通信人家园

标题: IPSec主流加密算法:DES vs 3DES vs AES  [查看完整版帖子] [打印本页]

时间:  2021-10-26 15:13
作者: zoevv     标题: IPSec主流加密算法:DES vs 3DES vs AES

1.可解密----DES vs 3DES vs AES(对称加密算法)
工作在第3
IPSec主流加密算法:DES3DESAES-128AES-192AES-256
.DES使用1密钥
DES算法全称为Data Encryption Standard,即数据加密算法,DES算法的入口参数有三个:KeyDataMode
Key:8个字节共64位,是DES算法的工作密钥;
Data:8个字节64位,是要被加密或被解密的数据;
Mode:DES的工作方式,有两种:加密或解密。
工作原理:
  如Mode为加密,则用Key 去把数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;
  如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。
  在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PINMAC等)在公共通信网中传输的安全性和可靠性。
  通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。
二、3DES(使用3组密钥)
3DESDES加密算法的一种模式,它使用364位的密钥对数据进行三次加密。
  3DES(即Triple DES)是DESAES过渡的加密算法,是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。
  设Ek()Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,
  3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
  3DES解密过程为:P=Dk1((EK2(Dk3(C)))
  K1K2K3决定了算法的安全性,若三个密钥互不相同,本质上就相当于用一个长为168位的密钥进行加密。多年来,它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高,K1可以等于K3。在这种情况下,密钥的有效长度为112位。
三、AES(密钥是迭代的,有128/192/256三种位数的密钥)
  AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高。
  AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。
  AES使用几种不同的方法来执行排列和置换运算AES是一个迭代的、对称密钥分组的密码,它可以使用128192256位密钥,并且用128位(16字节)分组加密和解密数据。
与公共密钥加密使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
1.可解密----MD5(HASH算法)
MD5 Message Digest Algorithm MD5(消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
2.不可解密---RSA-SHA1(不可逆加密算法)
SHA1 是搜索散列算法,将任意大小的数据映射到一个较小的、固定长度的唯一值。
SHA1即安全哈希算法(Secure Hash Algorithm),主要适用于数字签名标准,SHA1会产生一个160位的消息摘要;加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。
RSA 非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。






通信人家园 (https://www.txrjy.com/) Powered by C114