【IoT】加密与安全：非对称加密算法 ECC 和 RSA 以及对称加密算法 AES 对比选择

1、非对称加密算法 RSA 和 ECC 对比

基于大整数因子分解问题（IFP）的 RSA 算法和基于椭圆曲线上离散对数计算问题（ECDLP）的 ECC 算法。

RSA 算法的特点之一是数学原理简单、在工程应用中比较易于实现，但它的单位安全强度相对较低。

目前用国际上公认的对于 RSA 算法最有效的攻击方法：

一般数域筛(NFS)方法去破译和攻击 RSA 算法，它的破译或求解难度是亚指数级的。

ECC 算法的数学理论非常深奥和复杂，在工程应用中比较难于实现，但它的单位安全强度相对较高。

用国际上公认的对于 ECC 算法最有效的攻击方法：

Pollard rho 方法去破译和攻击 ECC 算法，它的破译或求解难度基本上是指数级的。

正是由于 RSA 算法和 ECC 算法这一明显不同，使得 ECC 算法的单位安全强度高于 RSA算 法。

也就是说，要达到同样的安全强度，ECC 算法所需的密钥长度远比 RSA 算法低。

这就有效地解决了为了提高安全强度必须增加密钥长度所带来的工程实现难度的问题。

2、非对称加密算法 RSA 和 对称加密算法 AES 对比

RSA 是公开密钥系统的代表；

安全性：建立在具有大素数因子的合数，其因子分解困难这一法则之上；

处理速度慢；

密钥管理：加解密过程中不必网络传输保密的密钥，密钥管理优于 AES 算法；

RSA 加解密速度慢，不适合大量数据文件加密。

AES：在密码学中又称 Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。

Rijndael 算法是新一代的高级加密标准，运行时不需计算机有非常高的处理能力和大的内存；

操作可以很容易的抵御时间和空间的攻击，在不同的运行环境下始终保持良好的性能；

AES 密钥长度：最长只有 256bit，可用软件和硬件实现高速处理；

密钥管理：要求在通信前对密钥进行秘密分配，解密的私钥必须通过网络传送至加密数据接收方；

AES加密速度很快；

同时使用 AES + RSA 可以有效避免两者缺点：

使用 AES 对称密码体制对传输数据加密，同时使用 RSA 不对称密码体制来传送 AES 的密钥，就可以综合发挥 AES 和 RSA 的优点。

3、非对称加密算法 RSA 和 ECC 以及对称加密算法 AES 对比

3.1、密码强度对比

例如：

3072bit 的 RSA 密码强度，大约相当于 283bit 的 ECC 密码强度，大约相当于 128bit 的对称密码算法的强度。

换句话说，攻击分组加密算法 AES-128 的难度与攻击数字签名 RSA-3072 的难度相当。

此外，我们应注意到从 RSA-1024 到 RSA-3072，模数长度增长了200%，但密码强度仅增强了 50% 左右；

拿密码哈希函数来比较，这个安全强度的增长只是相当于从 SHA1 增强到 SHA-256。

 

refer：

https://blog.csdn.net/huanhuanq1209/article/details/80614271

https://www.cnblogs.com/jins-note/p/9720983.html

https://blog.csdn.net/seccloud/article/details/8189147