加密算法
數據加密算法有對稱加密��、非對稱加密和信息摘要三類�����。
對稱加密是使用單個密鑰對數據進行加密和解密����。有DES���、AES�����、RC-5等算法。
非對稱加密是使用一對密鑰(公鑰和私鑰)對數據進行加密和解密�。有RSA�����、ECC等算法。非對稱加密大概比對稱加密慢100倍以上�。
通常的用法如下:
- 使用公鑰加密數據����,使用私鑰解密數據����。
- 使用私鑰簽名數據,使用公鑰驗證簽名�。
信息摘要如果也算加密算法的話���,它的加密過程不需要密鑰����,并且經過加密的數據無法被解密�,它是根據不定長的明文計算得到一段定長的數據。有MD5���、SHA1等算法。
密鑰規范
規范太多,網上講得很亂����,挑常用的按我的理解列一下��。
密鑰格式:
- X.509:通用的證書格式�,包括公鑰信息��、用戶標識����、簽發信息等���。
- PKCS系統標準:美國RSA數據安全公司及其合作伙伴制定的一組公鑰密碼學標準���。其中PKCS#8描述私有密鑰的信息格式��,包括私鑰及可選的屬性集等。
密鑰存儲:
- DER:二進制編碼��。
- PEM:ASCII編碼���。
加密模式
塊密碼自身只能加密長度等于密碼塊長度的單塊數據���,若要對變長數據進行加密����,則必須事先將數據進行切分,而且最后一個數據塊需要適當的填充方式擴展到密碼塊的長度。加密模式即塊密碼的工作模式����,就是使用這些方式用同一個密鑰對多于一塊的數據進行加密���。
加密模式通常用于對稱加密����,也可以用于非對稱加密����。但非對稱加密通常不適合加密較長的信息,所以會使用混合加密代替���。
ps: 以RSA和DES為例�,混合加密通常使用DES先加密明文,再使用RSA的公鑰加密DES的密鑰,再將2個密文一起傳遞出去��。接收方使用RSA的私鑰解密DES的密鑰信息����,再使用DES的密鑰解密具體內容。
最簡單的加密模式是ECB(即電子密碼本)���。其他還有CBC、PCBC��、CFB等����。
ECB和CBC需要對最后一塊進行填充,填充方法有很多種���,最簡單的是先在明文的最后填充空字符,使明文長度為密碼塊長度的整數倍����。
微信訂閱號:
源文地址:http://blog.gopersist.com/2015/04/08/crypto/