|
名稱
|
密鑰長度
|
運算速度
|
安全性
|
資源消耗
|
|
DES
|
56位
|
較快
|
低
|
中
|
|
3DES
|
112位或168位
|
慢
|
中
|
高
|
|
AES
|
12八、19二、256位
|
快
|
高
|
低
|
|
名稱
|
成熟度
|
安全性(取決於密鑰長度)
|
運算速度
|
資源消耗
|
|
RSA
|
高
|
高
|
慢
|
高
|
|
DSA
|
高
|
高
|
慢
|
只能用於數字簽名
|
|
ECC
|
低
|
高
|
快
|
低(計算量小,存儲空間佔用小,帶寬要求低)
|
|
名稱
|
安全性
|
速度
|
|
SHA-1
|
高
|
慢
|
|
MD5
|
中
|
快
|
|
名稱
|
密鑰管理
|
安全性
|
速度
|
|
對稱算法
|
比較難,不適合互聯網,通常用於內部系統
|
中
|
快好幾個數量級(軟件加解密速度至少快100倍,每秒能夠加解密數M比特數據),適合大數據量的加解密處理
|
|
非對稱算法
|
密鑰容易管理
|
高
|
慢,適合小數據量加解密或數據簽名
|
速度排名(我的估測,未驗證):IDEA <DES <GASTI28<GOST<AES<RC4<TEA<Blowfish
簡單的加密設計: 用密鑰對原文作 異或,置換,代換,移位
|
名稱
|
數據大小(MB)
|
時間(s)
|
平均速度MB/S
|
評價
|
|
DES
|
256
|
10.5
|
22.5
|
低
|
|
3DES
|
256
|
12
|
12
|
低
|
|
AES(256-bit)
|
256
|
5
|
51.2
|
中
|
|
Blowfish
|
256
|
3.7
|
64
|
高
|
|
表5-3 單鑰密碼算法性能比較表
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
常見加密算法
一、DES(Data Encryption Standard):對稱算法,數據加密標準,速度較快,適用於加密大量數據的場合;
二、3DES(Triple DES):是基於DES的對稱算法,對一塊數據用三個不一樣的密鑰進行三次加密,強度更高;
三、RC2和RC4:對稱算法,用變長密鑰對大量數據進行加密,比 DES 快;
四、IDEA(International Data Encryption Algorithm)國際數據加密算法,使用 128 位密鑰提供很是強的安全性;
五、RSA:由 RSA 公司發明,是一個支持變長密鑰的公共密鑰算法,須要加密的文件塊的長度也是可變的,非對稱算法;
六、DSA(Digital Signature Algorithm):數字簽名算法,是一種標準的 DSS(數字簽名標準),嚴格來講不算加密算法;
七、AES(Advanced Encryption Standard):高級加密標準,對稱算法,是下一代的加密算法標準,速度快,安全級別高,在21世紀AES 標準的一個實現是 Rijndael 算法;
八、BLOWFISH,它使用變長的密鑰,長度可達448位,運行速度很快;
九、MD5:嚴格來講不算加密算法,只能說是摘要算法;
十、PKCS:The Public-Key Cryptography Standards (PKCS)是由美國RSA數據安全公司及其合做夥伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書做廢表發佈、擴展證書內容以及數字簽名、數字信封的格式等方面的一系列相關協議。
十一、SSF33,SSF28,SCB2(SM1):國家密碼局的隱蔽不公開的商用算法,在國內民用和商用的,除這些都不允許使用外,其餘的均可以使用;
十二、ECC(Elliptic Curves Cryptography):橢圓曲線密碼編碼學。
1三、TEA(Tiny Encryption Algorithm)簡單高效的加密算法,加密解密速度快,實現簡單。但安全性不如DES,QQ一直用tea加密html