加密算法分为:
1.对称加密
常见的有AES,DES,3DES
2.非对称加密
常见的有RSA,ECC,DSA
3.线性散列
常见的有MD5,SHA1,SHA256,HMAC
不同也是应用的时候怎么选:
1.对称加密算法使用同一个密匙加密和解密,速度快,适合给大量数据加密。对称加密客户端和服务端使用同一个密匙,存在被抓包破解的风险。
2.非对称加密算法使用公钥加密,私钥解密,私钥签名,公钥验签。安全性比对称加密高,但速度较慢。非对称加密使用两个密匙,服务端和客户端密匙不一样,私钥放在服务端,黑客一般是拿不到的,安全性高。
3.线性散列一般是做防篡改签名比较多,因为它们输入任意长度的串都会得到一个固定长度的串。比如比特币中就是用到了SHA256,还有我们早期的互联网系统的密码都是MD5加密保存,登录的时候也只是把用户输入的密码散列后再与库中的密码对比,防止数据库泄漏后明文的密码造成的损失。比如著名的csdn用户库被泄露事件。
伟大的国密单独说(点赞以王小云院士为首的团队):
对称:SM1 SM4
SM1:其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。
非对称:SM2
SM2:基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
消息摘要: SM3
SM3 :可以用MD5作为对比理解。该算法已公开。校验结果为256位。
建议用国密,据说政府相关的项目强制性要求使用。