学习
实践
活动
专区
工具
TVP
写文章

对称加密算法与非对称加密算法优缺点

另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方负担。 私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中一个进行加密,而解密则需要另一个密钥。 我们常见数字证书、加密狗即是采用非对称加密来完成安全验证。 主要算法:RSA、Elgamal、背包算法、Rabin、HD,ECC(椭圆曲线加密算法)。常见有:RSA,ECC 区别 对称加密算法相比非对称加密算法来说,加解密效率要高得多。 但是缺陷在于对于秘钥管理上,以及在非安全信道中通讯时,密钥交换安全性不能保障。所以在实际网络环境中,会将两者混合使用. 例如针对C/S模型, 服务端计算出一对秘钥pub/pri。 然后两边通讯内容就通过对称密钥X以对称加密算法来加解密。 ---- 银行动态令牌 网银比较流行时候,银行给我们发一个动态令牌。

1.5K20
  • 广告
    关闭

    游戏安全场景解决方案

    基于腾讯20余年的防护技术积累,一站式解决游戏服务端、客户端安全问题

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    对称加密算法和分组密码模式

    对称加密算法,即加密和解密使用一样密钥加解密算法。 分组密码(block cipher),是每次只能处理特定长度一块(block)数据一类加解密算法。 目前常见对称加密算法DES、3DES、AES都是属于分组密码。 DES DES,全称Data Encryption Standard,是上一代标准对称加密算法,现已不推荐使用。 密钥:DES是一种将64bit明文加密成64bit密文对称密码算法,它密钥长度是64bit(每隔7bit会设置一个用于错误检查bit,因此实际使用密钥长度56bit)。 3DES解密 AES AES, Advanced Encryption Standard,是现行对称加密标准。目前(2017)如果使用对称加密,应该使用AES。 当然,只能说当前AES算法是安全,不能保证AES永远都是安全。 分组:128bit。 密钥:128bit、192bit、256bit。

    1.5K60

    pki基于对称加密算法保证网络通信安全_网络安全体系结构

    大家好,又见面了,我是你们朋友全栈君 PKI(Public Key Infrastructure 缩写)即”公开密钥体系”,是一种遵循既定标准密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需密钥和证书管理体系 ,简单来说,PKI就是利用公钥理论和技术建立提供安全服务基础设施。 PKI技术是信息安全技术核心,也是电子商务关键和基础技术。 原有的单密钥加密技术采用特定加密密钥加密数据,而解密时用于解密密钥与加密密钥相同,这称之为对称加密算法。 采用此加密技术理论基础加密方法如果用于网络传输数据加密,则不可避免地出现安全漏洞。 区别于原有的单密钥加密技术,PKI采用非对称加密算法,即由原文加密成密文密钥不同于由密文解密为原文密钥,以避免第三方获取密钥后将密文解密。

    14210

    基于JAVARSA非对称加密算法简单实现

    所谓公开密钥密码体制就是使用不同加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行”密码体制。 RSA实现   在我们JAVA中,我们可以使用RSA生成公钥和私钥,公钥可以直接放在H5,APP等前端程序中,即使被拿到,想要用公钥破解出私钥也是极难。 可以先决定密钥长度后生成一套一对一关系公私钥。公钥提供给前端,私钥放在服务端。 通过RSA公钥加密明文,加密后密文发到服务端,服务端用RSA私钥解密得出明文。 下面是基于RSA工具类,结合网上了例子整理而来: public class RsaUtils { /** * 密钥长度,长度越长速度越慢 */ private final static int KEY_SIZE = 1024; /** * 封装随机产生公钥和私钥 */ private static Map<Integer,String>

    7940

    一种常见对称加密算法--DES分析

    一种常见对称加密算法--DES   目前在国内,随着三金工程尤其是金卡工程启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据保密, 这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输安全性和可靠性。    这样会增加安全性,别人就算获得了你加密源码,也要重新构造彩虹表。 2.SHA-1,安全哈希算法,对于长度小于2^64位消息,SHA1会产生一个160位消息摘要。。 ),数字签名等密码学应用中重要工具, 被广泛地应用于电子商务等信息安全领域。 虽然,SHA与MD5通过碰撞法都被破解了, 但是SHA仍然是公认安全加密算法,较之MD5更为安全*/ public class SHA { public static final String KEY_SHA

    21020

    【算法大杂烩】常见算法归类和总结——对称加密算法

    限于篇幅原因,本文先介绍【对称加密算法】。 ---- 对称加密算法 ----         对称加密算法,顾名思义,就是算法执行过程是对称;用简单的话说,就是加密方和解密方使用密钥是一致,只不过执行过程是相反,一方(A)对明文(P 由于它也是对称加密加密算法,所以前面对加密算法描述特点它都有,不同是,它是密钥长度有3种可能值,16字节、24字节、32字节,分别对应密钥强度为128比特位、192比特位和256比特位。 为非对称加密算法。 5.对称加密算法对比总结 中文名称/简称 密钥长度可能值 加解密数据块长度 资源消耗 运算速度 安全性 数据加密标准/DES 8字节 8字节 中 较快 低 3重数据加密标准/TDES 16字节、24字节

    7330

    面试 || 11 HTTPS连接过程?非对称加密算法了解吗?

    HTTPS就是HTTP加上SSL加密处理(一般是SSL安全通信线路)+认证+完整性保护。 ,并将公钥通过证书发送给客户端(3)客户端验证证书是否合法,不合法则提示告警,合法则生成本地随机数(4)客户端通过公钥把随机数加密并传输给服务端(5)服务端通过私钥解密随机数(6)服务端通过随机数构造对称加密算法 ,对内容对称加密后传输。 关于非对称加密算法,了解很少。我记得非对称加密加解密效率是非常低,而 http 应用场景中通常端与端之间存在大量交互,非对称加密效率是无法接受。 另外,在 HTTPS 场景中只有服务端保存了私钥,一对公私钥只能实现单向加解密,所以 HTTPS 中内容传输加密采取对称加密,而不是非对称加密。 ?

    69520

    【算法大杂烩】常见算法归类和总结——非对称加密算法

    在上一篇文章【算法大杂烩】常见算法归类和总结——对称加密算法 中我们简要介绍了常见对称加密算法相关知识。 这次我们趁热打铁,介绍【非对称加密算法】, 通过本文阅读,你可以了解到以下知识: 什么是非对称加密算法对称加密算法和非对称加密算法本质区别是什么? 常见对称算法哪些以及它们特性和区别是什么? 非对称加密算法应用场景有哪些? ---- 非对称加密算法 ----        世界万物都是平衡,正如计算机世界一样,有0地方就一定有1;同样,在算法理论上,既然有【对称加密算法】,那肯定就会有【非对称加密算法】。         SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小。

    10150

    安全科普:理解SSL(https)中对称加密与非对称加密

    Enigma Machine 加密算法 加密算法有很多种,区别和衡量他们方法就是看他们是否容易被破解程度和加密速度如下图可见AES 是最快加密算法 ? 加密类型 之前说过加密算法绝大部分都属于以下两种加密类型之一: 对称加密:加密解密用是同样“钥匙” 非对称加密:加密解密用是不同“钥匙” 对称加密 用邮局例子来解释下对称加密 Alice 而且就算Bob钥匙被窃取复制了,Alice跟别人通信也是安全,因为Alice用是别人钥匙。 非对称算法在加密和解密时用是不同钥匙。信息接受者有两把钥匙:一把“公匙”,一把“私匙”。 公匙是给信息发送者用来加密,私匙是自己用来解密这样最大好处是:不必通过不安全渠道发送私密东西。公匙本来就是给别人用,不用藏好。你私匙在你产生私匙电脑里保存着。 网站如何通过加密和用户安全通信 SSL (Secure Sockets Layer) 是用来保障你浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。SSL原理很简单。

    55880

    写给开发人员实用密码学 - 对称加密算法

    这篇文章先介绍比较容易理解对称加密算法。 无论什么加密算法,密钥是非常重要一环,加密和解密都需要用到,如果加密和解密密钥相同,这种加密算法就属于对称加密算法。 下图描述了对称加密算法操作: ? 对称加密算法 加密和解密操作是一个互逆过程,算法涉及到复杂数学知识,一般而言开发人员并不需要理解其细节。 但即使是使用加密算法,我们也需要了解密钥长度、分组长度、填充模式等等知识,只有这样才能选择安全加密算法。 首先,密钥长度是对称加密算法中非常关键一个概念,密钥长度决定了算法安全性。 同一种加密算法,密钥长度越长,算法越安全。 其次,对称加密算法有两种类型:块密码算法(block ciphers)和流密码算法(stream ciphers)。 解密工作方式非常相似。 EBC 模式 ECB模式(Electronic Codebook)是简单一种迭代模式,这种迭代模式是存在安全问题,一般不建议使用。

    50730

    写给开发人员实用密码学 - 非对称加密算法

    在前面的文章《写给开发人员实用密码学 - 对称加密算法》中,介绍了现代密码学中非常重要加密解密算法。从工程学角度,选取密钥足够长加密算法(比如AES 256、AES 512),是无法破解。 但在对称加密算法中,存在明显薄弱环节,那就是密钥存储与分发。因为算法是公开,那么决定加密系统是否安全因素就是密钥。 然而在开放互联网环境下,如何高效分发密钥成了一个难题。 顾名思义,非对称加密算法就是加密密钥和解密密钥不是同一个。算法密钥是一对,分别是公钥(public key)和私钥(private key)。 密钥交换算法:通过不安全通道在两方之间安全地交换加密密钥。 如果公开密钥算法用于加密解密运算,习惯上称为非对称加密算法。非对称加密算法加密解密过程如下图所示。 image.png 目前非对称加密算法还无法取代对称加密算法,相比对称加密算法来说,公开密钥算法尤其是RSA算法运算非常缓慢,一般情况下,需要加密明文数据都非常大,如果使用公开密钥算法进行加密,运算性能会惨不忍睹

    46520

    DES3DESAES 三种对称加密算法在 Java 中实现

    注意,这可不是我说,是无数程序员总结,话说很实在也很精辟,若想长久可持续发展,多研究算法还是很有必要,今天我给大家说说加密算法对称加密算法,并且这里将教会大家对称加密算法编程使用。 包含DES、3DES和AES三种对称加密算法编程使用,干货满满。 ? 1.对称密码算法 对称密码算法是当今应用范围最广,使用频率最高加密算法。它不仅应用于软件行业,在硬件行业同样流行。 各种基础设施凡是涉及到安全需求,都会优先考虑对称加密算法对称密码算法加密密钥和解密密钥相同,对于大多数对称密码算法,加解密过程互逆。 (1)加解密通信模型 ? (2)特点:算法公开、计算量小、加密速度快、加密效率高 (3)弱点:双方都使用同样密钥,安全性得不到保证 对称密码有流密码和分组密码两种,但是现在普遍使用是分组密码: (4)分组密码工作模式 1)ECB 下面我们看如何使用 DES / 3DES / AES 三种算法实现 对称加密: 2.DES算法 1.DES:数据加密标准,是对称加密算法领域中典型算法 2.特点:密钥偏短(56位)、生命周期短(避免被破解

    49220

    KuPay:保障数字钱包安全神秘力量-底层加密算法

    目前底层算法是否安全是算法安全核心问题。 交换双方可以在不共享任何秘密情况下协商出一个密钥。 通过ECDH,双方可以在不共享任何秘密前提下协商出一个共享秘密,因此,ECDH广泛用于协议之中,通过ECDH得到对称加密密钥。 ECDH具有ECC高强度、短密钥长度、计算速度快等优点。 然后是在密钥交换之后,使用AES加密算法对数据进行加密。 AES加密算法,在密码学中又称Rijndael加密法,是美国联邦政府采用一种区块加密标准。这个标准用来替代原先DES,已经被多方分析且广为全世界所使用。 目前,AES高级加密标准密标准已然成为对称密钥加密中最流行算法之一。 采用ECDH+AES端对端加密综合方案,可谓是将数字钱包技术底层安全设计做到了极致。

    63130

    总结常见安全加密算法和使用场景

    常用对称加密算法:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES。 常用对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)。 而非对称加密方面则具有一定优越性,因为它包含两个密钥,且仅有其中“公钥”是可以被公开,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好避免密钥在传输过程中产生安全问题。 于是,需要使用非对称加密方式来保证密钥共享过程中密钥安全性,而后在通信过程中使用对称加密,这是合理设计方式,在保证安全同时又保证了性能。   使用证书保证公钥正确性。 AES是对称加密算法。 使用场景: 数据库加密存储隐私数据。 七、RSA使用场景   RSA公开密钥密码体制是一种使用不同加密密钥与解密密钥。   RSA是非对称加密算法

    34430

    快速了解常用对称加密算法,再也不用担心面试官刨根问底

    面试官:说一说你常用加密算法有哪些? 加密算法通常被分为两种:对称加密和非对称加密。其中,对称加密算法在加密和解密时使用密钥相同;非对称加密算法在加密和解密时使用密钥不同,分为公钥和私钥。 此外,还有一类叫做消息摘要算法,是对数据进行摘要并且不可逆算法。 这次我们了解一下对称加密算法对称加密算法 对称加密算法在加密和解密时使用密钥相同,或是使用两个可以简单地相互推算密钥。 在大多数对称加密算法中,加密和解密密钥是相同。 它要求双方在安全通信之前,商定一个密钥。 对称算法安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送信息进行解密,这也是对称加密算法主要缺点之一。 常见对称加密算法有:DES算法、3DES算法、AES算法。 由于安全性低、加密解密效率低,DES算法和3DES算法是不推荐使用,AES算法是目前应用最广泛对称加密算法

    12220

    原来 HTTPS 协议是这样保护数据不被窃取

    当然,异或加密算法简单加密算法,现实中一般是不会采用,常用对称加密算法有:DES、3DES、AES 等,这里就不做进一步讲解了。 2.1.1. 优点 对称加密显著优点是: 加密算法公开,实现库丰富 加解密过程计算量小 加解密速度快 加密效率高 2.1.2. 缺点 对称加密算法也有显著缺点: 1. 安全性较差。 缺点 与对称加密相比,非对称加密显著缺点就是加解密速度过慢,RSA 最快情况也比 DES 慢几倍,是对应同样安全级别的对称密码算法 1/1000 左右。 仅加密对称加密算法密钥,再用对称加密算法秘钥加密原文 加密原文过于耗时,因此可以通过对称加密算法加密原文,再用非对称加密算法加密对称加密密钥来传输,从而保证对称加密秘钥安全性又提升了加密性能。 但这么做问题在于对对称加密秘钥本身安全要求非常高,如果对称加密秘钥本身可攻击或破解,则非对称加密算法将没有任何意义。 3.2.

    30510

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 密钥管理系统

      密钥管理系统

      密钥管理系统(KMS)是一款数据加密类服务,可以让您轻松创建和管理加密应用中的密钥,保护密钥的保密性、完整性和可用性,符合行业监管和国密合规要求。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券