加密算法介紹及加密算法的選擇

加密算法介紹及如何選擇加密算法與公共密鑰密碼使用密鑰對(duì)不同，對(duì)稱密鑰密碼使用相似的密鑰加密和解密數(shù)據(jù)。RSA/ECC密鑰長(zhǎng)度比。在實(shí)際的操作過程中，我們普通采用的方式是：采用非對(duì)稱加密算法管理對(duì)稱算法的密鑰，然后用對(duì)稱加密算法加密數(shù)據(jù)。加密算法介紹一。

密碼學(xué)介紹據(jù)記載，公元前4，古希臘人發(fā)明了置換密碼.1881年世界上的第一種電話保密專利出現(xiàn).在第二次世界大戰(zhàn)期間，德國(guó)軍方啟用“恩尼格瑪"密碼機(jī)，密碼學(xué)在戰(zhàn)爭(zhēng)中起著非常重要的作用。隨著信息化和數(shù)字化社會(huì)的發(fā)展，人們對(duì)信息安全和保密的重要性認(rèn)識(shí)不停提高,于是在1997年，美國(guó)國(guó)標(biāo)局公布實(shí)施了“美國(guó)數(shù)據(jù)加密原則（DES)”,民間力量開始全方面介入密碼學(xué)的研究和應(yīng)用中，采用的加密算法有DES、RSA、SHA等。隨著對(duì)加密強(qiáng)度需求的不停提高，近期又出現(xiàn)了AES、ECC等.使用密碼學(xué)能夠達(dá)成下列目的：保密性：避免顧客的標(biāo)記或數(shù)據(jù)被讀取。數(shù)據(jù)完整性：避免數(shù)據(jù)被更改。身份驗(yàn)證:確保數(shù)據(jù)發(fā)自特定的一方。二。

加密算法介紹根據(jù)密鑰類型不同將當(dāng)代密碼技術(shù)分為兩類：對(duì)稱加密算法(秘密鑰匙加密)和非對(duì)稱加密算法（公開密鑰加密）。對(duì)稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，并且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。非對(duì)稱密鑰加密系統(tǒng)采用的加密鑰匙(公鑰）和解密鑰匙（私鑰)是不同的。對(duì)稱加密算法對(duì)稱加密算法用來對(duì)敏感數(shù)據(jù)等信息進(jìn)行加密，慣用的算法涉及：DES（DataEncryptionStandard）：數(shù)據(jù)加密原則，速度較快，合用于加密大量數(shù)據(jù)的場(chǎng)合。3DES（TripleDES）：是基于DES，對(duì)一塊數(shù)據(jù)用三個(gè)不同的密鑰進(jìn)行三次加密,強(qiáng)度更高。AES(AdvancedEncryptionStandard）：高級(jí)加密原則，是下一代的加密算法原則，速度快，安全級(jí)別高；AES10月，NIST(美國(guó)國(guó)標(biāo)和技術(shù)協(xié)會(huì)）宣布通過從15種侯選算法中選出的一項(xiàng)新的密匙加密原則。Rijndael被選中成為將來的AES.Rijndael是在1999年下六個(gè)月，由研究員JoanDaemen和VincentRijmen創(chuàng)立的。AES正日益成為加密多個(gè)形式的電子數(shù)據(jù)的實(shí)際原則。美國(guó)原則與技術(shù)研究院（NIST）于年5月26日制訂了新的高級(jí)加密原則(AES)規(guī)范。算法原理AES算法基于排列和置換運(yùn)算。排列是對(duì)數(shù)據(jù)重新進(jìn)行安排，置換是將一種數(shù)據(jù)單元替代為另一種.AES使用幾個(gè)不同的辦法來執(zhí)行排列和置換運(yùn)算。AES是一種迭代的、對(duì)稱密鑰分組的密碼，它能夠使用128、192和256位密鑰，并且用128位(16字節(jié)）分組加密和解密數(shù)據(jù).與公共密鑰密碼使用密鑰對(duì)不同，對(duì)稱密鑰密碼使用相似的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相似。迭代加密使用一種循環(huán)構(gòu)造，在該循環(huán)中重復(fù)置換和替代輸入數(shù)據(jù)。AES與3DES的比較算法名稱算法類型密鑰長(zhǎng)度速度解密時(shí)間(建設(shè)機(jī)器每秒嘗試255個(gè)密鑰)資源消耗AES對(duì)稱block密碼128、192、256位高1490000億年低3DES對(duì)稱feistel密碼112位或168位低46億年中非對(duì)稱算法常見的非對(duì)稱加密算法以下：RSA：由RSA公司發(fā)明,是一種支持變長(zhǎng)密鑰的公共密鑰算法,需要加密的文獻(xiàn)塊的長(zhǎng)度也是可變的;DSA（DigitalSignatureAlgorithm）：數(shù)字簽名算法,是一種原則的DSS（數(shù)字簽名原則)；ECC（EllipticCurvesCryptography）:橢圓曲線密碼編碼學(xué)。ECC在1976年，由于對(duì)稱加密算法已經(jīng)不能滿足需要，Diffie和Hellman發(fā)表了一篇叫《密碼學(xué)新動(dòng)向》的文章,介紹了公匙加密的概念,由Rivet、Shamir、Adelman提出了RSA算法.隨著分解大整數(shù)辦法的進(jìn)步及完善、計(jì)算機(jī)速度的提高以及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，為了保障數(shù)據(jù)的安全,RSA的密鑰需要不停增加,但是，密鑰長(zhǎng)度的增加造成了其加解密的速度大為減少，硬件實(shí)現(xiàn)也變得越來越難以忍受,這對(duì)使用RSA的應(yīng)用帶來了很重的負(fù)擔(dān),因此需要一種新的算法來替代RSA。1985年N.Koblitz和Miller提出將橢圓曲線用于密碼算法，根據(jù)是有限域上的橢圓曲線上的點(diǎn)群中的離散對(duì)數(shù)問題ECDLP。ECDLP是比因子分解問題更難的問題,它是指數(shù)級(jí)的難度。原理-—橢圓曲線上的難題

橢圓曲線上離散對(duì)數(shù)問題ECDLP定義以下：給定素?cái)?shù)p和橢圓曲線E，對(duì)Q＝kP，在已知P，Q的狀況下求出不大于p的正整數(shù)k.能夠證明由k和P計(jì)算Q比較容易,而由Q和P計(jì)算k則比較困難。將橢圓曲線中的加法運(yùn)算與離散對(duì)數(shù)中的模乘運(yùn)算相對(duì)應(yīng),將橢圓曲線中的乘法運(yùn)算與離散對(duì)數(shù)中的模冪運(yùn)算相對(duì)應(yīng),我們就能夠建立基于橢圓曲線的對(duì)應(yīng)的密碼體制。例如，對(duì)應(yīng)Diffie—Hellman公鑰系統(tǒng)，我們能夠通過以下方式在橢圓曲線上予以實(shí)現(xiàn)：在E上選用生成元P，規(guī)定由P產(chǎn)生的群元素足夠多,通信雙方A和B分別選用a和b,a和b予以保密，但將aP和bP公開，A和B間通信用的密鑰為abP，這是第三者無法得知的。對(duì)應(yīng)ELGamal密碼系統(tǒng)能夠采用以下的方式在橢圓曲線上予以實(shí)現(xiàn)：將明文m嵌入到E上Pm點(diǎn)，選一點(diǎn)B∈E，每一顧客都選一整數(shù)a，0＜a＜N，N為階數(shù)已知,a保密，aB公開。欲向A送m,可送去下面一對(duì)數(shù)偶：[kB,Pm+k(aAB)]，k是隨機(jī)產(chǎn)生的整數(shù)。A能夠從kB求得k（aAB).通過：Pm+k(aAB)—k（aAB)=Pm恢復(fù)Pm.同樣對(duì)應(yīng)DSA，考慮以下等式：K=kG

[其中K，G為Ep(a,b）上的點(diǎn),k為不大于n(n是點(diǎn)G的階）的整數(shù)]不難發(fā)現(xiàn)，給定k和G，根據(jù)加法法則，計(jì)算K很容易;但給定K和G,求k就相對(duì)困難了。這就是橢圓曲線加密算法采用的難題。我們把點(diǎn)G稱為基點(diǎn)（basepoint），k(k〈n，n為基點(diǎn)G的階)稱為私有密鑰（privtekey），K稱為公開密鑰(publickey）。ECC與RSA的比較ECC和RSA相比，在許多方面都有對(duì)絕對(duì)的優(yōu)勢(shì)，重要體現(xiàn)在下列方面：抗攻擊性強(qiáng)。相似的密鑰長(zhǎng)度，其抗攻擊性要強(qiáng)諸多倍.計(jì)算量小，解決速度快。ECC總的速度比RSA、DSA要快得多。存儲(chǔ)空間占用小。ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，意味著它所占的存貯空間要小得多.這對(duì)于加密算法在IC卡上的應(yīng)用品有特別重要的意義。帶寬規(guī)定低.當(dāng)對(duì)長(zhǎng)消息進(jìn)行加解密時(shí)，三類密碼系統(tǒng)有相似的帶寬規(guī)定,但應(yīng)用于短消息時(shí)ECC帶寬規(guī)定卻低得多。帶寬規(guī)定低使ECC在無線網(wǎng)絡(luò)領(lǐng)域含有廣泛的應(yīng)用前景。ECC的這些特點(diǎn)使它必將取代RSA，成為通用的公鑰加密算法。例如SET合同的制訂者已把它作為下一代SET合同中缺省的公鑰密碼算法。下面兩張表達(dá)是RSA和ECC的安全性和速度的比較。攻破時(shí)間(MIPS年）RSA/DSA(密鑰長(zhǎng)度)ECC密鑰長(zhǎng)度RSA/ECC密鑰長(zhǎng)度比1045121065：11087681326:1101110241607:11020204821010：110782100060035:1RSA和ECC安全模長(zhǎng)得比較

功效SecurityBuilder1.2BSAFE3。0163位ECC（ms）1，023位RSA（ms)密鑰對(duì)生成3.84，708.3簽名2.1（ECNRA）228.43.0(ECDSA)認(rèn)證9.9（ECNRA)12.710.7(ECDSA)Diffie-Hellman密鑰交換7。31,654。0RSA和ECC速度比較散列算法散列是信息的提煉，普通其長(zhǎng)度要比信息小得多，且為一種固定長(zhǎng)度.加密性強(qiáng)的散列一定是不可逆的，這就意味著通過散列成果，無法推出任何部分的原始信息。任何輸入信息的變化,哪怕僅一位，都將造成散列成果的明顯變化，這稱之為雪崩效應(yīng)。散列還應(yīng)當(dāng)是防沖突的，即找不出含有相似散列成果的兩條信息。含有這些特性的散列成果就能夠用于驗(yàn)證信息與否被修改.單向散列函數(shù)普通用于產(chǎn)生消息摘要，密鑰加密等，常見的有：

MD5（MessageDigestAlgorithm5）：是RSA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法。

SHA（SecureHashAlgorithm）：能夠?qū)θ我忾L(zhǎng)度的數(shù)據(jù)運(yùn)算生成一種160位的數(shù)值;SHA—1在1993年,安全散列算法（SHA）由美國(guó)國(guó)標(biāo)和技術(shù)協(xié)會(huì)(NIST）提出，并作為聯(lián)邦信息解決原則（FIPSPUB180）公布；1995年又公布了一種修訂版FIPSPUB180-1，普通稱之為SHA—1。SHA—1是基于MD4算法的，并且它的設(shè)計(jì)在很大程度上是模仿MD4的。現(xiàn)在已成為公認(rèn)的最安全的散列算法之一,并被廣泛使用.原理SHA—1是一種數(shù)據(jù)加密算法，該算法的思想是接受一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段（普通更?。┟芪?也能夠簡(jiǎn)樸的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼)的過程.單向散列函數(shù)的安全性在于其產(chǎn)生散列值的操作過程含有較強(qiáng)的單向性。如果在輸入序列中嵌入密碼,那么任何人在不懂得密碼的狀況下都不能產(chǎn)生對(duì)的的散列值，從而確保了其安全性。ＳＨＡ將輸入流按照每塊５１２位（６４個(gè)字節(jié)）進(jìn)行分塊，并產(chǎn)生２０個(gè)字節(jié)的被稱為信息認(rèn)證代碼或信息摘要的輸出.該算法輸入報(bào)文的最大長(zhǎng)度不超出264位，產(chǎn)生的輸出是一種160位的報(bào)文摘要。輸入是按512位的分組進(jìn)行解決的。SHA-1是不可逆的、防沖突,并含有良好的雪崩效應(yīng)。通過散列算法可實(shí)現(xiàn)數(shù)字簽名實(shí)現(xiàn),數(shù)字簽名的原理是將要傳送的明文通過一種函數(shù)運(yùn)算（Hash）轉(zhuǎn)換成報(bào)文摘要（不同的明文對(duì)應(yīng)不同的報(bào)文摘要)，報(bào)文摘要加密后與明文一起傳送給接受方,接受方將接受的明文產(chǎn)生新的報(bào)文摘要與發(fā)送方的發(fā)來報(bào)文摘要解密比較，比較成果一致表達(dá)明文未被改動(dòng)，如果不一致表達(dá)明文已被篡改.MAC（信息認(rèn)證代碼)就是一種散列成果，其中部分輸入信息是密碼,只有懂得這個(gè)密碼的參加者才干再次計(jì)算和驗(yàn)證MAC碼的正當(dāng)性.MAC的產(chǎn)生參見下圖。輸入信息密碼散列函數(shù)信息認(rèn)證代碼SHA—1與MD5的比較由于兩者均由MD4導(dǎo)出，SHA-1和MD5彼此很相似。對(duì)應(yīng)的,他們的強(qiáng)度和其它特性也是相似，但尚有下列幾點(diǎn)不同:

對(duì)強(qiáng)行供應(yīng)的安全性：最明顯和最重要的區(qū)別是SHA-1摘要比MD5摘要長(zhǎng)32位.使用強(qiáng)行技術(shù)，產(chǎn)生任何一種報(bào)文使其摘要等于給定報(bào)摘要的難度對(duì)MD5是2128數(shù)量級(jí)的操作,而對(duì)SHA-1則是2160數(shù)量級(jí)的操作.這樣，SHA-1對(duì)強(qiáng)行攻擊有更大的強(qiáng)度。

對(duì)密碼分析的安全性：由于MD5的設(shè)計(jì)，易受密碼分析的攻擊，SHA—1顯得不易受這樣的攻擊。

速度:在相似的硬件上，SHA-1的運(yùn)行速度比MD5慢。對(duì)稱與非對(duì)稱算法比較

以上綜述了兩種加密辦法的原理，總體來說重要有下面幾個(gè)方面的不同:

在管理方面：公鑰密碼算法只需要較少的資源就能夠?qū)崿F(xiàn)目的，在密鑰的分派上，兩者之間相差一種指數(shù)級(jí)別（一種是n一種是n2）。因此私鑰密碼算法不適應(yīng)廣域網(wǎng)的使用，并且更重要的一點(diǎn)是它不支持?jǐn)?shù)字簽名。

在安全方面:由于公鑰密碼算法基于未解決的數(shù)學(xué)難題，在破解上幾乎不可能。對(duì)于私鑰密碼算法,到了AES雖說從理論來說是不可能破解的，但從計(jì)算機(jī)的發(fā)展角度來看。公鑰更含有優(yōu)越性。

從速度上來看：AES的軟件實(shí)現(xiàn)速度已經(jīng)達(dá)成了每秒數(shù)兆或數(shù)十兆比特。是公鑰的100倍,如果用硬件來實(shí)現(xiàn)的話這個(gè)比值將擴(kuò)大到1000倍。三。

加密算法的選擇前面的章節(jié)已經(jīng)介紹了對(duì)稱解密算法和非對(duì)稱加密算法，有諸多人疑惑：那我們?cè)趯?shí)際使用的過程中終究該使用哪一種比較好呢？我們應(yīng)當(dāng)根據(jù)自己的使用特點(diǎn)來擬定，由于非對(duì)稱加密算法的運(yùn)行速度比對(duì)稱加密算法的速度慢諸多,當(dāng)我們需要加密大量的數(shù)據(jù)時(shí)，建議采用對(duì)稱加密算法，提高加解密速度。對(duì)稱加密算法不能實(shí)現(xiàn)簽名，因此簽名只能非對(duì)稱算法。由于對(duì)稱加密算法的密鑰管理是一種復(fù)雜的過程，密鑰的管理直接決定著他的安全性,因此當(dāng)數(shù)據(jù)量很小時(shí)，我們能夠考慮采用非對(duì)稱加密算法。在實(shí)際的操作過程中，我們普通采用的方式是：采用非對(duì)稱加密算法管理對(duì)稱算法的密鑰,然后用對(duì)稱加密算法加密數(shù)據(jù)，這樣我們就集成了兩類加密算法的優(yōu)點(diǎn)，既實(shí)現(xiàn)了加密速度快的優(yōu)點(diǎn)，又實(shí)現(xiàn)了安全方便管理密鑰的優(yōu)點(diǎn)。如果在選定了加密算法后，那采用多少位的密鑰呢?普通來說，密鑰越長(zhǎng)，運(yùn)行的速度就越慢，應(yīng)當(dāng)根據(jù)的我們實(shí)際需要的安全級(jí)別來選擇，普通來說,RSA建議采用1024位的數(shù)字，ECC建議采用160位,AES采用128為即可.四。

密碼學(xué)在當(dāng)代的應(yīng)用隨著密碼學(xué)商業(yè)應(yīng)用的普及，公鑰密碼學(xué)受到前所未有的重視。除傳統(tǒng)的密碼應(yīng)用系統(tǒng)外，PKI系統(tǒng)以公鑰密碼技術(shù)為主，提供加密、簽名、認(rèn)證、密鑰管理、分派等功效。保密通信：保密通信是密碼學(xué)產(chǎn)生的動(dòng)因。使用公私鑰密碼體制進(jìn)行保密通信時(shí)，信息接受者只有懂得對(duì)應(yīng)的密鑰才能夠解密該信息。數(shù)字簽名：數(shù)字簽名技術(shù)能夠替代傳統(tǒng)的手寫簽名，并且從安全的角度考慮，數(shù)字簽名含有較好的防偽造功效。在政府機(jī)關(guān)、軍事領(lǐng)域、商業(yè)領(lǐng)域有廣泛的應(yīng)用環(huán)境。秘密共享：秘密共享技術(shù)是指將一種秘密信息運(yùn)用密碼技術(shù)分拆成n個(gè)稱為共享因子的信息，分發(fā)給n個(gè)組員,只有k(k≤n)個(gè)正當(dāng)組員的共享因子才能夠恢復(fù)該秘密信息，其中任何一種或m(m≤k）個(gè)組員合作都不懂得該秘密信息。運(yùn)用秘密共享技術(shù)能夠控制任何需要多個(gè)人共同控制的秘密信息、命令等。認(rèn)證功效：在公開的信道上進(jìn)行敏感信息的傳輸，采用簽名技術(shù)實(shí)現(xiàn)對(duì)消息的真實(shí)性、完整性進(jìn)行驗(yàn)證，通過驗(yàn)證公鑰證書實(shí)現(xiàn)對(duì)通信主體的身份驗(yàn)證。密鑰管理：密鑰是保密系統(tǒng)中更為脆弱而重要的環(huán)節(jié)，公鑰密碼體制是解決密鑰管理工作的有力工具；運(yùn)用公鑰密碼體制進(jìn)行密鑰協(xié)商和產(chǎn)生，保密通信雙方不需要事先共享秘密信息；運(yùn)用公鑰密碼體制進(jìn)行密鑰分發(fā)、保護(hù)、密鑰托管、密鑰恢復(fù)等.基于公鑰密碼體制能夠?qū)崿F(xiàn)以上通用功效以外,還能夠設(shè)計(jì)實(shí)現(xiàn)下列的系統(tǒng)：安全電子商務(wù)系統(tǒng)、電子現(xiàn)金系統(tǒng)、電子選舉系統(tǒng)、電子招投標(biāo)系統(tǒng)、電子彩票系統(tǒng)等。公鑰密碼體制的產(chǎn)生是密碼學(xué)由傳統(tǒng)的政府、軍事等應(yīng)用領(lǐng)域走向商用、民用的基礎(chǔ)，同時(shí)互聯(lián)網(wǎng)、電子商務(wù)的發(fā)展為密碼學(xué)的發(fā)展開辟了更為廣闊的前景。五。

加密算法的將來隨著計(jì)算辦法的改善,計(jì)算機(jī)運(yùn)行速度