加密算法的分类与区别

编程工做中总是能看到RSA、DES等字眼，大概就知道是个加密的算法，可是具体是什么，正常的使用流程、之间的区别、在客户端和服务端之间怎么配合使用、容易出安全的环节在哪里？这些问题都不知道，下面记录个人学习过程。

加密算法的分类---分类方式一

RSA、DES都属于加密算法，加密算法又分为下列几类：

• 不须要秘钥
  • MD5
  • SHA-1
• 须要秘钥
  • 对称加密
    • DES
    • 3DES
    • AES
  • 非对称加密
    • RSA
    • DSA

名词解释：
不须要秘钥 指 加密时不须要秘钥的散列算法，解密只能撞库了
须要秘钥 指 加密算法的加密、解密都须要秘钥
对称加密 指 加密算法的加密、解密密钥相同
非对称加密 指 加密算法的加密密钥、解密密钥都不一样

加密算法分类---分类方式二

• 对称性
• 非对称性
• Hash

区别

对称加密之间的区别

DES

• 秘钥长度56位
• 速度中，消耗资源中
• 安全性低

3DES

• 秘钥长度1十二、168位
• 速度慢、消耗资源高
• 安全性中

AES

• 秘钥长度12八、19二、256位
• 速度快、消耗资源低
• 安全性高

非对称加密之间的区别

RSA

• 安全性取决于密码长度，越长越安全
• 速度慢，消耗资源高
• 能够加密数据、数字签名

DSA

• 安全性取决于密码长度，越长越安全
• 运算快，消耗资源低
• 只能作数字签名

散列算法之间的区别

SHA-1

• 安全性高
• 速度慢

MD5

• 安全性低
• 速度快

对称与非对称的比较

对称算法

• 秘钥管理难
• 安全性中
• 速度快，适合大数量

非对称算法

• 秘钥管理容易
• 安全性高
• 速度慢，适合少许数据（数据签名）

RSA

RSA是如今业界使用最流行的加密算法，由于它是最安全的；

做用场景

能同时用于以下两个场景：

• 加密
• 数字签名

容易出安全问题的环节

• 公钥给客户端使用时，客户端泄露了公钥；
• 服务端的私钥被搞到；

DES

DES属于分组算法，以64位为分组对数据加密，它的密钥长度为56位

使用场景

• 运算速度很快，适合大数据量的加解密处理；
• 由于秘钥管理比较难，不适合用于互联网，通常用于内部系统；

容易出安全问题的环节

• 只要掌握了任意一方（发、送方）的密钥，就能解读由DES加密算法加密的密文数据；
• 采用穷举法破译，破解DES加密算法实际上就是搜索密钥的编码。对于56位长度的密钥来讲，若是用穷举法来进行搜索的话，其运算次数为2的56次方；