------------恢复内容开始------------
一、密码的分类
1.对称加密 2、非对称加密 两者的区别是加解密的密钥是否相同。
对称加密最常用,效率高
DES加密算法 是以64bits明文为一个单位(每隔 7 bits 会有一个 checksum bit,因此实际有效为 56 bits)
有效密钥长度 56位(原64位的每个第8位为奇偶校验位,可忽略)
分组对明文进行加密的,是一种分组密码(Block Cipher)算法。DES 算法原理是通过一个称为 Feistel 网络,并经过 N 轮的轮函数的计算实现的。
三重 DES
3DES 是在 DES 基础算法上的改良,采用 3组 56 bits 共 168 bit 的密钥,对
明文数据进行 3次 DES 加密-解密-加密操作,可见,若 3组密码均一样,则 3DES == DES。
因此该算法可向下兼容 DES 加密算法。
3DES 考虑了兼容性,但计算性能不高,暂时还未被破解
AES 是于 2000 年被采用的最新的对称加密标准,采用了 Rijndael 算法。
Rijndael 算法也是一种分组算法,密钥长度规定为 128 bits,192 bits, 256 bits 三种规格。
与 DES 不同,Rijndael 算法没有采用 Feistel 网络,而是采用 SPN 结构,并通过多个轮函数实现的。
AES和DES比较
非对称密码
相对于对称密码加解密采用相同的密码,非对称密码加解密采用的是不同的密钥,
公钥和私钥成对,公钥加密的信息,只有相应的私钥才可解密。
非对称加密流程
1 接收方生成公私钥对,私钥由接收方保管
2 接收方将公钥发送给发送方
3 发送方通过公钥对明文加密,得到密文
4 发送方向接收方发送密文
5 接收方通过私钥解密密文,得到明文
无法解决公钥认证的问题,可能被中间人伪造公钥。