2019-08-14

数据加密的简介与种类:

简介:数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为"密文"，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

分类

加密技术通常分为两大类:"对称式"和"非对称式"。

对称式加密技术

对称式加密就是加密和解密使用同一个密钥，通常称之为"Session Key "这种加密技术在当今被广泛采用，如美国政府所采用的DES加密标准就是一种典型的"对称式"加密法，它的Session Key长度为56bits。

对称式加密特点

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。

对称式加密缺点

交易双方都使用同样钥匙，安全性得不到保证。

常见的对称加密有:DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。

非对称式加密技术

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为"公钥"和"私钥"，它们两个必需配对使用，否则不能打开加密文件。这里的"公钥"是指可以对外公布的，"私钥"则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的"公钥"是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

非对称式加密特点

非对称加密与对称加密相比，其安全性更好：对称加密的通信双方使用相同的秘钥，如果一方的秘钥遭泄露，那么整个通信就会被破解。而非对称加密使用一对秘钥，一个用来加密，一个用来解密，而且公钥是公开的，秘钥是自己保存的，不需要像对称加密那样在通信之前要先同步秘钥

非对称式加密缺点

加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

非对称加密的主要算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）

非对称加密的简易工作原理图