一種單向散列演算法，非可逆，相同的明文產生相同的密文。

       SHA（Secure Hash Algorithm）： 可以對任意長度的數據運算生成一個160位的數值；

       SHA-1與MD5的比較

因為二者均由MD4導出，SHA-1和MD5彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：

（1）對強行供給的安全性：最顯著和最重要的區別是SHA-1摘要比MD5摘要長32 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD5是2^(128)數量級的操作，而對SHA-1則是2^(160)數量級的操作。這樣，SHA-1對強行攻擊有更大的強度。

（2）對密碼分析的安全性：由於MD5的設計，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。

速度：在相同的硬體上，SHA-1的運行速度比MD5慢。

四、 加密演算法的選擇

1.由於非對稱加密演算法的運行速度比對稱加密演算法的速度慢很多，當我們需要加密大量的數據時，建議採用對稱加密演算法，提高加解密速度。

2.對稱加密演算法不能實現簽名，因此簽名只能非對稱演算法。

3.由於對稱加密演算法的密鑰管理是一個復雜的過程，密鑰的管理直接決定著他的安全性，因此當數據量很小時，我們可以考慮採用非對稱加密演算法。

4.在實際的操作過程中，我們通常採用的方式是：採用非對稱加密演算法管理對稱演算法的密鑰，然後用對稱加密演算法加密數據，這樣我們就集成了兩類加密演算法的優點，既實現了加密速度快的優點，又實現了安全方便管理密鑰的優點。

         那採用多少位的密鑰呢？

         RSA建議採用1024位的數字，ECC建議採用160位，AES採用128為即可。

㈡ 幾種常見加密演算法解析及使用

幾種對稱性加密演算法：AES,DES,3DES
DES是一種分組數據加密技術（先將數據分成固定長度的小數據塊，之後進行加密），速度較快，適用於大量數據加密，而3DES是一種基於DES的加密演算法，使用3個不同密匙對同一個分組數據塊進行3次加密，如此以使得密文強度更高。
相較於DES和3DES演算法而言，AES演算法有著更高的速度和資源使用效率，安全級別也較之更高了，被稱為下一代加密標准。
幾種非對稱性加密演算法：RSA,DSA,ECC
RSA和DSA的安全性及其它各方面性能都差不多，而ECC較之則有著很多的性能優越，包括處理速度，帶寬要求，存儲空間等等。
幾種線性散列演算法（簽名演算法）：MD5,SHA1,HMAC
這幾種演算法只生成一串不可逆的密文，經常用其效驗數據傳輸過程中是否經過修改，因為相同的生成演算法對於同一明文只會生成唯一的密文，若相同演算法生成的密文不同，則證明傳輸數據進行過了修改。通常在數據傳說過程前，使用MD5和SHA1演算法均需要發送和接收數據雙方在數據傳送之前就知道密匙生成演算法，而HMAC與之不同的是需要生成一個密匙，發送方用此密匙對數據進行摘要處理（生成密文），接收方再利用此密匙對接收到的數據進行摘要處理，再判斷生成的密文是否相同。
對於各種加密演算法的選用：
由於對稱加密演算法的密鑰管理是一個復雜的過程，密鑰的管理直接決定著他的安全性，因此當數據量很小時，我們可以考慮採用非對稱加密演算法。
在實際的操作過程中，我們通常採用的方式是：採用非對稱加密演算法管理對稱演算法的密鑰，然後用對稱加密演算法加密數據，這樣我們就集成了兩類加密演算法的優點，既實現了加密速度快的優點，又實現了安全方便管理密鑰的優點。
如果在選定了加密演算法後，那採用多少位的密鑰呢？一般來說，密鑰越長，運行的速度就越慢，應該根據的我們實際需要的安全級別來選擇，一般來說，RSA建議採用1024位的數字，ECC建議採用160位，AES採用128為即可。

㈢ 非對稱加密演算法的優點有哪些

非對稱加密演算法的優點如下：安全性高。

非對稱密碼體制的特點：演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。

對稱密碼體制中只有一種密鑰，並且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

(3)使用不同的密鑰進行加密演算法擴展閱讀：

主要應用：

非對稱加密(公鑰加密)：指加密和解密使用不同密鑰的加密演算法，也稱為公私鑰加密。假設兩個用戶要加密交換數據，雙方交換公鑰，使用時一方用對方的公鑰加密，另一方即可用自己的私鑰解密。如果企業中有n個用戶，企業需要生成n對密鑰，並分發n個公鑰。

假設A用B的公鑰加密消息，用A的私鑰簽名，B接到消息後，首先用A的公鑰驗證簽名，確認後用自己的私鑰解密消息。由於公鑰是可以公開的，用戶只要保管好自己的私鑰即可，因此加密密鑰的分發將變得 十分簡單。

㈣ SSL常見加密演算法

一、加密演算法常見分類

根據密鑰類型不同將現代密碼技術分為兩類：對稱加密演算法（秘密鑰匙加密）和非對稱加密演算法（公開密鑰加密）。

對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，並保持鑰匙的秘密。

非對稱密鑰加密系統採用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。

1)對稱加密演算法

DES（Data Encryption Standard）：數據加密標准，速度較快，適用於加密大量數據的場合。

3DES（Triple DES）：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

AES（Advanced Encryption Standard）：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；

2)非對稱加密演算法

RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的；

DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准）；

ECC（Elliptic Curves Cryptography）：橢圓曲線密碼編碼學。

3)單向加密演算法

BASE64 嚴格地說，屬於編碼格式，而非加密演算法

MD5(Message Digest algorithm 5，信息摘要演算法)

SHA(Secure Hash Algorithm，安全散列演算法)

HMAC(Hash Message Authentication Code，散列消息鑒別碼)

二 .特點

DES，3DES,AES 加密數據，只有一個密碼，密鑰長度不同。

PBE Password-based encryption 對稱加密中基於密碼加密，口令用戶掌管不藉助任何物理媒介，採用隨機數雜湊多重加密保證數據安全。

RSA 即能用戶數據加密也能用於數字簽名，同時有公鑰和私鑰。數字簽名的意義在於，對傳輸過來的數據進行校驗確保傳輸過程中不被修改。

單向加密中MD5,SHA,HMAC為非可逆加密，單向散列一般用於產生信息摘要。通常作為加密的基礎。單向加密主要用途為校驗傳輸過程中是否被修改過。

三.演算法比較

在管理方面：公鑰密碼演算法只需要較少的資源就可以實現目的，在密鑰的分配上，兩者之間相差一個指數級別（一個是n一個是n2）。所以私鑰密碼演算法不適應廣域網的使用，而且更重要的一點是它不支持數字簽名。

在安全方面：由於公鑰密碼演算法基於未解決的數學難題，在破解上幾乎不可能。對於私鑰密碼演算法，到了AES雖說從理論來說是不可能破解的，但從計算機的發展角度來看。公鑰更具有優越性。

-從速度上：AES的軟體實現速度已經達到了每秒數兆或數十兆比特。是公鑰的100倍，如果用硬體來實現的話這個比值將擴大到1000倍。

四、參考

http://www.willrey.com/support/ssl_DES.html

㈤ 加密方式有幾種

加密方式的種類：

1、MD5

一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。

2、對稱加密

對稱加密採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

3、非對稱加密

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。

如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

(5)使用不同的密鑰進行加密演算法擴展閱讀

非對稱加密工作過程

1、乙方生成一對密鑰（公鑰和私鑰）並將公鑰向其它方公開。

2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。

3、乙方再用自己保存的另一把專用密鑰（私鑰）對加密後的信息進行解密。乙方只能用其專用密鑰（私鑰）解密由對應的公鑰加密後的信息。

在傳輸過程中，即使攻擊者截獲了傳輸的密文，並得到了乙的公鑰，也無法破解密文，因為只有乙的私鑰才能解密密文。

同樣，如果乙要回復加密信息給甲，那麼需要甲先公布甲的公鑰給乙用於加密，甲自己保存甲的私鑰用於解密。

㈥ 對稱密鑰加密演算法與解密中採用不同的密鑰嗎

所謂對稱加密，說白了，就是加密和解密的密鑰是一樣的，或者說可以由一個推導出另外一個，因此速度很快，但是安全差一些。
因此，可以認為是採用相同的密鑰

㈦ 非對稱加密演算法有哪些

RSA、Elgamal、背包演算法、Rabin、D-H、ECC橢圓曲線加密演算法。
非對稱加密（公鑰加密）：指加密和解密使用不同密鑰的加密演算法，也稱為公私鑰加密。假設兩個用戶要加密交換數據，雙方交換公鑰，使用時一方用對方的公鑰加密，另一方即可用自己的私鑰解密。如果企業中有n個用戶，企業需要生成n對密鑰，並分發n個公鑰。假設A用B的公鑰加密消息，用A的私鑰簽名，B接到消息後，首先用A的公鑰驗證簽名，確認後用自己的私鑰解密消息。由於公鑰是可以公開的，用戶只要保管好自己的私鑰即可，因此加密密鑰的分發將變得十分簡單。同時，由於每個用戶的私鑰是唯一的，其他用戶除了可以通過信息發送者的公鑰來驗證信息的來源是否真實，還可以通過數字簽名確保發送者無法否認曾發送過該信息。