由于計算機軟件的非法復(fù)制,通信的泄密、數(shù)據(jù)安全受到威脅,解密及盜版問題日益嚴(yán)重,甚至引發(fā)國際爭端,所以在信息安全技術(shù)中,加密技術(shù)占有不可替代的位置,因此對信息加密技術(shù)和加密手段的研究與開發(fā),受到各國計算機界的重視,發(fā)展日新月異。現(xiàn)在我們就幾種常用的加密算法給大家比較一下。
DES加密算法
DES加密算法是一種分組密碼,以64位為分組對數(shù)據(jù)加密,它的密鑰長度是56位,加密解密用同一算法。DES加密算法是對密鑰進行保密,而公開算法,包括加密和解密算法。這樣,只有掌握了和發(fā)送方相同密鑰的人才能解讀由DES加密算法加密的密文數(shù)據(jù)。因此,破譯DES加密算法實際上就是搜索密鑰的編碼。對于56位長度的密鑰來說,如果用窮舉法來進行搜索的話,其運算次數(shù)為256。
隨著計算機系統(tǒng)能力的不斷發(fā)展,DES的安全性比它剛出現(xiàn)時會弱得多,然而從非關(guān)鍵性質(zhì)的實際出發(fā),仍可以認(rèn)為它是足夠的。不過,DES現(xiàn)在僅用于舊系統(tǒng)的鑒定,而更多地選擇新的加密標(biāo)準(zhǔn)。
AES加密算法
AES加密算法是密碼學(xué)中的高級加密標(biāo)準(zhǔn),該加密算法采用對稱分組密碼體制,密鑰長度的最少支持為128、192、256,分組長度128位,算法應(yīng)易于各種硬件和軟件實現(xiàn)。這種加密算法是美國聯(lián)邦政府采用的區(qū)塊加密標(biāo)準(zhǔn),這個標(biāo)準(zhǔn)用來替代原先的DES,已經(jīng)被多方分析且廣為全世界所使用。
AES加密算法被設(shè)計為支持128/192/256位(/32=nb)數(shù)據(jù)塊大小(即分組長度);支持128/192/256位(/32=nk)密碼長度,,在10進制里,對應(yīng)34×1038、62×1057、1.1×1077個密鑰。
RSA加密算法
RSA加密算法是目前最有影響力的公鑰加密算法,并且被普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。RSA是第一個能同時用于加密和數(shù)宇簽名的算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA加密算法基于一個十分簡單的數(shù)論事實:將兩個大素數(shù)相乘十分容易,但那時想要,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。
Base64加密算法
Base64加密算法是網(wǎng)絡(luò)上最常見的用于傳輸8bit字節(jié)代碼的編碼方式之一,Base64編碼可用于在HTTP環(huán)境下傳遞較長的標(biāo)識信息。例如,在JAVAPERSISTENCE系統(tǒng)HIBEMATE中,采用了Base64來將一個較長的唯一標(biāo)識符編碼為一個字符串,用作HTTP表單和HTTPGETURL中的參數(shù)。在其他應(yīng)用程序中,也常常需要把二進制數(shù)據(jù)編碼為適合放在URL(包括隱藏表單域)中的形式。此時,采用Base64編碼不僅比較簡短,同時也具有不可讀性,即所編碼的數(shù)據(jù)不會被人用肉眼所直接看到。
MD5加密算法
MD5為計算機安全領(lǐng)域廣泛使用的一種散列函數(shù),用以提供消息的完整性保護。對MD5加密算法簡要的敘述可以為:MD5以512位分組來處理輸入的信息,且每一分組又被劃分為16個32位子分組,經(jīng)過了一系列的處理后,算法的輸出由四個32位分組組成,將這四個32位分組級聯(lián)后將生成—個128位散列值。
MD5被廣泛用于各種軟件的密碼認(rèn)證和鑰匙識別上。MD5用的是哈希函數(shù),它的典型應(yīng)用是對一段信息產(chǎn)生信息摘要,以防止被篡改。MD5的典型應(yīng)用是對一段Message產(chǎn)生fingerprin指紋,以防止被“篡改”。如果再有—個第三方的認(rèn)證機構(gòu),用MD5還可以防止文件作者的“抵賴”,這就是所謂的數(shù)字簽名應(yīng)用。MD5還廣泛用于操作系統(tǒng)的登陸認(rèn)證上,如UNIX、各類BSD系統(tǒng)登錄密碼、數(shù)字簽名等諸多方。
SHA1加密算法
SHA1是和MD5一樣流行的消息摘要算法。SHA加密算法模仿MD4加密算法。SHA1設(shè)計為和數(shù)字簽名算法(DSA)一起使用。
SHA1主要適用于數(shù)字簽名標(biāo)準(zhǔn)里面定義的數(shù)字簽名算法。對于長度小于2“64位的消息,SHA1會產(chǎn)生一個160位的消息摘要。當(dāng)接收到消息的時候,這個消息摘要可以用來驗證數(shù)據(jù)的完整性。在傳輸?shù)倪^程中,數(shù)據(jù)很可能會發(fā)生變化,那么這時候就會產(chǎn)生不同的消息摘要。SHA1不可以從消息摘要中復(fù)原信息,而兩個不同的消息不會產(chǎn)生同樣的消息摘要。這樣,SHA1就可以驗證數(shù)據(jù)的完整性,所以說SHA1是為了保證文件完整性的技術(shù)。
SHA1加密算法可以采用不超過264位的數(shù)據(jù)輸入,并產(chǎn)生一個160位的摘要。輸入被劃分為512位的塊,并單獨處理。160位緩沖器用來保存散列函數(shù)的中間和最后結(jié)果。緩沖器可以由5個32位寄存器(A、B、C、D和E)來表示。SHA1是一種比MD5的安全性強的算法,理論上,凡是采取“消息摘要”方式的數(shù)字驗證算法都是有“碰撞”的——也就是兩個不同的東西算出的消息摘要相同,互通作弊圖就是如此。但是安全性高的算法要找到指定數(shù)據(jù)的“碰撞”很困難,而利用公式來計算“碰撞”就更困難一目前為止通用安全算法中僅有MD5被破解。
加密算法是密碼技術(shù)的核心,以上這些加密算法是常用的加密算法,而這些算法有些已經(jīng)遭到破譯,有些安全度不高,有些強度不明,有些待進—步分析,有些需要深入研究,而神秘的加密算法世界,又會有新的成員加入,期待更安全的算法誕生。
小知識之加密算法:
數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。 該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。