【精选】密码算法的分类

密码算法分类
密码算法是指用于保护信息安全的数学算法。

根据其实现的方式和特点，密码算法可分为以下几类：
1. 对称密码算法：也称为私钥密码算法。

加密和解密使用相同的密钥，在加密和解密过程中，密钥必须保密。

典型的对称密码算法有DES、AES、IDEA等。

2. 非对称密码算法：也称为公钥密码算法。

加密和解密使用不同的密钥，其中一个密钥被公开，称为公钥；另一个密钥被保密，称为私钥。

典型的非对称密码算法有RSA、DSA、ECC等。

3. 哈希函数：也称为散列函数。

将任意长度的消息压缩成固定长度的摘要，不可逆地保护消息的完整性。

典型的哈希函数有SHA-1、SHA-2、MD5等。

4. 消息认证码：也称为MAC。

使用对称密钥，将消息和密钥一起计算出一个认证码，以验证消息的完整性和真实性。

典型的MAC算法有HMAC、CMAC等。

5. 数字签名：用于验证消息的来源和完整性。

数字签名是一种非对称密码算法，使用私钥对消息进行签名，并使用公钥对签名进行验证。

典型的数字签名算法有DSA、RSA等。

以上是密码算法的主要分类，不同的算法类型具有不同的优缺点和适用范围，选择合适的算法是保护信息安全的关键。

- 1 -。

现代密码的主要分类密码是信息安全领域中最基本的保护手段之一。

在现代密码学中，密码被分为多个分类，每种分类都具有不同的特点和应用场景。

下面将介绍现代密码的主要分类。

1. 对称密码对称密码也被称为私钥密码，是最常见的密码类型之一。

在对称密码中，加密和解密使用相同的密钥。

这意味着发送方和接收方需要共享同一个密钥，才能进行加密和解密操作。

对称密码的优势在于加密解密速度快，但其密钥管理与分发会带来一定的安全风险。

常见的对称密码算法有DES、AES和3DES等。

2. 公钥密码公钥密码也被称为非对称密码，是另一种常见的密码类型。

在公钥密码系统中，加密和解密使用不同的密钥。

发送方使用接收方的公钥进行加密，而接收方使用自己的私钥进行解密。

公钥密码的优势在于密钥管理方便，不需要事先共享密钥。

常见的公钥密码算法有RSA、ElGamal和ECC等。

3. 哈希算法哈希算法是一种将任意长度的数据转换为固定长度摘要的密码技术。

它常被用于验证数据的完整性和一致性。

哈希算法的特点是不可逆，即无法通过摘要反推原始数据。

常见的哈希算法有MD5、SHA-1和SHA-256等。

4. 消息认证码（MAC）消息认证码是一种基于密钥的密码操作，用于验证消息的完整性和来源。

它通过对消息进行加密和生成消息验证码来实现身份验证和防篡改功能。

常见的消息认证码算法有HMAC和CMAC等。

5. 数字签名数字签名是一种通过非对称密码算法，为文档或数据附加一个唯一的标记来验证发送方身份和消息完整性的技术。

数字签名可以防止篡改和抵赖，并且不需要发送方和接收方共享密钥。

常见的数字签名算法有RSA和DSA等。

6. 流加密和分组加密流加密和分组加密是对称密码算法的两种不同方式。

在流加密中，数据按位或按字节加密。

流加密的特点在于加密和解密速度快，适用于实时数据传输。

而分组加密将数据分成固定长度的块进行加密处理。

常见的分组加密算法有DES和AES 等。

7. 转身密码置换密码是一种基于置换的加密技术，通过改变数据中的位置或次序来加密数据。

常用加密算法概述在当今数字化时代，随着互联网的发展，信息安全问题日益突出。

为了保护数据的安全性，人们通常会使用加密算法来加密敏感信息，使其在传输和存储过程中能够得到保护。

这里将介绍几种常用的加密算法。

1.对称加密算法对称加密算法是最早也是最常用的加密算法。

它以同一密钥用于加密和解密数据，因此也被称为一次性密钥加密算法。

典型的对称加密算法包括DES、3DES和AES。

- DES（Data Encryption Standard）是一种使用56位密钥加密64位数据块的块密码算法。

尽管DES在过去广泛应用，但由于其密钥空间较小，已经不再被视为安全算法。

-3DES是对DES进行了增强，使用三次DES算法对数据进行加密。

它提供更高的安全性，但速度较慢。

- AES（Advanced Encryption Standard）是一种流行的对称加密算法，被广泛用于各种应用。

AES将数据分成128位块，并使用128、192或256位的密钥进行加密。

2.非对称加密算法非对称加密算法使用公钥和私钥对数据进行加密和解密。

这种算法通常使用较长的密钥，提供较高的安全性。

非对称加密算法常用于数字签名、密钥交换和身份验证等场景。

常见的非对称加密算法有RSA和椭圆曲线加密算法。

-RSA算法是一种基于大数分解难题的加密算法。

RSA使用公钥和私钥配对，其中公钥用于加密数据，私钥用于解密数据。

由于其高度安全性和广泛使用，RSA算法已成为事实上的非对称加密算法标准。

-椭圆曲线加密（ECC）算法则是基于椭圆曲线离散对数问题的加密算法。

ECC在相对较短的密钥长度下提供了与RSA相当的安全等级。

它在物联网等资源受限的环境中得到了广泛应用。

3.哈希函数哈希函数是一种单向函数，它将输入数据映射到固定长度的哈希值。

哈希函数的特点是无法从哈希值逆向推导出原始数据，因此常用于对密码进行存储和验证。

常见的哈希函数有MD5、SHA-1和SHA-256- MD5（Message Digest Algorithm 5）是一种广泛使用的哈希算法。

密码学算法1. 密码学概述基本认知1. 科学密码学是科学、有严格的规范,设计密码学算法需要具备深厚的数学知识2. 公开密码学算法的实现原理是公开的,经过长时间的考验3. 相对安全计算机处理速度越来越快,某个密码学算法的数学基础可能受到挑战,现阶段安全密码算法,未来可能就不安全了4. 攻击⽅法多样⼤部分密码学算法需要秘钥,最简单的破解⽅法就是获取秘钥(暴⼒破解、彩虹表等)5. 应⽤标准未来正确使⽤密码学算法,并依据标椎使⽤(⽐如:PKCS),可以不了解密码学算法原理,但必须掌握应⽤标准6. 不⽐具备很强数学知识很多密码学算法并⾮计算机专家创建,⽽是数学家.(不妨碍我们使⽤密码学算法)7. 解决特定问题每种算法都有应⽤场景,解决特定的问题⽬标1. 机密性信息在存储,运输、处理过程中的安全保密,要求信息不会泄露给未经授权的⼈.对称加密算法和公开秘钥算法都能保护机密性2. 完整性接受⽅接受到的信息就是发送⽅发送的原始信息,如数据被篡改,接受⽅有策略数据被篡改,那传输的数据就具备完整性.在密码学中,主要使⽤消息验证码(MAC)算法保证完整性3. 不可抵赖性在密码学中,使⽤数字签名技术避免抵赖4. ⾝份验证通信双⽅(发送⽅、接收⽅)必须确保对端就是通信对象.在密码学中,⼀般使⽤数字签名确认⾝份常⽤密码库1. MIRACL由Shamus软件公司开发,包括了:RSA、AES、DSA、ECC和Diffie-Hellman秘钥交换算法2. CryptoAPI微软在Windows中的⼀个安全加密应⽤框架密码应⽤程序接⼝,密码服务提供者模块3. OpenSSL开放源代码的软件库包,三个只要的功能部分:SSL协议库、应⽤程序以及密码算法库2. 密码学算法分类类型哈希算法(Hash)1. 国内:SM32. 国际:MD5、SHA-1、SHA-2、SHA-33. 说明:SM3的256位保密强度⾼于MD5对称加密算法1. 国内:SM1、SM4、ZUC2. 国际:DES、3DES、AES3. 说明:SM1的128位保密强度和性能与AES相当,SM4的128位已升级为国际标准公开秘钥算法1. 国内:SM22. 国际:RSA、ECC3. 说明:SM2的256位基于ECC算法,安全性⽐RSA1024有明显优势随机数类型1. 真正的随机数⽣成器硬件⽣成效率⾼、随机性、不可预测性、不可重现性需要物理设备获取2. 伪随机数⽣成器软件⽣成效率⾼、随机性通过算法获取3. 密码学伪随机数⽣成器软件⽣成效率⾼、随机性、不可预测性⽤于密码学⼯作原理1. ⽣成器内部维护⼀个状态(internal state),其数值来源于外部,成为熵:动态时间、温度、声⾳变化等2. 伪随机数内部状态来源模拟的数值,称为种⼦(seed)可⽣成密码学随机数的算法1. 块密码算法CTR模式:对称加密算法2. 摘要函数:单向性3. 流密码算法:对称加密算法⽤途1. 密钥对称加密算法、公开密钥算法、MAC算法都会⽤到密钥,密钥本质上是⼀个随机数2. 初始化向量(IV)块密码算法中很多迭代模式会使⽤(IV)3. nonce块密码算法中的CTR模式、AEAD加密模式也会⽤到nonce4. salt基于⼝令的加密算法会⽤到,通过salt⽣成⼀个密钥Hash函数加密基元1. 基于密码学Hash算法产⽣的其他密码算法:MAC消息验证码、伪随机数⽣成器、基于⼝令的加密算法、数字签名等等Hash特性1. 摘要/散列/指纹=hash(消息)2. 相同的消息获得相同摘要值、速度快、单向性(不可逆)、原始消息变化摘要值也会变化、不同摘要值不同Hash算法⽤途1. ⽂件⽐较2. ⾝份校验Hash算法分类1. MD5算法:MD5、输出值长度:128⽐特、输⼊值最⼤长度:⽆限制、说明:实践中已经产⽣碰撞,理论上不具备弱抗碰撞性2. SHA-1算法:SHA-1、输出值长度:160⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:实践中已经产⽣碰撞3. SHA-2算法:SHA-256、输出值长度:256⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA-512、输出值长度:512⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤算法:SHA-224、输出值长度:224⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA-384、输出值长度:384⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤4. SHA-3算法:SHA3-256、输出值长度:256⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA3-512、输出值长度:512⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤算法:SHA3-224、输出值长度:224⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA3-384、输出值长度:384⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤对称加密算法原理1. 密⽂=E(明⽂、算法、秘钥)2. 明⽂=D(密⽂、算法、秘钥)3.分类1. 块密码算法:DES、3DES、AES2. 流密码算法:RC4模式1. ECB(Electronic Codebook)、特点:运算快速,⽀持并⾏处理,需要填充、说明:不推荐使⽤2. CBC(Cipher Block Chaining)、特点:⽀持并⾏处理,需要填充、说明:推荐使⽤3. CFB(Cipher Feedback)、特点:⽀持并⾏处理,不需要填充、说明:不推荐使⽤4. OFB(Output Feedback)、特点:迭代运算使⽤流密码模式,不需要填充、说明:不推荐使⽤5. CTR(Counter)、特点:迭代运算使⽤流密码模式,⽀持并⾏处理,不需要填充、说明:推荐使⽤6. XTS(XEX-based tweaked-codebook)、特点:不需要填充、说明:⽤于本地硬盘存储解决⽅案中标准1. 填充标准:明⽂长度必须是分组长度的倍数,如不是倍数,则必须有填充机制2. PKCS#7填充:可处理的分组长度是1到255个字节3. AES算法使⽤标准,⽐如:AES-128-CBC-PKCS#7,其中秘钥长度128,分组模式CBC,填充标准PKCS#7,AES算法默认分组128bit消息验证码Hash算法能够完成密码学⽬标之⼀的完整性校验,但却不能避免消息被篡改,为避免消息被篡改,需要⽤到消息验证码.消息验证码⾮常重要,⼀般结合加密算法⼀起使⽤消息验证码的模型:MAC值 = mac(消息、密钥)MAC⼀般和原始消息⼀起传输,原始消息可以选择加密,也可以选择不加密,通信双⽅会以相同的⽅式⽣成MAC值,然后进⾏⽐较MAC算法种类:CBC-MAC算法和HMAC算法,http中使⽤最多的为HMAC算法.1. CBC-MAC算法:CBC-MAC算法从块密码算法的CBC分组模式演变⽽来,简单的说就是最后⼀个密钥分组的值就是MAC值2. HMAC算法:使⽤Hash算法作为加密基元,结合Hash算法有多种变种(HMAC-SHA-1、HMAC-SHA256、HMAC-SHA512)对称算法和MAC算法结合加密算法不能提供完整性,加密的同时必须引⼊MAC算法避免消息被篡改结合对称加密算法和MAC算法提供机密性额完整性的模式叫Authenticated Encryption(AE)加密模式,有三种:1. E&M模式:消息分别进⾏加密运算和MAC运算,然后将两个运算结果结合起来发送2. MtE模式:先对消息进⾏MAC计算,然后将消息和MAC值组合,再进⾏加密,最终加密值发送出去(http使⽤)3. EtM模式:先对消息进⾏加密得到密⽂,然后对密⽂再计算MAC值,最终将密⽂和MAC值组合在⼀起发送保证数据加密和完整性的三种模式:1. AEAD模式:在底层组合了加密算法和MAC算法,同事保证数据加密和完整性.2. CCM模式:使⽤CBC-MAC算法保证完整性,使⽤AES算法CTR模式保证加密3. GCM模式:GHASH进⾏MAC运算,AES算法CTR模式进⾏加密运算,拥有⼗分不错的效率和性能公开密钥算法特点:1. 功能不⼀样:对称算法主要⽤于加密和解密,⽽公开秘钥算法可以⽤于加密解密、秘钥协商、数字签名2. 运算速度很慢:相⽐对称加密算法来说,公开秘钥算法尤其是RSA算法运算⾮常慢3. 秘钥是⼀对:对称加密算法中,密钥是⼀串数字,加密者和解密者使⽤同样的密钥.公开密钥算法是⼀对,分别为公钥和私钥标准:1. RSA算法主要使⽤PKCS#I定义了两种机制处理填充问题,从⽽保证同样的明⽂、同样的密钥经过RSA加密,每次的密⽂都是不⼀样的2. 两种填充机制分别是RSAES-PKCSI-VI_5和RSAES-OAEP,⽬前推荐使⽤的填充标准是RSAES-OAEP,OpenSSL命令⾏默认使⽤的标准是RSAES-PKCSI-VI_5秘钥(安全性)是什么?1. 对称加密算法、MAC算法使⽤的密钥就是⼀串数字2. 公开密钥算法中的密钥四⼀对,由多个部分组成,但是本质上也可以认为由多个数字组成作⽤1. 名称:对称加密算法秘钥、作⽤:加密解密、说明:秘钥不能泄露2. 名称:⾮对称加密算法秘钥、作⽤:加密解密、说明:公钥可以公开,秘钥不能泄露3. 名称:MAC算法加密、作⽤:消息验证、说明:秘钥不能泄露4. 名称:数字签名算法秘钥、作⽤:⾝份验证、说明:公钥可以公开,秘钥不能泄露5. 名称:会话秘钥、作⽤:加密解密、说明:密钥不能泄密,该密钥⼀般配合对称加密算法进⾏加密解密6. 名称:基于⼝令的密钥、作⽤:进⾏权限校验,加密解密等、说明:⼝令不能泄密⽣命周期1. ⽣成(伪随机数⽣成器⼝令加密[PBE]算法、伪随机数⽣成器)2. 存储(静态秘钥[长期秘钥]、动态秘钥[会话秘钥])3. 解密4. 传输(硬编码在代码中⼝头、邮件)(秘钥协商算法[不⽤存储])秘钥协商算法密钥协商算法就是为解决密钥分配、存储、传输等问题,其也是公开秘钥算法的⼀种秘钥协商算法种类1. RSA秘钥协商算法:⾸先使⽤客户端⽣成⼀个会话秘钥,然后使⽤公钥加密发哥服务器,服务器解密会话秘钥.接下来服务端和客户端使⽤对称加密算法和会话秘钥加解密数据.2. DH秘钥协商算法:DH算法在进⾏密钥协商的时候,通信双⽅的任何⼀⽅⽆法独⾃计算出会话密钥,通信双⽅各⾃保留⼀部分关键信息,再将另外⼀部分信息告诉对⽅,双⽅有了全部信息告诉对⽅,双⽅有了全部信息才能共同计算出相同的会话密钥.ECC1. 为了保证DH的密钥对不被破解,提升安全性的主要⼿段就是增加密钥对的长度,但是长度越长,性能越低.为了解决性能问题,就有了椭圆曲线密码学(Elliptic Curv e Cryptography),简称ECC.2. ECC是新⼀代公开秘钥算法,主要优点就是安全性,极短的密钥能够提供很⼤的安全性,同时性能也很⾼.⽐如224⽐特的ECC密钥和2048⽐特的RSA密钥可以达到同样的安全⽔平,由于ECC密钥具有很短的长度,运算速度⾮常快.3. 在具体应⽤的时候,ECC可以结合其他公开密钥算法形成更快、更安全的公开密钥算法,⽐如结合DH密钥协商算法组成ECDH密钥协商算法,结合数学签名DSA算法组成ECDSA数字签名算法.4. ECC本质上就是⼀个数学公式,任何⼈基于公式都可以设计出椭圆曲线.[尽量选择性能更⾼、安全系数更⾼的命名曲线]数字签名1. 公开密钥算法的另外⼀种⽤途就是数字签名技术2. 解决⽅案:RSA签名算法DSA签名算法3. 数字签名⽤途防篡改:数据不会被修改,MAC算法也有这个特点防抵赖:消息签署者不能抵赖防伪造:发送的消息不能够伪造,MAC算法也有这个特点4. 数字签名流程:⽣成流程1. 发送者对消息计算摘要值2. 发送者⽤私钥对摘要值进⾏签名得到签名值3. 发送者将原始消息和签名值⼀同发给接受者4.验证流程1. 接收者接收到消息后,拆分出消息和消息签名值A2. 接收者使⽤公钥对消息进⾏运算得到摘要值B3. 接收者对摘要值B和签名值A进⾏⽐较,如果相同表⽰签名验证成功,否则就会验证失败4.3. 密码学算法应⽤场景算法安全预测摩尔定律应⽤场景Hash算法(信息摘要算法)1. 算法:MD5、SHA-1、SHA-2、SHA-32. 性能:机密性、完整性3. 应⽤场景:存储账号和⼝令(hash算法加salt)⽣成信息摘要,校验数据完整对称加密算法1. 算法:DES、3DES、AES、RC42. 性能:机密性3. 应⽤场景:对效率有要求的实时数据加密通信(使⽤VPN或者代理进⾏加密通信时)⼤批量数据加密时HTTP加密通讯时公开秘钥算法1. 算法:RSA、DSA、ECC2. 性能:机密性3. 应⽤场景:秘钥加密数字签名单向加密双向加密消息验证码(MAC)1. 算法:CBC-MAC、HMAC2. 性能:完整性3. 应⽤场景:对机密性要求不⾼,只保障完整性和不被篡改时数字签名算法1. 算法:RSA数字签名算法、DSA数字签名算法、ECDSA数字签名算法2. 性能:⾝份验证、不可抵赖性3. 应⽤场景:防篡改防抵赖防伪造4. 密码学算法安全性和性能秘钥长度与算法安全安全的关键要素是秘钥的长度,理论上秘钥越长就越安全,但是秘钥越长性能就下降很多密码学算法性能性能和安全是密码学算法重要指标,在选择时尽量选择安全性⾼的算法,在此基础上在选择性能⾼的算法5. 总结机密性对称算法公开秘钥算法完整性Hash函数算法MAC:基于Hash函数算法、基于对称算法(CBC)数字签名算法⾝份验证HMAC数字签名算法不可抵赖性数字签名算法。

对称密码算法或密码杂凑算法密码算法是信息安全领域中的重要组成部分，它们用于保护数据的机密性和完整性。

对称密码算法和密码杂凑算法是两种常见的密码算法类型。

对称密码算法是一种使用相同密钥进行加密和解密的算法。

这意味着发送方和接收方必须共享相同的密钥才能进行通信。

对称密码算法的优点是加密和解密速度快，适用于大量数据的加密。

常见的对称密码算法有DES、AES和RC4等。

DES（Data Encryption Standard）是一种对称密码算法，它使用56位密钥对数据进行加密和解密。

尽管DES在过去被广泛使用，但由于其密钥长度较短，易受到暴力破解攻击，因此现在已经被更安全的算法所取代。

AES（Advanced Encryption Standard）是一种对称密码算法，它使用128位、192位或256位密钥对数据进行加密和解密。

AES算法被广泛应用于各种领域，包括电子商务、云计算和移动通信等。

由于其较长的密钥长度和高度的安全性，AES算法被认为是目前最安全的对称密码算法之一。

RC4是一种流密码算法，它使用变长密钥对数据进行加密和解密。

RC4算法简单高效，适用于对实时数据进行加密，如音频和视频流。

然而，由于RC4算法存在一些安全漏洞，如密钥重用和偏差攻击，因此在一些安全敏感的应用中已经不再推荐使用。

与对称密码算法不同，密码杂凑算法是一种单向函数，它将任意长度的输入数据转换为固定长度的输出，通常称为哈希值。

密码杂凑算法的主要应用是验证数据的完整性和生成数字签名。

常见的密码杂凑算法有MD5、SHA-1和SHA-256等。

MD5（Message Digest Algorithm 5）是一种广泛使用的密码杂凑算法，它将任意长度的输入数据转换为128位的哈希值。

然而，由于MD5算法存在碰撞攻击和预映射攻击等安全漏洞，因此在一些安全敏感的应用中已经不再推荐使用。

SHA-1（Secure Hash Algorithm 1）是一种密码杂凑算法，它将任意长度的输入数据转换为160位的哈希值。

密码法分类的密码
密码法分类的密码指的是根据密码法的不同分类而产生的密码。

一般来说，密码法可以分为以下几种：置换密码、代换密码、置换代换密码、流密码和分组密码。

置换密码是指将明文中的字母或符号按照一定规律进行调换或
交换。

常见的置换密码有凯撒密码和栅栏密码。

代换密码是指用一种字母或符号代替另一种字母或符号，也就是将明文中的每个字母或符号都替换为另一个字母或符号。

常见的代换密码有单表代换密码和多表代换密码。

置换代换密码是指将置换密码和代换密码结合起来使用，既进行了字母调换又进行了字母代换。

常见的置换代换密码有培根密码和维吉尼亚密码。

流密码是指按照某种规律生成一串伪随机数流，并利用该流进行加密。

常见的流密码有RC4和A5/1。

分组密码是指将明文按照一定的长度分成若干块，每个块分别进行加密，最后将加密后的块组合起来形成密文。

常见的分组密码有DES和AES。

以上就是密码法分类的密码，它们都有各自的特点和应用场景，但同时也都存在一定的安全问题。

为了保证信息的安全性，需要根据具体情况选择合适的密码方式，并采取相应的安全措施。

- 1 -。

各种加密算法⼀、对称加密加解密原理：加密密钥与解密密钥相同。

DES（Data Encryption Standard）：数据加密标准，速度较快，适⽤于加密⼤量数据的场合。

3DES（Triple DES）：是基于DES，对⼀块数据⽤三个不同的密钥进⾏三次加密，强度更⾼；AES（Advanced Encryption Standard）：⾼级加密标准，是下⼀代的加密算法标准，速度快，安全级别⾼，AES 标准的⼀个实现是 Rijndael 算法;RC2和RC4：⽤变长密钥对⼤量数据进⾏加密，⽐ DES 快；对称加密算法⽐较名称算法类型密钥长度运算速度安全性破解时间资源消耗DES5656位较快低较快低3DES对称feister 密码112 、168 位慢中46亿年中AES对称block 密码128、192、快⾼1490000亿年低256 位⼆、⾮对称加密加解密原理：公钥加密，私钥解密。

RSA：由 RSA公司发明，是⼀个⽀持变长密钥的公共密钥算法，需要加密的⽂件块的长度也是可变的；ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学；ECC和RSA相⽐，主要优势：l 抗攻击性强：相同的密钥长度，其抗攻击性要强很多倍。

l 计算量⼩，处理速度快：ECC总的速度⽐RSA、DSA要快得多。

l 存储空间占⽤⼩：ECC的密钥长度和系统参数与RSA、DSA相⽐要⼩得多，占的存贮空间要⼩得多。

这对于加密算法在IC卡上的应⽤具有特别重要的意义。

l 带宽要求低：当对长消息进⾏加解密时，三类密码系统有相同的带宽要求，但应⽤于短消息时ECC带宽要求却低得多。

使ECC在⽆线⽹络领域具有⼴泛的应⽤前景。

RSA和ECC的⽐较名称成熟度安全性运算速度资源消耗RSA⾼⾼慢⾼ECC低⾼快低(计算量⼩，存储空间⼩，带宽要求低)三、对称加密与⾮对称加密⽐较对称加密与⾮对称加密⽐较名称密钥管理安全性速度适合场景对称加密⽐较难，不适合互联⽹，⼀般⽤于内部系统中快好⼏个数量级适合⼤量数据加密处理，不⽀持数字签名⾮对称加密密钥管理容易⾼慢适合⼩量数据加密，⽀持数字签名实际应⽤：采⽤⾮对称加密算法管理对称算法的密钥，⽤对称加密算法加密数据，即提⾼了加密速度，⼜实现了解密的安全RSA建议采⽤1024位的数字，ECC建议采⽤160位，AES采⽤128为即可。