常用加密算法

黎明怀羽
405 阅读16分钟

常用加密算法

加密算法

1. 对称加密(Symmetric Encryption)

对称加密使用相同的密钥进行加密和解密,速度较快,适合大量数据的加密。

  • AES(Advanced Encryption Standard)

    • 描述:AES 是一种非常流行的对称加密算法,广泛用于各种应用,包括政府、企业和个人用户的数据保护。
    • 密钥长度:128位、192位或256位。

  • DES(Data Encryption Standard)

    • 描述:一种较早的对称加密算法,已经被认为不再安全,现多被AES替代。
    • 密钥长度:56位。

  • 3DES(Triple DES)

    • 描述:DES 的增强版,通过三次应用DES算法进行加密,安全性更高,但速度较慢。
    • 密钥长度:112位或168位。

2. 非对称加密(Asymmetric Encryption)

非对称加密使用一对密钥:公钥用于加密,私钥用于解密。安全性高,但速度较慢。

  • RSA

    • 描述:一种广泛使用的非对称加密算法,常用于加密密钥、数字签名和证书。
    • 密钥长度:通常为1024位、2048位或更高。

  • ECC(Elliptic Curve Cryptography)

    • 描述:基于椭圆曲线数学的非对称加密算法,具有较小密钥但高安全性,适合移动设备。
    • 密钥长度:通常为256位、384位或521位。

3. 哈希函数(Hash Functions)

哈希函数不是严格意义上的加密算法,但常用于数据完整性校验和密码存储。它将任意长度的数据转换为固定长度的散列值。

  • SHA-2(Secure Hash Algorithm 2)

    • 描述:一种安全的哈希函数,具有多个变种,如SHA-256、SHA-512等。
    • 散列长度:256位、512位等。

  • SHA-3

    • 描述:是SHA-2的改进版本,基于不同的加密原理,更加安全。
    • 散列长度:224位、256位、384位、512位。

  • MD5(Message Digest Algorithm 5)

    • 描述:一种较早的哈希函数,已被认为不再安全,但仍在某些场合使用。
    • 散列长度:128位。

4. 密钥交换算法

密钥交换算法用于在不安全的信道上安全地交换密钥。

  • Diffie-Hellman

    • 描述:一种经典的密钥交换算法,广泛用于SSL/TLS协议中。
    • 特性:允许双方在不直接传递密钥的情况下,安全地生成共享密钥。

  • ECDH(Elliptic Curve Diffie-Hellman)

    • 描述:一种基于椭圆曲线的Diffie-Hellman算法,更适合资源受限的环境。
    • 特性:比传统的Diffie-Hellman算法更高效。

5. 杂凑(Salting)

杂凑是哈希的增强版本,通过在数据前或后添加随机数据(称为盐)来增加哈希的安全性,特别是在密码存储中。

6. 数字签名

数字签名使用非对称加密算法来验证数据的完整性和真实性,通常用于软件分发、电子邮件和数字证书。

  • RSA签名
  • DSA(Digital Signature Algorithm)
  • ECDSA(Elliptic Curve Digital Signature Algorithm)

7. SSL/TLS

SSL/TLS(Secure Sockets Layer / Transport Layer Security)是互联网安全协议,用于加密HTTP、邮件和其他网络通信。

  • 描述:使用对称加密和非对称加密的组合来保护数据传输的安全性。

8. 量子加密

量子加密使用量子力学原理来确保加密数据的安全性,仍在研究和开发阶段,但被认为是未来最安全的加密技术之一。

AES

AES(Advanced Encryption Standard)是一种对称加密算法,由美国国家标准与技术研究院(NIST)在2001年采用,取代了之前的DES算法,成为了广泛使用的加密标准。AES 加密算法有以下几种变体和使用模式:

1. AES 的密钥长度变体

AES 支持三种不同的密钥长度,密钥长度决定了加密的强度:

  • AES-128

    • 描述:使用128位的密钥,16字节区块长度。
    • 优点:计算效率高,适合大部分应用场景。

  • AES-192

    • 描述:使用192位的密钥,16字节区块长度。
    • 优点:安全性比AES-128高,但计算成本略高。

  • AES-256

    • 描述:使用256位的密钥,16字节区块长度。
    • 优点:安全性最高,适合对安全性要求极高的场景,如军事、政府部门。

2. AES 的工作模式

AES 是块加密算法,可以通过不同的工作模式来处理不同的数据加密需求。常见的工作模式包括:

  • ECB(Electronic Codebook)模式

    • 描述:每个数据块独立加密,使用相同的密钥。简单但安全性较差,容易受到模式识别攻击。
    • 适用场景:不推荐用于安全要求高的场景。

  • CBC(Cipher Block Chaining)模式

    • 描述:每个数据块的加密依赖于前一个数据块的加密结果,需使用一个初始向量(IV)。
    • 优点:提高了安全性,常用于数据传输中的加密。
    • 适用场景:文件加密、传输加密等。

  • CFB(Cipher Feedback)模式

    • 描述:将加密转化为流加密,可以逐字节或逐位进行加密,适合流式数据。
    • 优点:适合实时数据加密。
    • 适用场景:实时通信、数据流加密。

  • OFB(Output Feedback)模式

    • 描述:与CFB类似,但独立生成加密流,避免了加密流中错误的传播。
    • 优点:适合加密流数据,不会传播错误。
    • 适用场景:实时数据加密、传感器数据加密。

  • CTR(Counter)模式

    • 描述:将块加密算法转化为流加密算法,通过计数器生成加密流,不需要加密解密的顺序严格一致。
    • 优点:高效且并行性好,常用于高性能加密。
    • 适用场景:高性能数据传输、磁盘加密。

  • GCM(Galois/Counter Mode)模式

    • 描述:在CTR模式基础上增加了消息认证码(MAC),实现加密和认证的双重功能。
    • 优点:既保证数据的保密性,又能验证数据的完整性,适合安全要求极高的场景。
    • 适用场景:网络通信协议(如TLS)、VPN、无线通信加密。

3. AES 的其他变体

  • AES-XTS

    • 描述:专为磁盘加密设计的模式,处理磁盘块的加密,确保加密块的安全性。
    • 适用场景:硬盘加密、全盘加密。

  • AES-KW(Key Wrapping)

    • 描述:用于密钥的安全包装和传输,确保密钥的安全性和完整性。
    • 适用场景:密钥管理、密钥传输。

DES

DES(Data Encryption Standard)是一种早期的对称加密算法,由IBM开发,并在1977年被美国国家标准与技术研究院(NIST)采纳为联邦标准。尽管现在已经被AES取代,但了解DES及其变体仍然有助于理解加密技术的发展。以下是DES及其主要变体:

1. DES

  • 描述:DES 使用一个56位的密钥进行加密,分组长度为64位(每个数据块为8字节)。它通过16轮加密操作对数据块进行加密。
  • 特点:由于密钥长度较短(56位),DES的安全性已不再能满足现代加密需求,容易受到暴力破解攻击。

2. 3DES(Triple DES)

  • 描述:3DES 是对 DES 的增强,通过对每个数据块应用三次 DES 加密来提高安全性。3DES使用了三个不同的密钥,密钥总长度可以是112位(2个56位密钥)或168位(3个56位密钥)。

  • 变体

    • 3DES-EEE:使用三个不同的密钥,对数据进行三次加密。
    • 3DES-EDE:使用三个密钥,先加密,再解密,最后再加密(常见)。
    • 3DES-EEE2:使用两个不同的密钥,对数据进行三次加密,其中一个密钥被重复使用。
    • 3DES-EDE2:使用两个不同的密钥,加密-解密-加密模式,其中一个密钥被重复使用。

  • 特点:尽管比单一 DES 安全得多,但 3DES 的速度较慢,仍逐渐被更现代的算法(如 AES)取代。

3. DESX

  • 描述:DESX 是对 DES 的增强,通过在原有 DES 加密过程前后分别加上额外的密钥操作(XOR操作)来提高安全性。虽然密钥的长度仍为56位,但实际效果更接近112位的安全性。
  • 特点:提高了抵御暴力破解和线性攻击的能力,但仍基于原始 DES 的结构,因此在现代应用中不常见。

4. 其他变体和模式

  • DES 的多种工作模式

    :与 AES 类似,DES 也可以使用不同的工作模式来加密数据,例如 ECB、CBC、CFB、OFB 等模式,这些模式定义了如何对数据块进行加密。

    • ECB(Electronic Codebook)模式:每个数据块独立加密,简单但容易受到模式识别攻击。
    • CBC(Cipher Block Chaining)模式:每个数据块依赖前一个数据块的加密结果,提高了安全性。
    • CFB(Cipher Feedback)模式:将加密转化为流加密,可以逐字节或逐位进行加密。
    • OFB(Output Feedback)模式:与CFB类似,但独立生成加密流,避免了错误传播。

5. DES 的应用

  • 历史作用:尽管 DES 现在被认为不再安全,但它在加密算法的发展历史中扮演了重要角色,是早期电子加密的基础。
  • 现代替代品:由于 DES 的密钥长度限制和易被破解,AES(Advanced Encryption Standard)成为了其主要替代品,并在2001年被NIST正式采用。

RSA

RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法,用于安全数据传输和数字签名。它依赖于大整数因式分解的难度,因此具有高度的安全性。以下是关于RSA加密算法的一些重要信息和常见变体:

1. 标准 RSA 算法

  • 描述:RSA 使用一对密钥:公钥(用于加密)和私钥(用于解密)。公钥可以公开,而私钥必须保密。加密和解密过程基于大整数的模幂运算。

  • 密钥长度:通常为1024位、2048位或更长。密钥长度越长,安全性越高,但计算开销也增加。

  • 用途:

    • 数据加密:虽然 RSA 可以直接加密数据,但由于其计算成本较高,通常只用于加密对称密钥(如 AES 密钥),而不是直接加密大量数据。
    • 数字签名:RSA 可以用于生成和验证数字签名,确保消息的真实性和完整性。
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Random import get_random_bytes
​
# 生成RSA密钥对
key = RSA.generate(2048)
​
private_key = key.export_key()
public_key = key.publickey().export_key()
​
# 使用公钥加密数据
cipher_rsa = PKCS1_OAEP.new(RSA.import_key(public_key))
data = b"Hello, RSA!"
encrypted_data = cipher_rsa.encrypt(data)
​
# 使用私钥解密数据
cipher_rsa = PKCS1_OAEP.new(RSA.import_key(private_key))
decrypted_data = cipher_rsa.decrypt(encrypted_data)
​
print(f"Encrypted Data: {encrypted_data}")
print(f"Decrypted Data: {decrypted_data.decode()}")

2. RSA-OAEP(Optimal Asymmetric Encryption Padding)

  • 描述:RSA-OAEP 是一种常用的填充方案,旨在增强 RSA 的安全性,特别是在对抗选择密文攻击(CCA)时。OAEP 通过在加密前对消息进行填充,使得相同的消息在不同的加密操作中产生不同的密文。
  • 应用场景:RSA-OAEP 广泛用于现代密码协议中,例如在 TLS/SSL 中用于安全地传输对称密钥。
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
​
# 生成RSA密钥对
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()
​
# 使用公钥加密数据
cipher_rsa = PKCS1_OAEP.new(RSA.import_key(public_key))
data = b"Hello, RSA-OAEP!"
encrypted_data = cipher_rsa.encrypt(data)
​
# 使用私钥解密数据
cipher_rsa = PKCS1_OAEP.new(RSA.import_key(private_key))
decrypted_data = cipher_rsa.decrypt(encrypted_data)
​
print(f"Encrypted Data (RSA-OAEP): {encrypted_data}")
print(f"Decrypted Data (RSA-OAEP): {decrypted_data.decode()}")
​

3. RSA-PSS(Probabilistic Signature Scheme)

  • 描述:RSA-PSS 是一种数字签名方案,专为提高 RSA 签名的安全性而设计。它使用随机化的填充方案,使得每次签名操作产生不同的签名,即使签名相同的消息。
  • 应用场景:RSA-PSS 被认为是目前 RSA 签名的最佳实践方案,尤其是在需要高度安全的场景中(如金融和政府机构)。
from Crypto.PublicKey import RSA
from Crypto.Signature import pss
from Crypto.Hash import SHA256
​
# 生成RSA密钥对
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()
​
# 创建签名
message = b"Hello, RSA-PSS!"
hash_obj = SHA256.new(message)
signer = pss.new(RSA.import_key(private_key))
signature = signer.sign(hash_obj)
​
# 验证签名
verifier = pss.new(RSA.import_key(public_key))
try:
    verifier.verify(hash_obj, signature)
    print("Signature is valid.")
except (ValueError, TypeError):
    print("Signature is invalid.")
​

4. RSA-KEM(Key Encapsulation Mechanism)

  • 描述:RSA-KEM 是一种用于密钥封装的机制,它通过加密一个随机生成的对称密钥,然后使用对称加密算法加密实际数据。这种方式提高了加密和解密的效率,特别是在需要加密大量数据的情况下。
  • 应用场景:通常用于混合加密系统中,结合对称加密算法,如 AES。
from Crypto.PublicKey import RSA
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import get_random_bytes
​
# 生成RSA密钥对
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()
​
# 生成对称AES密钥
aes_key = get_random_bytes(32)
​
# 使用RSA加密AES密钥(Key Encapsulation)
cipher_rsa = PKCS1_OAEP.new(RSA.import_key(public_key))
encapsulated_key = cipher_rsa.encrypt(aes_key)
​
# 使用AES加密实际数据
cipher_aes = AES.new(aes_key, AES.MODE_CBC)
data = b"Hello, RSA-KEM!"
encrypted_data = cipher_aes.encrypt(pad(data, AES.block_size))
​
# 解封装密钥并解密数据
cipher_rsa = PKCS1_OAEP.new(RSA.import_key(private_key))
decapsulated_key = cipher_rsa.decrypt(encapsulated_key)
​
cipher_aes = AES.new(decapsulated_key, AES.MODE_CBC, iv=cipher_aes.iv)
decrypted_data = unpad(cipher_aes.decrypt(encrypted_data), AES.block_size)
​
print(f"Decrypted Data (RSA-KEM): {decrypted_data.decode()}")
​

5. RSA-CRT(Chinese Remainder Theorem)

  • 描述:RSA-CRT 是对 RSA 算法的优化,使用中国剩余定理(CRT)来加速解密过程。通过将解密操作分成多个更小的模数运算,显著提高了解密速度。
  • 应用场景:在硬件资源有限的情况下(如智能卡、嵌入式系统)使用,以减少计算时间。
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
​
# 生成RSA密钥对(CRT优化)
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()
​
# 使用公钥加密数据
cipher_rsa = PKCS1_OAEP.new(RSA.import_key(public_key))
data = b"Hello, RSA-CRT!"
encrypted_data = cipher_rsa.encrypt(data)
​
# 使用私钥解密数据
cipher_rsa = PKCS1_OAEP.new(RSA.import_key(private_key))
decrypted_data = cipher_rsa.decrypt(encrypted_data)
​
print(f"Encrypted Data (RSA-CRT): {encrypted_data}")
print(f"Decrypted Data (RSA-CRT): {decrypted_data.decode()}")
​

6. RSA-MD5, RSA-SHA1, RSA-SHA256

  • 描述:这些是基于 RSA 的数字签名方案,结合了不同的哈希函数,如 MD5、SHA-1、SHA-256 等,用于对消息进行哈希处理,然后用 RSA 对哈希值进行签名。
  • 应用场景:广泛用于数字证书、电子邮件签名和其他需要消息认证的场景。需要注意的是,MD5 和 SHA-1 因为安全性问题,逐渐被更强的哈希算法(如 SHA-256)取代。
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256, MD5, SHA1
​
# 生成RSA密钥对
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()
​
# 使用SHA256、MD5、SHA1进行哈希处理并生成签名
message = b"Hello, RSA with SHA256!"
hash_obj = SHA256.new(message)
signer = pkcs1_15.new(RSA.import_key(private_key))
signature = signer.sign(hash_obj)
​
# 验证签名
verifier = pkcs1_15.new(RSA.import_key(public_key))
try:
    verifier.verify(hash_obj, signature)
    print("Signature is valid.")
except (ValueError, TypeError):
    print("Signature is invalid.")
​

7. RSA 加密的常见应用场景

  • SSL/TLS:用于安全地传输对称密钥,以便在网络通信中加密数据。
  • 数字证书:RSA 用于生成和验证数字证书,确保通信双方的身份真实性。
  • 加密电子邮件:如 PGP(Pretty Good Privacy)使用 RSA 来加密对称密钥,实现电子邮件的端到端加密。
  • 数字签名:确保文件或消息未被篡改。

SHA (Secure Hash Algorithm)

SHA 是一种广泛使用的加密哈希函数系列,用于数据完整性校验和消息认证。SHA 包括多种算法,如 SHA-1、SHA-2 和 SHA-3,其中 SHA-2 目前是最常用的版本。

1. SHA-1
  • 描述:SHA-1 生成 160 位的哈希值,常用于数字签名、文件校验和等场合。
  • 安全性:由于存在碰撞攻击的风险,SHA-1 已不再推荐用于安全敏感的应用场合,如 TLS/SSL 和数字证书。
2. SHA-2
  • 描述:SHA-2 是 SHA-1 的改进版本,支持不同的哈希长度,常见的有 SHA-256 和 SHA-512。
  • 安全性:SHA-2 至今仍被认为是非常安全的,广泛应用于各种加密协议和区块链技术。
3. SHA-3
  • 描述:SHA-3 是最新的哈希算法,由于其采用不同的加密原理(基于 Keccak 算法),它能够提供更强的安全性。
  • 安全性:SHA-3 比 SHA-2 更加安全,并且已被美国国家标准技术研究院(NIST)正式接受。
代码案例(使用 Python 和 hashlib 库)

以下是使用 Python 的 hashlib 库实现 SHA-256 和 SHA-512 的示例代码:

import hashlib
​
# 计算 SHA-256 哈希值
def sha256_hash(data):
    sha256 = hashlib.sha256()
    sha256.update(data.encode('utf-8'))
    return sha256.hexdigest()
​
# 计算 SHA-512 哈希值
def sha512_hash(data):
    sha512 = hashlib.sha512()
    sha512.update(data.encode('utf-8'))
    return sha512.hexdigest()
​
# 示例数据
data = "Hello, World!"# 输出结果
print(f"SHA-256: {sha256_hash(data)}")
print(f"SHA-512: {sha512_hash(data)}")
输出示例:
SHA-256: a591a6d40bf420404a011733cfb7b190d62c65bf0bcda3100f7a24d43d1c3d4b
SHA-512: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b165ec3b58b200fd88bcf4f745baf59ef746dcdd299d727e5daeb133ca8139fd564b2b971b941de13303c39a70bc579

MD5 (Message Digest Algorithm 5)

MD5 是一种常用的哈希算法,生成 128 位的哈希值。它被广泛用于数据完整性校验和文件校验,但由于其存在碰撞攻击的风险,现已不再推荐用于安全性要求较高的场合。

1. MD5
  • 描述:MD5 是一种生成 128 位哈希值的算法,常用于校验文件完整性、生成文件摘要等场景。
  • 安全性:由于碰撞攻击的存在,MD5 在安全应用中已被淘汰,尤其是在数字签名和证书中。
代码案例(使用 Python 和 hashlib 库)

以下是使用 Python 的 hashlib 库实现 MD5 的示例代码:

import hashlib
​
# 计算 MD5 哈希值
def md5_hash(data):
    md5 = hashlib.md5()
    md5.update(data.encode('utf-8'))
    return md5.hexdigest()
​
# 示例数据
data = "Hello, World!"# 输出结果
print(f"MD5: {md5_hash(data)}")
输出示例:
MD5: fc3ff98e8c6a0d3087d515c0473f8677

总结

  • SHA-1:已不再推荐使用,容易受到碰撞攻击。
  • SHA-2:广泛应用,安全性高,支持不同的哈希长度(如 SHA-256、SHA-512)。
  • SHA-3:基于 Keccak 算法,提供更高的安全性。
  • MD5:虽然速度较快,但存在安全漏洞,不推荐用于任何需要安全保障的场景。

对于现代加密和数据验证,推荐使用 SHA-2SHA-3,并避免使用 MD5SHA-1

avatar
文章
阅读
粉丝