数据加密与解密
数据加密与解密技术
数据加密与解密技术数据加密和解密技术在当代信息安全领域中具有重要的地位和作用。
随着互联网和数字化时代的到来,个人和组织存储和传输的数据日益增多,而数据的安全性也成为了一项紧迫的任务。
数据加密和解密技术可以有效地保护数据的机密性和完整性,防止数据在存储和传输过程中被未经授权的人或恶意攻击者访问、窃取、篡改或破坏。
一、数据加密技术数据加密技术是通过对原始数据进行加密操作,将其转化为无意义的密文,以达到保护数据安全的目的。
常见的数据加密算法有对称加密算法和非对称加密算法。
1. 对称加密算法对称加密算法是一种加密和解密使用相同密钥的加密技术。
在加密过程中,原始数据和密钥通过算法进行计算,生成密文。
而在解密过程中,密文和密钥通过相同的算法进行计算,还原为原始数据。
对称加密算法的优点是加密和解密速度快,但缺点是密钥管理困难。
常见的对称加密算法有DES(Data Encryption Standard)、AES (Advanced Encryption Standard)等。
其中,AES算法是目前应用最广泛的对称加密算法,具有高度的安全性和可靠性。
2. 非对称加密算法非对称加密算法是一种使用非对称密钥进行加密和解密的加密技术。
与对称加密算法不同的是,非对称加密算法使用公钥和私钥进行加密和解密操作。
数据发送方使用接收方的公钥进行加密,而接收方则使用私钥进行解密操作。
非对称加密算法的优点是密钥管理方便,安全性更高,但缺点是加密和解密速度相对较慢。
常见的非对称加密算法有RSA(Rivest-Shamir-Adleman)等。
RSA算法是一种基于数论的非对称加密算法,广泛应用于电子商务、电子邮件等领域。
二、数据解密技术数据解密技术是将加密后的密文还原为原始数据的过程。
解密技术需要使用与加密过程中相同的密钥进行操作。
在对称加密算法中,解密过程与加密过程是完全对称的,使用相同的密钥进行操作。
而在非对称加密算法中,解密过程需要借助私钥进行操作,只有持有私钥的接收方才能解密密文。
数据加密与解密
数据加密与解密数据加密与解密是现代信息安全领域中至关重要的一部分,它涉及保护敏感信息免受未经授权访问的风险。
通过使用加密算法,可以将原始数据转换成密文,以便只有授权的用户才能解密并查看数据的内容。
本文将介绍数据加密与解密的基本概念、常见加密算法以及其在实际应用中的重要性。
一、数据加密的基本概念数据加密是将明文数据通过一定的算法转化为密文数据的过程。
在这个过程中,密钥起着至关重要的作用。
密钥是一个特定的密码,只有持有正确密钥的人才能成功解密密文数据。
通过使用密钥,我们可以确保数据的机密性,即使在数据传输或存储过程中,未经授权的人也无法窃取或篡改数据。
数据加密的过程可以分为对称加密和非对称加密。
对称加密中,加密和解密使用相同的密钥,速度较快,但密钥的分发和管理相对复杂。
非对称加密中,加密和解密使用不同的密钥,安全性较高,但速度较慢。
常见的对称加密算法有DES、AES等,非对称加密算法有RSA、Diffie-Hellman等。
二、常见的加密算法1. DES (Data Encryption Standard)DES是一种对称密钥加密算法,它由IBM公司于1977年开发。
DES使用56位密钥对数据进行加密,加密算法中包含了16个不同的加密轮次,每个轮次都包含置换、替换和异或运算等步骤。
尽管DES算法在过去几十年中一直被广泛使用,但现在由于密钥长度较短,已经不再被认为是安全的加密算法。
2. AES (Advanced Encryption Standard)AES是一种对称密钥加密算法,它是目前公认的最安全和最常用的加密算法之一。
AES支持多种密钥长度,包括128位、192位和256位。
和DES相比,AES算法更安全、更高效,因此被广泛应用于各种信息安全场景,如互联网通信、电子商务等。
3. RSARSA是一种非对称密钥加密算法,是由Rivest、Shamir和Adleman三人于1977年共同提出的。
RSA算法使用两个密钥进行加密和解密,一个是公钥,用于加密数据,另一个是私钥,用于解密数据。
数据加密和解密操作指南
数据加密和解密操作指南在现代信息社会中,数据的安全性显得尤为重要。
为了保护数据的安全性,人们通常使用数据加密技术来保障敏感信息的保密性。
本文将向您介绍一些常见的数据加密和解密操作指南,以帮助您更好地保护和管理您的数据。
一、数据加密的基本原理和方法数据加密是通过对原始数据进行算法转换,使其变得难以理解和解读,从而保护数据的安全性。
常见的数据加密方法包括对称加密和非对称加密。
1. 对称加密对称加密是指使用相同的密钥对数据的加密和解密进行操作。
加密和解密过程使用相同的密钥,因此密钥的保管和传输必须十分安全。
常见的对称加密算法有DES、AES等。
2. 非对称加密非对称加密是指使用不同的密钥对数据的加密和解密进行操作。
加密和解密过程使用不同的密钥,分别称为公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
非对称加密算法常用的有RSA、ECC等。
二、数据加密和解密的操作步骤无论是对称加密还是非对称加密,数据加密和解密的操作步骤大致相同。
下面将介绍数据加密和解密的一般操作步骤。
1. 数据加密操作步骤(1)选择合适的加密算法和密钥长度。
(2)生成密钥对,或确定共享的密钥。
(3)将明文数据进行加密。
(4)发送或存储加密后的密文数据。
2. 数据解密操作步骤(1)获取相应的密钥。
(2)对密文数据进行解密。
(3)获取解密后的明文数据。
三、数据加密和解密的常见工具和应用随着数据加密技术的发展,出现了许多数据加密和解密的常见工具和应用。
以下将介绍几种常见的工具和应用。
1. 加密软件加密软件是用于实现数据加密的工具。
常见的加密软件有Veracrypt、BitLocker等,它们提供了对文件、磁盘等数据进行加密的功能。
2. SSL/TLS协议SSL/TLS协议是一种应用最广泛的加密传输协议,用于保护网站、电子邮件和其他网络应用的通信安全。
通过SSL/TLS协议,可以使用HTTPS方式浏览网站,确保数据在传输过程中的机密性。
3. 数字签名数字签名是一种用于验证信息完整性和身份真实性的技术。
数据加密与解密管理规定
数据加密与解密管理规定一、背景介绍随着信息技术的飞速发展,数据安全问题日益凸显。
为了保护重要的数据资产,加密与解密技术被广泛应用。
为了规范数据加密与解密的管理,提高数据安全性,制定数据加密与解密管理规定势在必行。
二、数据加密与解密的定义1. 数据加密:指将原始数据利用特定算法进行变换和处理,使其变得不易理解和识别的过程。
2. 数据解密:指对加密后的数据进行还原和恢复的过程,使其重新成为可理解和识别的数据。
解密需要使用相同的密钥和算法进行。
三、数据加密与解密管理规定1. 密码策略a. 密码复杂度要求:密码应包括大小写字母、数字和特殊字符,并且长度不少于8位。
b. 密码定期更新:密码应定期更换,推荐至少每3个月更换一次。
c. 密码不可重复使用:禁止使用与之前密码相同或类似的密码。
2. 密钥管理a. 密钥生成:密钥应通过安全的随机数生成器生成,确保其随机性和不可预测性。
b. 密钥存储:密钥应存储在安全可靠的介质中,并定期备份和更新。
c. 密钥分发:密钥在传输过程中应使用安全的通道,避免被攻击者截获和篡改。
3. 加密与解密算法a. 安全性要求:加密与解密所采用的算法应具备足够的安全性,能够抵御已知的攻击和破解手段。
b. 强制加密:对于重要的数据资产,应强制进行加密处理,确保数据的机密性和完整性。
c. 定期更新:加密算法应定期更新,以适应技术的发展和安全威胁的变化。
4. 数据传输和存储加密a. 传输加密:对于通过公共网络进行数据传输的情况,应使用安全的传输协议(如SSL/TLS)进行加密保护。
b. 存储加密:对于存储在介质上的数据,应使用合适的加密机制进行保护,确保数据在离线状态下也能得到保护。
5. 加密与解密管理a. 权限控制:限制加密与解密操作的权限,只允许授权人员进行操作。
b. 操作记录:对所有的加密与解密操作进行详细记录,包括操作者、操作时间、操作内容等。
c. 审计与监控:对加密与解密活动进行定期审计和监控,发现异常情况及时采取应对措施。
数据库数据加密与解密的方法和工具
数据库数据加密与解密的方法和工具数据加密和解密是数据库中保护数据安全的重要手段之一。
随着数据泄露事件的增加,使用适当的加密技术可以防止数据被未经授权的用户访问、修改或泄露。
本文将介绍数据库数据加密的方法和常用的加密工具,帮助读者更好地保护数据库中的敏感信息。
一、数据库数据加密的方法1.列级加密:对数据库中的特定列进行加密。
可以优先保护敏感数据,例如用户的姓名、地址或银行卡号。
这种方法较为常见,且对于查询和分析数据的性能影响较小。
2.行级加密:对数据库中的每一行数据进行加密。
这种方法可保护整行数据的安全,但由于需要对每一行进行加密和解密处理,因此对数据库性能会有较大影响。
3.表级加密:对整个数据库表进行加密。
这种方法是对表中的所有数据进行加密,可以提供更高的安全性。
但在查询和分析数据时会有较大的性能影响。
4.透明加密:在数据库引擎层面实现加密,对应用程序透明,无需修改现有应用程序。
这种方法可以最大程度地保护数据安全且不影响现有业务,但实现相对复杂。
5.应用级加密:在应用程序中实现加密,而非依赖数据库。
这种方法相对简单,但需要对所有应用程序进行修改,并无法保护数据库备份中的数据。
二、常用的数据库加密工具1.Oracle Advanced Security:Oracle数据库提供了一套完整的加密解决方案,包括网络数据加密、存储数据加密和数据库链接加密。
其强大的加密功能和灵活的配置选项使得数据加密和解密易于操作和管理。
2.MySQL Enterprise Encryption:MySQL企业版提供了一系列的安全增强功能,包括数据加密。
其支持列级加密和透明加密,可以使用对称密钥或非对称密钥进行加密。
3.SQL Server Transparent Data Encryption(TDE):SQL Server提供了透明数据加密功能,可以保护数据和备份存储在磁盘上的文件。
TDE使用数据库管理员提供的加密密钥来加密整个数据库。
通信协议中的数据加密与解密技术
通信协议中的数据加密与解密技术简介:随着互联网的快速发展,数据传输的安全性问题也日益凸显。
为了确保数据的机密性和完整性,在通信协议中使用数据加密和解密技术至关重要。
本文将详细介绍通信协议中的数据加密与解密技术,包括相关概念、加密算法以及实施步骤等。
一、数据加密与解密的概念1. 数据加密:将明文数据通过特定的算法转换为密文,使其在传输过程中难以被窃取和破解。
2. 数据解密:将密文恢复为明文,使数据能够被正常解读和使用。
二、常见的加密算法1. 对称加密算法:发送方和接收方使用相同的密钥来进行加密和解密。
常见算法有DES、AES等。
2. 非对称加密算法:发送方和接收方使用不同的密钥来进行加密和解密。
常见算法有RSA、ECC等。
3. 哈希算法:将任意长度的数据转换为固定长度的摘要信息,用于验证数据完整性。
常见算法有MD5、SHA-1等。
三、加密与解密的流程与步骤1. 加密过程:a. 选择加密算法:根据需求和实际情况选择合适的对称或非对称加密算法。
b. 密钥生成:为加密算法生成合适的密钥,确保安全性和随机性。
c. 明文转换为密文:使用所选的加密算法和密钥,将明文数据转换为密文。
d. 密文传输:将加密后的密文通过通信渠道传输给接收方。
2. 解密过程:a. 密文接收:接收方从通信渠道接收到密文数据。
b. 密钥获取:接收方获得所需的密钥,用于解密过程。
c. 密文转换为明文:使用相应的解密算法和密钥,将密文数据恢复为明文。
d. 明文验证与使用:接收方验证数据完整性,并根据需求使用明文数据。
四、加密与解密技术的应用场景1. 网络通信:在互联网传输敏感信息时,对数据进行加密可以防止信息泄露和篡改。
2. 电子商务:在在线支付和交易过程中,加密技术可以确保用户的个人和财务信息安全。
3. 私密通信:通过加密,可以保护个人或企业间的私密通信,防止信息被窃听和截取。
4. 数据存储:对存储在硬盘、数据库等介质中的数据进行加密,可以防止未经授权的访问和窃取。
网络数据加密与解密的原理与方法
网络数据加密与解密的原理与方法网络数据加密与解密是信息安全领域的重要技术,它可以保护数据的安全性和隐私性,防止未授权的访问和数据泄露。
本文将介绍网络数据加密与解密的基本原理和常用方法。
一、加密原理网络数据加密是通过对原始数据进行一系列的转换和计算,使得数据变得不可读或难以理解,以达到保护数据的目的。
加密过程中,一般需要使用一个密钥来进行加密和解密操作。
加密原理可以分为对称加密和非对称加密两种。
1. 对称加密对称加密是指加密和解密使用同一个密钥的加密方式。
在发送方加密数据之前,使用密钥将原始数据进行加密操作,然后将加密后的数据发送给接收方。
接收方收到加密数据后,使用相同的密钥进行解密操作,恢复原始数据。
常用的对称加密算法有DES(数据加密标准)、AES(高级加密标准)等。
对称加密算法具有计算效率高、加密解密速度快等特点,但密钥的管理和分发较为困难,容易受到中间人攻击。
2. 非对称加密非对称加密是指加密和解密使用不同密钥的加密方式。
在发送方加密数据之前,使用接收方的公钥对原始数据进行加密操作,然后将加密后的数据发送给接收方。
接收方收到加密数据后,使用自己的私钥进行解密操作,恢复原始数据。
常用的非对称加密算法有RSA(基于大素数分解)、ECC(椭圆曲线加密)等。
非对称加密算法相比于对称加密算法,具有密钥管理和分发容易、安全性较高等特点。
但是由于计算复杂性较高,加密解密速度较慢。
二、加密方法在实际应用中,通常会结合对称加密和非对称加密两种方法,以充分利用它们各自的优势。
1. SSL/TLS加密SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种常用的网络通信加密协议。
通过使用对称加密和非对称加密相结合的方式,保证了通信数据的安全性。
在SSL/TLS加密中,首先需要建立安全连接,双方通过交换非对称加密算法使用的公钥,并验证对方的合法性。
然后,使用非对称加密算法生成一个随机密钥,该密钥用于对称加密算法加密通信数据。
数据加密与解密算法
数据加密与解密算法数据在今天的信息社会中扮演着至关重要的角色,可以是个人隐私,商业机密,甚至国家安全。
为了保护这些重要信息的安全性,数据加密与解密算法应运而生。
本文将探讨数据加密和解密算法的基本原理,以及一些常用的加密算法。
一、数据加密算法数据加密是将原始数据转换为加密数据的过程,以保护数据的机密性和完整性。
下面介绍几种常见的数据加密算法。
1. 对称加密算法对称加密算法使用相同的密钥对数据进行加密和解密。
加密和解密的过程都是可逆的,只要密钥相同,就可以还原原始数据。
DES(Data Encryption Standard)和AES(Advanced Encryption Standard)是对称加密算法的代表。
2. 非对称加密算法非对称加密算法使用一对密钥,分别是公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
非对称加密算法具有更高的安全性,但加密解密的过程较慢。
RSA(Rivest-Shamir-Adleman)和ECC(Elliptic Curve Cryptography)是非对称加密算法的代表。
3. 哈希算法哈希算法通过将原始数据转换为固定长度的哈希值,以保护数据的完整性。
哈希算法是一种单向函数,即无法从哈希值还原原始数据。
常用的哈希算法有MD5(Message Digest Algorithm 5)和SHA (Secure Hash Algorithm)系列。
二、数据解密算法数据解密是将加密数据还原为原始数据的过程。
解密算法需要使用相同的密钥或密钥对进行解密操作。
下面介绍几种常见的数据解密算法。
1. 对称解密算法对称解密算法使用与加密过程相同的密钥进行解密操作。
由于密钥是相同的,解密操作可以无损地还原原始数据。
DES和AES是对称解密算法的代表。
2. 非对称解密算法非对称解密算法使用与加密过程不同的密钥进行解密操作。
解密的过程需要使用私钥进行,确保只有密钥持有者能够解密数据。
RSA和ECC是非对称解密算法的代表。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LOGO
Page 6
SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具 ,被广泛地应用于电子商务等信息安全领域。
MD5 与SHA-1 的比较:
由于MD5 与SHA-1均是从MD4 发展而来,它们的结构和强度等特性有很多相似之处, 表(1)是对MD5 与SHA-1 的结构比较。SHA-1与MD5 的最大区别在于其摘要比 MD5 摘要长 32 比特。对于强行攻击,产生任何一个报文使之摘要等于给定报文摘要 的难度:MD5 是2128数量级的操作,SHA-1 是2160 数量级的操作。产生具有相同摘 要的两个报文的难度:MD5是 264 是数量级的操作,SHA-1 是280 数量级的操作。因 而,SHA-1 对强行攻击的强度更大。但由于SHA-1 的循环步骤比MD5 多(80:64)且要 处理的缓存大(160 比特:128 比特),SHA-1 的运行速度比MD5 慢。
LOGO
Page 11
HTTPS工作原理
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程 中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经 过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程 的简单描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2.网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书(证书可以自己制作也可 以申请~)的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信 息。 3.获得网站证书之后浏览器要做以下工作: a) 验证证书的合法性(颁发证书的机构是否合法,证 书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一 个小锁头,否则会给出证书不受信的提示。 b) 如果证书受信任,或者是用户接受了不受信的证书 ,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密【 RSA 】。 c) 使用约定好的 HASH计算握手消息【 MD5 】,并使用生成的随机数对消息进行加密【 3DES 】,最后将之前生 成的所有信息发送给网站。 4.网站接收浏览器发来的数据之后要做以下的操作: a) 使用自己的私钥将信息解密取出密码【 RSA 】,使用密码解密浏览器发来的握手消息【 3DES 】,并验证HASH是否与浏览器发来的一 致【 MD5 】。 b) 使用密码加密一段握手消息【 3DES 】【 MD5 】,发送给浏览器。 5.浏览器解密并计算握手消息的HASH【 3DES 】【 MD5 】,如果与服务端发来的HASH一致, 此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行 加密【 3DES 】~。
一句话点评:“防君子不防小人”
LOGO
Page 5
单向加密算法
MD5、SHA这两种加密算法,可谓是非可逆加密,就是不可解密的加 密方法,我们称之为单向加密算法。我们通常只把他们作为加密的基 础。 MD5 加密 MD5 -- message-digest algorithm 5 (信息-摘要算法)缩写,广泛用 于加密和解密技术,常用于文件校验。校验?不管文件多大,经过 MD5后都能生成唯一的MD5值。
LOGO
数据的加密与解密
— — 技术部 xxx
密码技术简介
密码学的历史比较悠久,在四千年前,古埃及人就开始使用密码来保 密传递消息。 两千多年前,罗马国王Julius Caesare(恺撒)就开始使用目前称为 “恺撒密码”的密码系统。但是密码技术直到本20世纪40年代以后才 有重大突破和发展。 特别是20世纪70年代后期,由于计算机、电子通信的广泛使用,现代 密码学得到了空前的发展
Other:单表置换法
a b c d e f
g h i
j
k l
m n o p q r s t
u v w x y z
B E I J N G T S H U A C D F K L M O P Q R V W X密码 Morse code
Morse code 是一种时通时断的信号代码,通过不同的排列顺序来表 达不同的英文字母、数字和标点符号。它由美国人艾尔菲德· 维尔发 明,当时(1835年)他正在协助萨缪尔· 摩尔斯进行摩尔斯电报机的 发明。 摩尔斯电码是一种早期的数字化通信形式。
SHA1和MD5安全性探讨
探讨这个话题是因为山东大学的王小云教授通过碰撞法攻破了SHA1和MD5算法。其成 果已经被Crypto大会中的科学家所认可。具体还是要根据应用场景。王教授的碰撞法 虽然能找出指纹相同的另一个数据。但这另一个数据的内容是不确定的。
LOGO
Page 7
对称加密算法
DES( Data Encryption Standard)算法,于1977年得到美国政府的正 式许可,是一种用56位密钥来加密64位数据的方法。
LOGO
Page 4
BASE64编码
按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设 计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。 (The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.) 常见于邮件、http加密,截取http信息,你就会发现登录操作的用户 名、密码字段通过BASE64加密的。
LOGO
Page 10
非对称加密算法
RSA 这种算法1978年就出现了,它是第一个既能用于数据加密也能用 于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发 明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一 个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全 了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签 名的意义在于,对传输过来的数据进行校验。确保数据在传输过程中 不被修改。
LOGO
Page 2
Caesar(恺撒)密码
密码的使用最早可以追溯到古罗马时期,《高卢战记》有描述恺撒曾 经使用密码来传递信息,即所谓的“恺撒密码”。
其实也就是现代的移位密码 通过字母偏移来达到加密效果,偏移量即为密钥 明文a,偏移量为2,密文为c 密文zkpjwk(密钥为2)——》明文?【 】 恺撒密码升级版
LOGO
Page 13
完毕,下次再见!
LOGO
Page 14
LOGO
Page 12
一切的一切,都是在为后面真正的传输做准备!!! 这里浏览器与网站互相发送加密的握手消息并验证,目的是为了保证双方都获得了一致的密码,并 且可以正常的加密解密数据,为后续真正数据的传输做一次测试。另外,HTTPS一般使用的加密 与HASH算法如下: 非对称加密算法:RSA,DSA/DSS 【*****加密浏览器随机生成的密码】 对称加密算法:AES,RC4,3DES 【(随机数密码)对真正传输的数据进行加密】 HASH算法:MD5,SHA1,SHA256 【验证数据的完整性】 其中非对称加密算法用于在握手过程中加密生成的密码,对称加密算法用于对真正传输的数据进行 加密,而HASH算法用于验证数据的完整性。由于浏览器生成的密码是整个数据加密的关键,因此 在传输的时候使用了非对称加密算法对其加密。非对称加密算法会生成公钥和私钥,公钥只能用于 加密数据,因此可以随意传输,而网站的私钥用于对数据进行解密,所以网站都会非常小心的保管 自己的私钥,防止泄漏。 【握手过程中如果有任何错误,都会使加密连接断开,从而阻止了隐私信息的传输。】 (12306就是没有申请证书,自己制作的) 证书不受信任,只是说明这个证书不是通过证书认证机 构颁发的,不影响加密效果,数据传输仍然是加密的。
DES安全性相关:
缺点:密钥短,只有56位有效 优点:加密、解密速度快;宜于对大数据量加密。
LOGO
Page 8
对称加密算法对比
LOGO
Page 9
Comparison of DES, Triple DES, AES encryption for data In more details: DES is the old "data encryption standard" from the seventies. Its key size is too short for proper security (56 effective bits; this can be brute-forced, as has been demonstrated more than ten years ago). Also, DES uses 64-bit blocks, which raises some potential issues when encrypting several gigabytes of data with the same key (a gigabyte is not that big nowadays). 3DES is a trick to reuse DES implementations, by cascading three instances of DES (with distinct keys). 3DES is believed to be secure up to at least "2112" security (which is quite a lot, and quite far in the realm of "not breakable with today's technology"). But it is slow, especially in software (DES was designed for efficient hardware implementation, but it sucks in software; and 3DES sucks three times as much). AES is the successor of DES as standard symmetric encryption algorithm for US federal organizations (and as standard for pretty much everybody else, too). AES accepts keys of 128, 192 or 256 bits (128 bits is already very unbreakable), uses 128-bit blocks (so no issue there), and is efficient in both software and hardware. It was selected through an open competition involving hundreds of cryptographers during several years. Basically, you cannot have better than that. So, when in doubt, use AES.