本文介绍了几种常见的对称加密算法,包括已被破解的DES及其改进版三重DES(DESede),目前最常用的AES,电子邮件加密算法IDEA,以及结合消息摘要算法的PBE。详细讨论了它们的安全性、密钥长度及应用情况。
10.1、DES
- 已破解,不再安全,基本没有企业在用了
- 是对称加密算法的基石,具有学习价值
- 密钥长度56(JDK)、56/64(BC)
10.2、DESede(三重DES)
- 早于AES出现来替代DES
- 计算密钥时间太长、加密效率不高,所以也基本上不用
- 密钥长度112/168(JDK)、128/192(BC)
10.3、AES
- 最常用的对称加密算法
- 密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好)
- 实际使用中,使用工作模式为CTR(最好用BC去实现),此工作模式需要引入IV参数(16位的字节数组)
- 密钥长度128/192/256,其中192与256需要配置无政策限制权限文件(JDK6)
- 填充模式最常用的两种PKCS5Padding和PKCS7Padding,其中后者只有BC独有。
10.4、IDEA
- 常用的电子邮件加密算法
- 工作模式只有ECB
- 密钥长度128位
10.5、PBE
- 综合了消息摘要算法和对称加密算法,最常见的是PBEWithMD5AndDES
- 工作模式只有CBC(已丧失安全性,不推荐使用),所以PBE也不推荐使用了
扫一扫
455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
