加密体系
对称加密算法,加密和机密密钥一样,加密方和解密方都持有.
-
DES加密 56位密钥长度,美国数据加密标准,DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
-
AES加密 高级加密标准,一种区块加密算法,为了取代DES。
-
二者的优点是加密快,资源消耗少,但是AES比DES安全。
非对称加密算法
-
RSA,基于数学原理,一个极大数做质数(也叫素数)分解很困难;简单讲,就是你根据公钥很难计算出私钥,因为解密需要接受者的私钥。rsa 由于密钥长度大,加密慢,所以一般只加密产生的会话密钥,会话秘钥才用于加密来加密数据。
-
DSA(DSS), 签名算法, DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却做不到
-
ECC 椭圆加密算法, 其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性,主要优势是比其他方式如RSA使用更短的密钥长度,达到同等安全级别,优点就是别rsa,dsa快,存储空间小,贷款要求低。
演变而来的ECDSA(ECC+DSA)数字签名算法,是ECC对DSA的一种模拟实现,ECC是椭圆的离散对数问题,DSA也是对数问题。只不过使用签名采用ECC算法,输出也是2个值,r和s
其他算法
- md5: 消息摘要算法,防止数据被篡改。
- sha系列,安全散列算法,也是散列函数,应用于信息安全和数字签名领域,都是不需要解密的,也无法解密。