数据加密的基本过程,就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文"。通过这样的途径,来达到保护数据不被非法人窃取、阅读的目的。
加密的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密算法分对称加密和非对称加密,其中对称加密算法的加密和解密秘钥相同,非对称加密算法的加密秘钥和解密秘钥不同,此外,还有一类不需要秘钥的散列算法。
常见的对称加密算法主要有DES、3DES、AES等,常见的非对称算法主要有RSA、DSA等,散列算法主要有SHA-1、MD5等。
因为加密和解密使用的是两个不同的密钥,所以这种算法称为非对称加密算法。
使用例子:
甲方生成一对密钥并将其中的一把公钥向其他人公开,得到该公钥的乙方使用该密钥对机密信息进行加密后再发送给甲方,甲方再使用自己保存的另一把私钥,对加密后的信息进行解密。
安全级别 | 算法 |
---|---|
薄弱 | DES、MD5 |
传统 | Rc4、SHA-1 |
基准 | 3DES |
标准 | AES-128、SHA-256 |
较高 | AES-192、SHA-384 |
超高 | AES-256、SHA-512 |
哈希算法:MD4、MD5、SHA
对称加密:DES、IDEA、RC2、RC4、RC5、AES
非对称加密:RSA、ECC
已经证实较容易破解的算法(不安全算法):MD4、MD5、SHA-0、SHA-1、DES
理论上大部分的算法基本上都是可以破解的,只是需要很多台计算机并行运行运算很长时间才能破解。
哈希算法是不可逆算法但是存在碰撞可能,速度较快;对称加密使用一个密钥进行加解密;非对称算法使用公钥和私钥进行加解密,速度比对称加密要更慢,但较安全。