加解密算法-知识体系

已于 2025-01-21 22:30:50 修改
阅读量1.2k 收藏 31
点赞数 29
CC 4.0 BY-SA版权
文章标签: 网络 密码学 web安全 安全性测试
于 2025-01-21 22:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hicode0101/article/details/145291649

对称加密类

在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

DES(Data Encryption Standard 数据加密标准)

DES(Data Encryption Standard)数据加密标准,速度较快,适用于加密大量数据的场合。

AES(Advanced Encryption Standard 高级加密标准)

AES是下一代的加密算法标准,速度快,安全级别高,支持128、192、256位密钥的加密。

ECB ( Electronic Codebo Book 电码本模式)

这种模式是将整个明文分成若干段相同的小段,然后对每-小段进行加密。

ECB 其实非常简单,就是将数据按照8个字节-段进行DES加密或解密得到一段段的8个字节的密文或者明文,最后- -段

不足8个字节(- 般补0或者F),按照需求补足8个字节进行计算(并行计算),之后按照顺序将计算所得的数据连在-起即可, 各段数据

之间互不影响。

CBC (Cipher Block Chaining 密码分组链接模式)

这种模式是先将明文切分成若干小段,然后每一小段与初始块(IV) 或者上一段的密文段进行异或,再与密钥进行加密。安全性比ECB高。

OFB(Output FeedBack 输出反馈模式)

CFB(Cipher FeedBack 密码反馈模式)

CTR(Counter 计算器模式)

计算器模式不常见,在CTR模式中,有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。

这种加密方式简单快速,安全可靠,而且可以并行加密,但是在计算器不能维持很长的情况下,密钥只能使用一次。

XTS(XEX Tweakable Block Cipher with Ciphertext Stealing)

XTS即基于XEX(XOR Encrypt XOR)的密文窃取算法的可调整的密码本模式(Tweakable Codebook mode),该算法主要用于以数据单元(包括扇区、逻辑磁盘块等)为基础结构的存储设备中静止状态数据的加密。

XTS-AES主要应用与存储产品的数据安全性。

AES-XTS MULTI-BOOSTER(AES-XTS 多重加速器)

AES-XTS多重加速器的加密引擎可轻松移植到ASIC和FPGA中,支持各种技术上的广泛应用,独特的架构可实现高度的灵活性,可根据特定应用程序所需的吞吐量和功能选择高性能的配置。

MAC(Message Authentication Code 消息认证码)

密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。安全性依赖于Hash函数,故也称带的Hash函数。消息认证码是基于和消息摘要所获得的一个值,可用于数据源发认证和完整性校验。

HMAC(Hash-based message authentication code 哈希消息认证码)

HMAC,效率高、应用广、性质好、安全性强强的一种利用Hash函数实现MAC的方案。

HMAC是Bellare等人中提出的,其要求使用的Hash函数具有迭代结构(如MD5、SHA1、SHA2等)。

GMAC(Galois message authentication code mode 伽罗瓦消息验证码)

对应到消息认证码,GMAC就是利用伽罗华域(Galois Field,GF,有限域)乘法运算来计算消息的MAC值。假设秘钥长度为128bits, 当密文大于128bits时,需要将密文按128bits进行分组。

PMAC(Parallel Message Authentication Code 并行消息身份验证码)

PMAC有别于前面的顺序的MAC方式,之前的ECBC和NMAC本质上都是线性的,但也有相同于前面的MAC方式。

ECBC-MAC、CMAC: 通常基于AES

NMAC: 一种常用的HMAC方法

PMAC: 一种并行的MAC方法

Wegman-Carter MAC:一种快速的单次MAC方法

补码种类

PKCS1Padding:

PKCS#1(v1.5)中规定当RSA的密钥长度是1024b,如果使用PKCS1Padding填充,则原文数据最多117B。如果原文不满足长度要求,则在加密前需要进行填充。

PKCS5Padding:

PKCS#5填充是将数据填充到8的倍数,填充后数据长度的计算公式是 定于元数据长度为x, 填充后的长度是 x + (8 - (x % 8)), 填充的数据是 8 - (x % 8),块大小固定为8字节。

PKCS7Padding:

假设数据长度需要填充n(n>0)个字节才对齐,那么填充n个字节,每个字节都是n;如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小;PKCS5只填充到8字节,而PKCS7可以在1-255之间任意填充。

ZeroPadding:

数据长度不对齐时使用0填充,否则不填充。

NoPadding:

不填充,要求明文就是指定长度的整数倍。这种模式基本用不到,对传入明文长度要求太高。

由于使用PKCS7Padding/PKCS5Padding填充时,最后一个字节肯定为填充数据的长度,所以在解密后可以准确删除填充的数据,而使用ZeroPadding填充时,没办法区分真实数据与填充数据,所以只适合以\0结尾的字符串加解密。

为什么要补码?

某些加密算法要求明文需要按一定长度对齐,叫做块大小(BlockSize),比如16字节,那么对于一段任意的数据,加密前需要对最后一个块填充到16 字节,解密后需要删除掉填充的数据。

各种模式操作对象的对比:

各种模式优缺点对比:

非对称加密类

DSA

既 Digital Signature Algorithm,数字签名算法,他是由美国国家标准与技术研究所(NIST)与1991年提出。和 RSA 不同的是 DSA 仅能用于数字签名,不能进行数据加密解密,其安全性和RSA相当,但其性能要比RSA快。

RSA

RSA 是一种目前应用非常广泛、历史也比较悠久的非对称秘钥加密技术,在1977年被麻省理工学院的罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)三位科学家提出,由于难于破解,RSA 是目前应用最广泛的数字加密和签名技术,比如国内的支付宝就是通过RSA算法来进行签名验证。它的安全程度取决于秘钥的长度,目前主流可选秘钥长度为 1024位、2048位、4096位等,理论上秘钥越长越难于破解,按照维基百科上的说法,小于等于256位的秘钥,在一台个人电脑上花几个小时就能被破解,512位的秘钥和768位的秘钥也分别在1999年和2009年被成功破解,虽然目前还没有公开资料证实有人能够成功破解1024位的秘钥,但显然距离这个节点也并不遥远,所以目前业界推荐使用 2048 位或以上的秘钥,不过目前看 2048 位的秘钥已经足够安全了,支付宝的官方文档上推荐也是2048位,当然更长的秘钥更安全,但也意味着会产生更大的性能开销。

ECDSA

Elliptic Curve Digital Signature Algorithm,椭圆曲线签名算法,是ECC(Elliptic curve cryptography,椭圆曲线密码学)和 DSA 的结合,椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的,相比于RSA算法,ECC 可以使用更小的秘钥,更高的效率,提供更高的安全保障,据称256位的ECC秘钥的安全性等同于3072位的RSA秘钥,和普通DSA相比,ECDSA在计算秘钥的过程中,部分因子使用了椭圆曲线算法。

ED25519

ED25519 是一种 EdDSA 算法,是一种在扭曲爱德华兹曲线(Twisted Edwards curves)上使用 Schnorr 机制来实现的一种数字签名机制。它具有速度快,密钥较短,安全性高等优点。

Ed25519是一个数字签名算法,签名和验证的性能都极高, 一个4核2.4GHz 的 Westmere cpu,每秒可以验证 71000 个签名,安全性极高,等价于RSA约3000-bit。签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性,没有时间通道攻击的问题,并且签名很小,只有64字节,公钥也很小,只有32字节。

HASH(哈希散列)类

HASH算法名称

长度

其它说明

ADLER32

4

CRC32

4

RIPEMD160

20

MD2

16

MD4

16

MD5

16

16个十六进制表示,每个2个字符,即32个字符

SHA1

20

SHA256

32

SHA384

48

SHA512

64

HAVAL256-4

32

WHIRLPOOL

64

国产密码算法

国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。

SM1算法目前没有公开,只能集成在芯片中。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。

SM2属于非对称加密算法,使用公钥加密,私钥解密,在安全性和运算速度方面要优于RSA算法。

SM3属于不可逆加密算法,类似于md5,常用于签名。

SM4属于对称加密算法,可用于替代DES/AES等国际算法, SM4算法与AES算法具有相同的密钥长度和分组长度,都是128位。

GmSSL官方网址:

关于GmSSLhttp://gmssl.org/http://gmssl.org/

GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。

GmSSL项目代码

GitHub - guanzhi/GmSSL: 支持国密SM2/SM3/SM4/SM9/SSL的密码工具箱支持国密SM2/SM3/SM4/SM9/SSL的密码工具箱. Contribute to guanzhi/GmSSL development by creating an account on GitHub.https://github.com/guanzhi/GmSSLhttps://github.com/guanzhi/GmSSL

Java版本-JNI

https://github.com/guanzhi/GmSSL/tree/master/javahttps://github.com/guanzhi/GmSSL/tree/master/javahttps://github.com/guanzhi/GmSSL/tree/master/java

Go语言版本-CGO

https://github.com/guanzhi/GmSSL/tree/master/gohttps://github.com/guanzhi/GmSSL/tree/master/gohttps://github.com/guanzhi/GmSSL/tree/master/go

GmSSL Go APIhttp://gmssl.org/docs/go-api.htmlhttp://gmssl.org/docs/go-api.html

PHP版本-PHP扩展模块

https://github.com/guanzhi/GmSSL/tree/master/phphttps://github.com/guanzhi/GmSSL/tree/master/phphttps://github.com/guanzhi/GmSSL/tree/master/php

中华人民共和国密码行业标准(GM/T)文本

GitHub - guanzhi/GM-Standards: 中华人民共和国密码行业标准(GM/T)文本中华人民共和国密码行业标准(GM/T)文本. Contribute to guanzhi/GM-Standards development by creating an account on GitHub.https://github.com/guanzhi/GM-Standardshttps://github.com/guanzhi/GM-Standards

在线生成sm2公钥私钥:

SM2 密钥在线生成工具https://const.net.cn/tool/sm2/genkey/https://const.net.cn/tool/sm2/genkey/

在线加密链接:

DES在线解密 DES在线加密 des hex - The X 在线工具DES 加密、解密在线工具免费。支持模式有:ECB、CBC、CTR、CFB和CFB。输出可以是BASE64、十六进制或文本。该工具检测解密结果并设置其格式,如 JSON。https://the-x.cn/cryptography/Des.aspxhttps://the-x.cn/cryptography/Des.aspx

hicode0101
关注
加密算法小结
toptxy的专栏
10-12 2564
http://www.cnblogs.com/1-2-3/archive/2007/09/17/colloquialism-digital-certificate-part1.html 对称加密算法: 1.DES和AES,此外,对称加密算法还有IDEA、FEAL、LOKI、Lucifer、RC2、RC4、RC5、Blow fish、GOST、CAST、SAFER、SEAL等。
各种常用的加解密算法
m0_74653634的博客
05-12 926
base64其实很容易理解. 通常被加密后的内容是字节. 而我们的密文是用来传输的(不传输谁加密啊). 但是, 在http协议里想要传输字节是很麻烦的一个事儿. 相对应的. 如果传递的是字符串就好控制的多. 此时base64就应运而生了. 26个大写字母+26个小写字母+10个数字+2个特殊符号(+和/)组成了一组类似64进制的计算逻辑. 这就是base64了.在我们进行js逆向的时候. 总会遇见一些我们人类无法直接能理解的东西出现. 此时你看到的大多数是被加密过的密文.
简述常用加解密算法
weixin_42579622的博客
09-01 1903
(作为一个刚刚毕业的菜菜程序猿,首次更新博客,欢迎大家多多批评指正) 简述常用加解密算法 一、产生的原因 为确保数据在网络上传输的安全性。 二、使用场景 1、RSA加解密适用场景 RSA主要用于加密和签名,加密过程中,公钥用于加密,私钥用于解密;签名过程中,私钥用于加密,公钥用于解密. 2、MD5加密适用场景 MD5算法主要用于加密应用软件登录密码、进行数字签名、对文件完整性进行验证等方面. 3、通常情况下,对于大数据的加密,使用AES或者DES等对称加密算法对数据进行加密,使用RSA等非对称加密算法对AE
常见的加解密算法【MD5, AES, RSA等】
柚子君的博客
01-22 5033
1. 摘要算法 常见的摘要算法主要有两种,MD5和SHA1。 摘要算法并不是一种加密算法,因为不可逆,无法从密文还原出明文。 摘要算法主要用途有 消息完整性验证:发送消息时,将发送数据与MD5值一起发送,然后可以从MD5值来验证接收到的消息是否完整。常见的有下载文件等场景,服务端提供一个文件的下载地址和文件的MD5值,客户端再下载完成后验证文件的MD5,如果与服务端的值不同,说明下载出问题了,需要重新下载。 安全访问认证:如数据库存储登录密码的MD5值,这样就可以保证即使管理员也无法查看到常用密码
常用加解密算法
SeanTandol的博客
02-13 1081
文章目录分类对称加密之DES非对称加密之RSA签名算法之MD5 分类 对称加密:对称式加密方式对加密和解密使用相同的密钥。通常,这种加密方式在应用中难以实施,因为用同一种安全方式共享密钥很难。如:RC4、RC2、DES 和 AES 系列加密算法。 非对称加密:非对称密钥加密(Asymmetric Key Encryption):非对称密钥加密使用一组公共/私人密钥系统,加密时使用一种密钥,解密时...
加解密算法
06-26 363
从设计理念上分为对称加密和非对称加密对称加密分类    密钥数优点缺点常见算法     对称加密加解密的密钥相同计算效率高加密强度高需提前共享密钥,易泄露DES、3DES、AES、IDEA 非对称加密加解密的密钥不相关无需提前共享密钥计算效率低,仍存在中间人攻击可能RSA、EIGamal、椭圆曲线系列算法 非对称加密:加密密钥和解密密钥是不同的,分别称为公钥( public key)和私钥( pr...
昆明理工大学-网络安全-实验报告-4.ECC加解密算法的实现.doc
最新发布
06-26
昆明理工大学信息工程与自动化学院学生实验报告的内容涵盖了对ECC(椭圆曲线密码学加解密算法的实现过程和理解。报告中不仅记录了实验的详细过程,还包含了对算法原理的深入解析,以及通过编程实践来完成算法模块...
RSA加密解密算法c语言程序.doc
05-13
从提供的文件内容中,我们可以提取出关于RSA加密解密算法的详细知识点,这些知识点包括了算法的原理、关键步骤、以及相关的C语言实现方法。以下为详细的知识点: 1. RSA算法的基本概念:RSA算法是一种非对称加密...
Playfair_Java.rar_playfair_加密 解密_加密算法_加密解密 java_解密
09-21
在Java中实现加密解密算法,需要熟悉数据结构、字符串处理以及基本的加密原理。通过分析和实践提供的代码,开发者可以进一步理解如何在实际项目中使用这些技术,比如在开发安全通信软件或者数据存储解决方案时。同时...
300常用加解密算法
12-17
加解密算法是计算机比较重要的课题,任何高级的程序都需要算法
常用加解密算法理解及应用
Tison个人博客
11-21 3041
随着大环境对隐私、数据安全的要求越来越高,我们日常开发工作中遇到数据安全处理的需求也越来越多,多数情况下都会有专门的安全团队提供完整的解决方案,我们按照对应的文档处理就能很好地解决问题。但是有这样的安全团队支持,并不代表我们不需要对安全知识有一定的了解。作为一名优秀的程序员,还是要适当对别人封装好的技术方案有一定的专研精神,一方面是可以拓宽自己的技术边界,另一方面也可以帮助我们在和安全团队对接方案时有更多的共同认知,提高沟通和接入效率。
ECC-RSA图像加解密算法在MATLAB中的仿真实现
### 知识点三:基于ECC-RSA的图像加解密算法原理 在图像加解密的上下文中,ECC和RSA可以被结合使用以发挥各自的优势。例如,ECC可以用于安全地交换RSA加密所需的密钥,而RSA可以用于加密图像数据。这种混合加密系统...
关于加解密算法
求索
03-25 275
关于RSA算法  《Java 进行 RSA 加解密时不得不考虑到的那些事儿》 http://blog.youkuaiyun.com/defonds/article/details/42775183 知乎回答 http://www.zhihu.com/question/25912483
加解密算法概述
码农@攻城狮
02-28 3282
本文概述对称加解密,非对称加解密,以及比较应用
[转]RSA,DSA等加解密算法介绍
weixin_33675507的博客
06-11 387
From : http://blog.sina.com.cn/s/blog_a9303fd90101cgw4.html 1)      MD5/SHA MessageDigest是一个数据的数字指纹.即对一个任意长度的数据进行计算,产生一个唯一指纹号. MessageDigest的特性: A)     两个不同的数据,难以生成相同的指纹号 B)      对于指定的指纹号,难以逆向计算出...
简述加解密算法
子建莫敌
04-15 428
加密算法 对称加密:加密和解密使用同一个秘钥,如:des,3des,aes,blowfish,twofish,idea,rc6,cast5 单向加密:只能加密,不能解密,主要用来验证数据是否完整,如:md5,sha1,sha224 非对称加密:公钥加密,加密和解密使用不同的密钥,分为公钥和私钥。如:数字签名,密钥交换,数据加密 公钥:从私钥中提取产生,可公开 私钥:通过工具创建,使用者自...
OPENSSL AES-XTS 解密
04-24
### 使用 OpenSSL 实现 AES-XTS 解密 OpenSSL 是一种广泛使用的工具库,支持多种加密算法。然而需要注意的是,AES-XTS 并不是一个直接由 `openssl` 命令行工具原生支持的模式[^2]。尽管如此,可以通过编程接口(如 C 或 Python)调用 OpenSSL 库来实现 AES-XTS 的加解密操作。 以下是通过命令行和编程两种方式实现 AES-XTS 解密的方法: #### 方法一:基于 OpenSSL 编程接口实现 AES-XTS 解密 由于 OpenSSL 命令行不直接支持 XTS 模式,因此需要借助其 API 来完成此功能。下面是一个简单的示例代码,展示如何使用 OpenSSL 库执行 AES-XTS 解密。 ```c #include <stdio.h> #include <string.h> #include <openssl/evp.h> void handleErrors() { ERR_print_errors_fp(stderr); abort(); } int decrypt(unsigned char *ciphertext, int ciphertext_len, unsigned char *key, unsigned char *iv, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx; int len; int plaintext_len; ctx = EVP_CIPHER_CTX_new(); if (!EVP_DecryptInit_ex(ctx, EVP_aes_128_xts(), NULL, key, iv)) { // 替换为适当密钥长度 handleErrors(); } if (!EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len)) { handleErrors(); } plaintext_len = len; if (!EVP_DecryptFinal_ex(ctx, plaintext + len, &len)) { handleErrors(); } plaintext_len += len; EVP_CIPHER_CTX_free(ctx); return plaintext_len; } int main(void) { /* 密钥和初始化向量 */ unsigned char key[] = "0123456789abcdef"; // 示例密钥 (需替换为实际密钥) unsigned char iv[] = "fedcba9876543210"; // 示例 IV (需替换为实际值) /* 加密数据 */ unsigned char ciphertext[] = "encrypted_data_here"; int ciphertext_len = sizeof(ciphertext) - 1; // 减去字符串结束符 '\0' /* 输出缓冲区 */ unsigned char plaintext[128]; int plaintext_len; plaintext_len = decrypt(ciphertext, ciphertext_len, key, iv, plaintext); printf("Plaintext is:\n"); for(int i=0;i<plaintext_len;i++) printf("%c", plaintext[i]); printf("\n"); return 0; } ``` 注意,在上面的例子中,`EVP_aes_128_xts()` 可能不可用,具体取决于编译时配置以及版本的支持情况[^3]。 #### 方法二:尝试其他替代方案 如果无法直接利用 OpenSSL 提供的功能,则可以考虑采用第三方库或者扩展模块,比如 Cryptography.io(Python 中的一个高级密码学包),它提供了更灵活的方式处理现代加密标准。 例如,下面是使用 Python 和 PyCryptodome 进行 AES-XTS 解密的简单例子: ```python from Crypto.Cipher import AES from Crypto.Util.strxor import strxor def aes_xts_decrypt(key, data, tweak): cipher1 = AES.new(key[:16], AES.MODE_ECB) cipher2 = AES.new(key[16:], AES.MODE_ECB) encrypted_block = [] decrypted_result = [] for block_index in range(0, len(data), 16): current_tweak = tweak ^ ((block_index >> 4).to_bytes(16, 'big')) t1 = cipher1.encrypt(current_tweak)[:16] t2 = cipher2.encrypt(current_tweak)[:16] combined_key_schedule = strxor(t1, t2) block_to_decrypt = data[block_index:block_index+16].ljust(16, b'\0') intermediate_value = bytes([a ^ b for a,b in zip(block_to_decrypt, combined_key_schedule)]) final_decrypted_block = strxor(intermediate_value, t1) decrypted_result.append(final_decrypted_block) return b''.join(decrypted_result) # Example usage: key = b'your_secret_key_of_length_32_or_more' data = b'some_encrypted_binary_content' tweak = b'\x00'*16 # Initial Tweak Value decrypted_output = aes_xts_decrypt(key, data, tweak) print(f"Decrypted Output: {decrypted_output}") ``` 以上脚本展示了手动模拟 AES-XTS 工作流程的过程,并假设输入的数据已经被正确分块并填充到适合大小。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值