手记

java安全~对称加密算法

1、简述

对称加密算法由古典加密算法演化而来,解密和加密互为逆运算,加密和解密秘钥相同,因而称为对称加密算法,具有代表性的有DES、3DES、AES、PBE、IDEA。DES由IBM提出堪称经典对称加密算法,不仅应用在软件行业,甚至渗透到硬件行业。
后来逐渐发现DES存在3个安全隐患:密钥太短、迭代偏少、半公开性,针对上述隐患,又有人提出了多重DES,但造成了密钥计算时间过长、加密效率不高。由比利时人提出了一种密钥设置快、存储要求低、在硬件实现和限制存储的条件下性能优异的AES算法。PBE是一种基于口令的加密算法,它未构建新的加解密算法,特点是口令由用户自己掌管,采用随机数(salt)杂凑多重加密等方法保证数据的安全性。IDEA是常用的电子邮件加密算法之一,如电子邮件加密软件PGP。

2、DES (Data Encryption Standard)


3、3DES (Triple DES或 DESede)
  • 违反柯克霍夫原则、安全问题
  • 密钥长度增强、迭代次数提高
4、AES (Advanced Encryption Standard)

AES是目前使用最多的对称加密算法,至今尚未被破解。常用于移动通信系统加密以及基于SSH协议的软件,如SSH Client、secureCRT。

  • 高级
  • DES替代者
5、PBE(Password Based Encryption)
  • 基于口令加密
  • 结合了消息摘要算法和对称加密算法的优点,对已有算法包装。
  • 加盐salt
  • PBEWithMD5AndDES



2人推荐
随时随地看视频
慕课网APP