加密算法及推荐

GoKu~

已于 2024-12-03 10:57:56 修改

阅读量532

点赞数 4

文章标签：算法

于 2024-11-28 14:37:51 首次发布

本文链接：https://blog.youkuaiyun.com/qq_43517257/article/details/144110948

版权

在密码学中，加密算法可以分为三大类：散列算法（Hash Algorithms）、对称加密算法（Symmetric Key Algorithms）、非对称加密算法（Asymmetric Key Algorithms）。

1. 散列算法：用于确保数据完整性和验证数据来源，常见的有：
- MD5：已被认为不够安全，不推荐使用。
- SHA-1：已被宣布破解，不推荐用于安全要求高的场合。
- SHA-2（包括 SHA-224、SHA-256、SHA-384、SHA-512）：目前广泛使用，推荐使用。
- SHA-3：作为下一代安全加密标准，将在将来发挥重要作用。

2. 对称加密算法：使用相同的密钥进行加密和解密，常见的有：
- AES（Advanced Encryption Standard）：推荐用于替代DES，是目前最流行的对称加密算法。
- DES（Data Encryption Standard）：较老的加密标准，已被AES取代。
- 3DES（Triple DES）：为提高安全性，对DES进行三次加密。
- RC4、RC5、RC6：较老的加密算法，RC4已被破解，不推荐使用。

3. 非对称加密算法：使用一对密钥，公钥用于加密，私钥用于解密，常见的有：
- RSA：最常用的非对称加密算法，适用于数据加密和数字签名。
- ECC（Elliptic Curve Cryptography）：基于椭圆曲线的加密算法，提供与RSA相当的安全性，但密钥更短。
- SM2、SM9：中国的国家密码算法，用于数字签名和加密。

推荐：
- 对于需要高安全性的场合，推荐使用 AES 作为对称加密算法，因为它是目前最流行的对称加密算法，提供了很好的安全性和性能平衡。
- 对于需要使用公钥/私钥加密的场合，推荐使用 RSA 或 ECC。RSA是广泛使用的非对称加密算法，而ECC提供相同级别的安全性，但密钥长度更短。

AES（高级加密标准）是一种广泛使用的对称加密算法，具有以下几个显著的优点和效果：

1. 安全性

- 强大的安全性：AES 是一种经过严格审查的加密标准，已被美国国家标准与技术研究院（NIST）批准为联邦信息处理标准（FIPS）。它使用固定的密钥长度（128、192 或 256 位），提供了强大的安全性。
- 抗攻击能力：AES 对多种攻击（如暴力破解、差分攻击和线性攻击）具有很强的抵抗力。由于其复杂的加密结构，破解 AES 加密的难度极高。

2. 性能

- 高效性：AES 在现代硬件上运行非常高效，尤其是在支持 AES 指令集的处理器上（如 Intel 的 AES-NI）。这使得 AES 在加密和解密操作中具有较低的延迟和较高的吞吐量。
- 适用于多种平台：AES 可以在各种平台上实现，包括嵌入式设备、移动设备和服务器，适合不同的应用场景。

3. 灵活性

- 多种模式：AES 支持多种工作模式（如 ECB、CBC、CFB、OFB、CTR 等），可以根据不同的需求选择合适的模式。例如，CBC 模式适合加密较长的数据流，而 CTR 模式适合并行处理。
- 可扩展性：AES 可以处理任意长度的数据块，适合加密不同大小的数据。

4. 广泛应用

- 行业标准：AES 已成为许多行业的标准加密算法，广泛应用于数据保护、文件加密、网络安全（如 SSL/TLS）、虚拟私人网络（VPN）等领域。
- 合规性：许多法规和标准（如 PCI DSS、HIPAA）要求使用强加密算法来保护敏感数据，AES 是符合这些要求的常用选择。

AES加解密示例：

#ifndef AES_CONFIG_H
#define AES_CONFIG_H

class AESConfig {
public:
    // 16字节（128位）密钥
    static const unsigned char key[16];

    // 16字节（128位）初始化向量（IV）
    static const unsigned char iv[16];
};

#endif // AES_CONFIG_H

#include "AESConfig.h"

// 初始化密钥
const unsigned char AESConfig::key[16] = { 
    0x50, 0x31, 0x32, 0x33,
    0x34, 0x35, 0x36, 0x37,
    0x38, 0x39, 0x61, 0x62,
    0x63, 0x64, 0x65, 0x66 
}; 

// 初始化IV
const unsigned char AESConfig::iv[16] = { 
    0x61, 0x62, 0x63, 0x64,
    0x65, 0x66, 0x39, 0x38,
    0x37, 0x36, 0x35, 0x34,
    0x33, 0x32, 0x31, 0x50 
};

#include <iostream>
#include <string>
#include "AESConfig.h"
#include <cryptlib.h>
#include <aes.h>
#include <modes.h>
#include <filters.h>
#include <hex.h>

using namespace CryptoPP;

int main() {
    // 明文
    std::string plainText = "Hello, AES Encryption!";

    // 密文和解密后的文本
    std::string cipherText;
    std::string recoveredText;

    try {
        // 设置加密器：使用 AES 的 CBC 模式
        CBC_Mode<AES>::Encryption encryption;
        encryption.SetKeyWithIV(
            AESConfig::key, AES::DEFAULT_KEYLENGTH, 
            AESConfig::iv, AES::BLOCKSIZE
        );

        // 执行加密
        StringSource ss1(plainText, true,
            new StreamTransformationFilter(encryption,
                new StringSink(cipherText)
            ) // StreamTransformationFilter
        ); // StringSource

        // 设置解密器：使用相同的密钥和IV
        CBC_Mode<AES>::Decryption decryption;
        decryption.SetKeyWithIV(
            AESConfig::key, AES::DEFAULT_KEYLENGTH, 
            AESConfig::iv, AES::BLOCKSIZE
        );

        // 执行解密
        StringSource ss2(cipherText, true,
            new StreamTransformationFilter(decryption,
                new StringSink(recoveredText)
            ) // StreamTransformationFilter
        ); // StringSource

        // 输出结果
        std::cout << "明文: " << plainText << std::endl;

        // 输出密文（十六进制）
        std::cout << "密文 (Hex): ";
        StringSource(cipherText, true, 
            new HexEncoder(
                new FileSink(std::cout)
            ) // HexEncoder
        ); // StringSource
        std::cout << std::endl;

        std::cout << "解密后: " << recoveredText << std::endl;
    }
    catch(const CryptoPP::Exception& e) {
        std::cerr << "错误: " << e.what() << std::endl;
        return 1;
    }

    return 0;
}