Colección de citas famosas - Diccionario de frases chinas - Algoritmos de cifrado SSL comunes

Algoritmos de cifrado SSL comunes

1. Clasificaciones comunes de algoritmos de cifrado

Según los diferentes tipos de claves, la criptografía moderna se puede dividir en dos categorías principales: algoritmos de cifrado simétrico (cifrado de clave secreta) y algoritmos de cifrado asimétrico (cifrado de clave pública).

Los sistemas de cifrado de clave simétrica utilizan la misma clave para cifrar y descifrar, y ambas partes deben obtener esta clave y mantenerla en secreto.

La clave de cifrado (clave pública) y la clave de descifrado (clave privada) utilizadas en los sistemas de cifrado de clave asimétrica son diferentes.

1) Algoritmo de cifrado simétrico

DES (Data Encryption Standard): un estándar de cifrado de datos de alta velocidad adecuado para cifrar grandes cantidades de datos.

3DES (Triple DES): Basado en DES, un dato se cifra tres veces con tres claves diferentes, lo que es más seguro.

AES (Estándar de cifrado avanzado): El estándar de cifrado avanzado es la próxima generación de algoritmos de cifrado estándar de alta velocidad y seguridad.

2) Algoritmo de cifrado asimétrico

RSA: Inventado por la empresa RSA, es un algoritmo de clave pública que admite claves de longitud variable, y la longitud del bloque de archivos a cifrar también es variable;

DSA (Algoritmo de firma digital): Digital Algoritmo de Firma, es Estándar DSS (estándar de firma digital);

ECC (criptografía de curva elíptica): Criptografía de curva elíptica.

3) Algoritmo de cifrado unidireccional

Estrictamente hablando, BASE64 es un formato de codificación, no un algoritmo de cifrado.

MD5 (Algoritmo 5 de resumen de mensajes).

Algoritmo Hash Seguro

Código de autenticación de mensaje Hash

2. Características

DES, 3DES, AES AES cifra datos con un solo cifrado de diferentes longitudes de clave.

El cifrado basado en contraseña de PBE se basa en el cifrado de contraseña. El usuario es responsable de la contraseña. No requiere ningún medio físico y utiliza cifrado múltiple de hash de números aleatorios para garantizar la seguridad de los datos.

RSA se puede utilizar tanto para el cifrado de datos del usuario como para firmas digitales, y tiene claves públicas y privadas. La importancia de las firmas digitales es verificar los datos transmitidos para garantizar que no hayan sido modificados durante la transmisión.

En el cifrado unidireccional, MD5, SHA y HMAC son cifrados irreversibles, y el hash unidireccional se utiliza generalmente para generar resúmenes de información. A menudo se utiliza como base para el cifrado. El cifrado unidireccional se utiliza principalmente para comprobar si se ha modificado durante la transmisión.

3. Comparación de algoritmos

En términos de gestión, los algoritmos de criptografía de clave pública pueden lograr sus objetivos con menos recursos. Existe una diferencia exponencial entre los dos en la distribución de claves (uno es N). , uno es n2). Por lo tanto, el algoritmo criptográfico de clave privada no es adecuado para el uso de redes de área amplia y, lo que es más importante, no admite firmas digitales.

En términos de seguridad, es casi imposible romper el algoritmo de criptografía de clave pública porque se basa en problemas matemáticos no resueltos. Para el algoritmo de cifrado de clave privada, es teóricamente imposible descifrar en AES, pero desde la perspectiva del desarrollo informático. Las claves públicas tienen más ventajas.

-En términos de velocidad, la velocidad de implementación del software de AES ha alcanzado varias o decenas de megabytes por segundo. Es 100 veces mayor que la clave pública. Si se implementa en hardware, la proporción se ampliará a 1000 veces.

Cuarto, referencia

/support/ssl_DES.html