常见七种加密算法

前言正文1. 数字签名2. 加密和解密2.1. 加密2.2. 解密3. 对称加密和非对称加密3.1. 对称加密3.2. 非对称加密4. 常见的签名加密算法4.1. MD5算法4.2. SHA1算法4.3. HMAC算法4.4. AES/DES/3DES算法4.4.1. DES算法4.4.2. 3DES算法4.4.3. AES算法4.5. RSA算法4.6. ECC算法5. 各种加密算法对比5.1. 散列算法比较5.2. 对称加密算法比较5.3. 非对称加密算法比较5.4. 对称算法与非对称加密算法5.4.1. 对称算法5.4.2. 非对称算法小结

前言

数字签名信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。

正文

1. 数字签名

数字签名,简单来说就是通过提供 可鉴别数字信息 验证 自身身份 的一种方式。一套 数字签名 通常定义两种 互补 的运算,一个用于 签名,另一个用于 验证。分别由 发送者 持有能够 代表自己身份私钥 (私钥不可泄露),由 接受者 持有与私钥对应的 公钥 ,能够在 接受 到来自发送者信息时用于 验证 其身份。
notion image
注意:图中 加密过程 有别于 公钥加密,更多 介绍戳这里。签名 最根本的用途是要能够唯一 证明发送方的身份,防止 中间人攻击、CSRF 跨域身份伪造。基于这一点在诸如 设备认证、用户认证、第三方认证 等认证体系中都会使用到 签名算法 (彼此的实现方式可能会有差异)。

2. 加密和解密

2.1. 加密

数据加密 的基本过程,就是对原来为 明文 的文件或数据按 某种算法 进行处理,使其成为 不可读 的一段代码,通常称为 “密文”。通过这样的途径,来达到 保护数据 不被 非法人窃取、阅读的目的。

2.2. 解密

加密逆过程解密,即将该 编码信息 转化为其 原来数据 的过程。

3. 对称加密和非对称加密

加密算法分 对称加密非对称加密,其中对称加密算法的加密与解密 密钥相同,非对称加密算法的加密密钥与解密 密钥不同,此外,还有一类 不需要密钥散列算法
常见的 对称加密 算法主要有 DES、3DES、AES 等,常见的 非对称算法 主要有 RSA、DSA 等,散列算法 主要有 SHA-1、MD5 等。

3.1. 对称加密

对称加密算法 是应用较早的加密算法,又称为 共享密钥加密算法。在 对称加密算法 中,使用的密钥只有一个,发送接收 双方都使用这个密钥对数据进行 加密解密。这就要求加密和解密方事先都必须知道加密的密钥。
notion image
  1. 数据加密过程:在对称加密算法中,数据发送方明文 (原始数据) 和 加密密钥 一起经过特殊 加密处理,生成复杂的 加密密文 进行发送。
  1. 数据解密过程:数据接收方 收到密文后,若想读取原数据,则需要使用 加密使用的密钥 及相同算法的 逆算法 对加密的密文进行解密,才能使其恢复成 可读明文

3.2. 非对称加密

非对称加密算法,又称为 公开密钥加密算法。它需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即 私钥
因为 加密解密 使用的是两个不同的密钥,所以这种算法称为 非对称加密算法
notion image
  1. 如果使用 公钥 对数据 进行加密,只有用对应的 私钥 才能 进行解密
  1. 如果使用 私钥 对数据 进行加密,只有用对应的 公钥 才能 进行解密
例子:甲方生成 一对密钥 并将其中的一把作为 公钥 向其它人公开,得到该公钥的 乙方 使用该密钥对机密信息 进行加密 后再发送给甲方,甲方再使用自己保存的另一把 专用密钥 (私钥),对 加密 后的信息 进行解密。

4. 常见的签名加密算法

4.1. MD5算法

因为是信息摘要,所以基本不可逆
MD5 用的是 哈希函数,它的典型应用是对一段信息产生 信息摘要,以 防止被篡改。严格来说,MD5 不是一种 加密算法 而是 摘要算法。无论是多长的输入,MD5 都会输出长度为 128bits 的一个串 (通常用 16 进制 表示为 32 个字符)。

4.2. SHA1算法

SHA1 是和 MD5 一样流行的 消息摘要算法,然而 SHA1MD5安全性更强。对于长度小于 2 ^ 64 位的消息,SHA1 会产生一个 160 位的 消息摘要。基于 MD5SHA1 的信息摘要特性以及 不可逆 (一般而言),可以被应用在检查 文件完整性 以及 数字签名 等场景。

4.3. HMAC算法

HMAC 是密钥相关的 哈希运算消息认证码(Hash-based Message Authentication Code),HMAC 运算利用 哈希算法 (MD5SHA1 等),以 一个密钥一个消息 为输入,生成一个 消息摘要 作为 输出
HMAC 发送方接收方 都有的 key 进行计算,而没有这把 key 的第三方,则是 无法计算 出正确的 散列值的,这样就可以 防止数据被篡改
测试结论:HMAC 算法实例在 多线程环境 下是 不安全的。但是需要在 多线程访问 时,进行同步的辅助类,使用 ThreadLocal 为 每个线程缓存 一个实例可以避免进行锁操作。

4.4. AES/DES/3DES算法

AESDES3DES 都是 对称块加密算法加解密 的过程是 可逆的。常用的有 AES128AES192AES256 (默认安装的 JDK 尚不支持 AES256,需要安装对应的 jce 补丁进行升级 jce1.7jce1.8)。

4.4.1. DES算法

DES 加密算法是一种 分组密码,以 64 位为 分组对数据 加密,它的 密钥长度56 位,加密解密同一算法
DES 加密算法是对 密钥 进行保密,而 公开算法,包括加密和解密算法。这样,只有掌握了和发送方 相同密钥 的人才能解读由 DES加密算法加密的密文数据。因此,破译 DES 加密算法实际上就是 搜索密钥的编码。对于 56 位长度的 密钥 来说,如果用 穷举法 来进行搜索的话,其运算次数为 2 ^ 56 次。

4.4.2. 3DES算法

是基于 DES对称算法,对 一块数据三个不同的密钥 进行 三次加密强度更高

4.4.3. AES算法

AES(Advanced Encryption Standard)是一种对称加密算法,它使用相同的密钥进行加密和解密。在使用 AES 算法进行加密时,通常需要以下参数:
  • 密钥(Key):AES 算法使用的密钥长度可以是 128 位、192 位或 256 位(16/24/32字节)。密钥长度不同,安全性也不同。
  • 初始向量(Initialization Vector,IV):初始向量是一个随机生成的固定长度的参数,用于增加加密的安全性,尤其是在对同一段明文进行多次加密时。IV 的长度通常为 128 位(16字节)。
  • 加密模式(Mode of Operation):AES 算法支持多种加密模式,例如 ECB、CBC、CTR、OFB、CFB 等。每种模式有不同的特点和适用场景,选择合适的加密模式对于实际应用至关重要。
  • 填充方式(Padding):在对明文进行加密时,如果明文的长度不是分组长度的整数倍,就需要对其进行填充。常用的填充方式有 PKCS#5、PKCS#7 填充、Zero 填充等。
  • 字符编码(Character Encoding):在对明文进行加密前,通常需要将其转换为字节流。这时需要指定字符编码,如 UTF-8、ASCII 等。
  • 密钥衍生(Key Derivation):有时候会使用密钥衍生函数(Key Derivation Function,KDF)从密码中派生出实际用于加密的密钥。
这些参数的选择和配置需要根据具体的应用场景和安全需求来确定。特别注意,加密和解密过程需要相同的密钥和初始向量才能正确执行。
AES:
aes是基于数据块的加密方式,也就是说,每次处理的数据时一块(16字节),当数据不是16字节的倍数时填充,这就是所谓的分组密码(区别于基于比特位的流密码),16字节是分组长度
分组加密的几种模式:
ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度。
CFB/OFB:实际上是一种反馈模式,目的也是增强破解的难度。
FCB和CBC的加密结果是不一样的,两者的模式不同,而且CBC会在第一个密码块运算时加入一个初始化向量。
AES 加密算法是密码学中的 高级加密标准,该加密算法采用 对称分组密码体制,密钥长度的最少支持为 128 位、 192 位、256 位,分组长度 128 位,算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的 区块加密标准
AES 本身就是为了取代 DES 的,AES 具有更好的 安全性效率灵活性

4.5. RSA算法

RSA 加密算法是目前最有影响力的 公钥加密算法,并且被普遍认为是目前 最优秀的公钥方案 之一。RSA 是第一个能同时用于 加密数字签名 的算法,它能够 抵抗 到目前为止已知的 所有密码攻击,已被 ISO 推荐为公钥数据加密标准。
RSA 加密算法 基于一个十分简单的数论事实:将两个大 素数 相乘十分容易,但想要对其乘积进行 因式分解 却极其困难,因此可以将 乘积 公开作为 加密密钥。

4.6. ECC算法

ECC 也是一种 非对称加密算法,主要优势是在某些情况下,它比其他的方法使用 更小的密钥,比如 RSA 加密算法,提供 相当的或更高等级 的安全级别。不过一个缺点是 加密和解密操作 的实现比其他机制 时间长 (相比 RSA 算法,该算法对 CPU 消耗严重)。

5. 各种加密算法对比

5.1. 散列算法比较

名称
安全性
速度
SHA-1
MD5

5.2. 对称加密算法比较

名称
密钥名称
运行速度
安全性
资源消耗
DES
56位
较快
3DES
112位或168位
AES
128、192、256位

5.3. 非对称加密算法比较

名称
成熟度
安全性
运算速度
资源消耗
RSA
高
ECC

5.4. 对称算法与非对称加密算法

5.4.1. 对称算法

  1. 密钥管理:比较难,不适合互联网,一般用于内部系统
  1. 安全性:中
  1. 加密速度:快好 几个数量级 (软件加解密速度至少快 100 倍,每秒可以加解密数 M 比特 数据),适合大数据量的加解密处理

5.4.2. 非对称算法

  1. 密钥管理:密钥容易管理
  1. 安全性:高
  1. 加密速度:比较慢,适合 小数据量 加解密或数据签名

小结

本文介绍了 数字签名加密和解密对称加密和非对称加密,然后详细介绍了 MD5SHA-1HMACDES/AESRSAECC 这几种加密算法和代码示例。
作者:零壹技术栈链接:https://juejin.cn/post/6844903638117122056来源:稀土掘金著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
Loading...
目录
文章列表
王小扬博客
产品
🗒️ AI产品分析
🗒️ 产品分析
🗒️ Excel AI 助手
Think
🗒️ Saas的困境
🗒️ AI时代下云厂商的困境
🗒️ 2024技术行业的思考
🗒️ The Romance of Coder
🗒️ 为什么要多元化发展
Git
🗒️ fatal: could not read Username Device not configured
🗒️ git github 配置代理
软件开发
🗒️ 软件行业经验
🗒️ 工作量评估
🗒️ CR代码
🗒️ spring Boot、nestjs、flask web服务框架对比
🗒️ 字节5000WQPS 从DNS到Kubernetes集群负载均衡分析
🗒️ 通用软件架构设计参考
🗒️ BizDevOps落地实践
🗒️ 是时候放弃全栈开发了
计算机网络
🗒️ 同源跨域解决方案
🗒️ whistle和Clash共存双层代理
🗒️ clash 防止规则覆盖
CI
🗒️ Jenkins实践
🗒️ jenkins docker 容器配置 proxy
🗒️ jenkins 远程 Remote root is not absolute, getting absolute directory from PWD;
🗒️ docker安装的jenkins如何在宿主机启动jar包
DB
🗒️ 先ORDER后JOIN引发乱序,附解决方法
🗒️ MySQL 批量修改表名
🗒️ Mysql OPTIMIZE TABLE
🗒️ RDS清理历史数据释放空间··
🗒️ RDS Mysql历史数据清理
🗒️ The MySQL server is running with the --read-only option so it cannot execute this statement
设计
🗒️ 秒杀系统时间配置、Nginx查看服务器系统时间
🗒️ 微服务技术选型
缓存
🗒️ 二级缓存版本号设计
Docker
🗒️ Docker绑定CPU
🗒️ Jenkins Docker构建存在缓存
🗒️ 容器内获取宿主机名称和容器ID
Node
🗒️ 基础使用
🗒️ node nestjs 异步异常处理
🗒️ 飞书群机器人接入
🗒️ 简易并发锁
🗒️ Promise
🗒️ Node文件计算Hash
🗒️ mac arm nvm install node14 failing
🗒️ Node CPU100% 问题分析解决
🗒️ 代码腐化|Node如何规避致命错误
🗒️ Node原子计数器
操作系统
🗒️ linux系统信息查看
🗒️ cron 规范和不同实现
🗒️ windows美化 mac
🗒️ mac基础软件安装
🗒️ mac host切换
🗒️ linux ssh密钥生成
🗒️ Ubuntu安装Cron
🗒️ Ubuntu安装Redis
🗒️ Ubuntu安装Node
🗒️ Linux系统和负载信息查看
🗒️ Linux使用SSH端口转发
🗒️ conda迁移目录
🗒️ diebian切换镜像源 安装基础软件
🗒️ 程序CPU100% | 内存泄漏通用排查步骤
🗒️ CPU每秒多少次运算
🗒️ windows多个音频同时输出
🗒️ ubuntu禁用挂起
🗒️ mac lrzsz iterm 配置
Java
🗒️ 基于布隆过滤器快速匹配敏感词、关键词、品牌词
🗒️ 项目加密措施
🗒️ Java 模板变量替换——字符串替换器{}、${}、${}map
🗒️ spring动态修改service类的属性
🗒️ java反编译;将class变成java;利用idea进行反编译
🗒️ Java微服务生态系统构建指南
🗒️ HashMap初始化容量计算
🗒️ Maven常见问题
🗒️ mac arm Java maven等环境安装
🗒️ maven-assembly-plugin打包 scope system 级别文件
🗒️ maven打包配置SpringBoot
🗒️ Maven引入本地jar包
🗒️ Redisson延迟队列
🗒️ Java字符串比较 == 和 equals 的区别 intern
🗒️ jar包添加到本地
大前端
🗒️ 升级npm-check-updates
🗒️ overrides 覆盖配置
🗒️ 阿里npm镜像源更新不及时
🗒️ nvm
🗒️ 电商平台产品ID|CDN与预渲染|前端边缘计算
🗒️ Session Cookie Jwt Token常见web授权
🗒️ nrm|npm快速切源
🗒️ patch-package|npm补丁修复
🗒️ windows ESLint: Expected linebreaks to be 'LF' but found 'CRLF'.(linebreak-style)
🗒️ npm install reason: certificate has expired
Nestjs
🗒️ nestjs fastify 频繁重启
🗒️ Nestjs Fastify 上传文件
🗒️ Nestjs fastify 接入Swagger
🗒️ typeorm用法
🗒️ Nestjs Pipe用法
🗒️ Nestjs Middleware
🗒️ nestjs/schedule nestjs定时任务
🗒️ proxy 网络代理
🗒️ class-validator nestjs dto参数校验
🗒️ 优雅关闭k8s pod docker pm2 nestjs bull
🗒️ NestJs bull 用法
🗒️ nestjs Cron @handleCron" because it is defined in a non static provider.
🗒️ nest redis mq
🗒️ nest @Public() 注解免校验 token
其他
🗒️ 关于我
🗒️ 计划write
🗒️ 主流云厂商 华为云 阿里云 腾讯云 运行状态 健康状态 看板
🗒️ Md Tree 代码目录生成
🗒️ 利用NotionNext Vercel搭建自己独立域名站点
🗒️ 技嘉主板启动后死机
🗒️ 提升效率的小工具
🗒️ 微信服务市场视频号小店接入指南
🗒️ 在线合并 excel 单元格
🗒️ NotionNext 全流程
🗒️ Github 开启 2FA
🗒️ 阿里云切换 MFA
🗒️ MFA 2MFA TOTP
🗒️ 图片处理基础知识
🗒️ WPS 未保存文件恢复
🗒️ taobao.delivery.template.add新增偏远地区不包邮运费模板
🗒️ 阿里云用户登录页面异常
🗒️ 微信公众号后台开发接入
🗒️ NotionNext添加notion链接
🗒️ 电商ISV 电商SaaS 是什么
PHP
🗒️ PHP配置跨域支持
🗒️ php strtr其他语言实现Node
🗒️ 为什么大家还在用php
🗒️ PHP 实现 redis 分布式锁