您听说过或使用过加密,知道它的重要性。大多数 Internet 服务使用加密来保证用户信息的安全。但是,编码仍然难以理解。有许多类型的加密并用于许多目的。你怎么知道“最好的”编码?让我们看看以下一些加密类型是如何工作的,以及为什么不应该创建自己的加密。
比较加密类型和加密强度
加密、加密算法和加密强度等加密术语经常让用户感到困惑,分析一下:
- 加密类型:是与编码完成方式相关的加密类型。例如,对称加密(非对称加密)是 Internet 上最流行的加密类型之一。
- 加密算法:在谈到加密强度时,我们经常会谈到具体的加密算法。算法有一些有趣的名字,比如 Triple DES、RSA 或 AES。加密算法名称通常带有数值,例如 AES-128。这个数字指的是加密密钥的大小,并进一步决定了算法的强度。
5 种最流行的加密算法
加密类型构成了加密算法的基础,而加密算法负责加密强度。我们谈论位加密强度。以下是一些最流行的加密算法。
1.数据加密标准 (DES)-DES
数据加密标准是美国政府的原始加密标准。最初它被认为是牢不可破的,但计算机能力和硬件成本的增加使得 56 位加密过时了。对于敏感数据尤其如此。
.png)
EFF 联合创始人、Deep Crack 项目负责人 John Gilmore 说:“在为社会设计安全系统和基础设施时,请听取密码学家的意见,而不是主要的.治疗师'。他提醒使用DES加密的用户要存储私有数据,破解DES的记录时间很短,使用时要小心。
但是,您仍然会在许多产品中找到 DES,因为它的低级加密很容易做到,不需要大量的计算能力。
2.三重DES
TripleDES(有时写为 3DES 或 TDES)是 DES 的更新、安全版本。当 DES 在不到 23 小时内被破解时,人们就意识到了问题所在,于是 TripleDES 就诞生了。 TripleDES 通过运行 DES 三次来加速加密过程。
.png)
数据经过加密、解码然后再次编码,提供168位的有效密钥长度。对于最敏感的数据来说,它足够长。但是,TripleDES 虽然比 DES 标准长,但也有错误。
TripleDES 有三个锁定选项:
-
选项键 1: 这三个键都是独立的。此方法提供最强的密钥强度:168 位。
-
Options Key 2 : Key 1 和 Key 2 是独立的,而 Key 3 和 Key 1 是一样的,这个方法提供了 112 的有效锁位 (2 × 56=112)。
-
Option Key 3 :三个键都一样。此方法提供 56 位密钥。
Key 1 选项最强。密钥 2 选项不强,但仍提供两倍于 DES 加密的保护。 TripleDES 是一种块密码,这意味着数据以固定的块大小进行编码。但是,较小的 64 位 TripleDES 块大小使其对某些攻击(例如块冲突)稍微敏感。
3.RSA
RSA(以其创建者 Ron Rivest、Adi Shamir 和 Leonard Adleman 的名字命名)是最早的公钥加密算法之一。它使用一种单向非对称加密功能。
.png)
RSA算法在互联网上被广泛使用。它是许多协议的主要特征,包括 SSH、OpenPGP、S/MIME 和 SSL/TLS。此外,浏览器使用 RSA 在不安全的网络上建立安全通信。
由于其密钥长度,RSA 仍然很受欢迎。 RSA 密钥的长度通常为 1024 或 2048 位。不过,安全专家认为破解 RSA 1024 位并不需要很长时间,因此许多组织必须改用更强大的 2048 位密钥。
4.高级加密标准(高级加密标准-AES)
高级加密标准 (AES) 目前是美国政府使用的加密标准。它基于两位比利时密码学家 Joan Daemen 和 Vincent Rijmen 开发的 Rijndael 算法。比利时密码学家将他们的算法发送到美国国家标准与技术研究院 (NIST),与其他 14 种加密算法竞争成为下一种加密类型。 DES之后。 'win' Rijndael 被选为 2000 年 10 月提出的 AES 算法。
.png)
AES 是一种对称密钥算法,使用对称分组密码。它包括三种主要大小:128、192 或 256 位。此外,每个密钥大小都有不同的编码环。一轮是将原始文本转换为加密文本的过程。对于 128-bit,有 10 个轮次(round); 192位有12个循环,256位有14个循环。
对AES算法有理论上的攻击,但都需要特定的数据存储和一定的时间,所以目前不可行。例如,对 AES 加密的攻击需要 38 万亿数据,超过 2016 年全球所有计算机上存储的所有数据。估计创建大量数据所需的时间。暴力破解公钥 AES-128 是数十亿年。
参见:当今流行的网络攻击总结
因此,密码学家 Bruce Schneier 并不“相信任何人都能发现读取 Rijndael 流量的攻击”。 Schneiers 的 Twofish 加密算法(下文讨论)是 Rijndael 在选择新的国家安全算法的竞争中的直接竞争对手。
5.双鱼
Twofish是国安算法评选中“入围”输给Rijndael的标准。 Twofish 算法的密钥大小为 128、196 和 256 位,密钥结构复杂,难以破解。
安全专家认为 Twofish 是最快的加密算法之一,是硬件和软件的绝佳选择。此外,Twofish 密码对所有用户都是免费的。它出现在一些最好的免费加密软件中,例如 VeraCrypt(驱动器加密)、PeaZip(存档文件)和 KeePass(开源密码管理),以及 OpenPGP 标准。
为什么不创建自己的加密算法?
您已经看到了一些最好的加密算法,因为它们基本上是牢不可破的,至少目前是这样。这些密码算法经过最强大的计算机和最聪明的大脑的组合测试。新的加密算法经过一系列严格的测试。
以AES算法为例:
- NIST 在 1997 年 9 月呼吁编码人员创建新的加密算法。
- NIST 在 1998 年 8 月收到了 15 种潜在的 AES 算法。
- 在 1999 年 4 月的一次会议上,NIST 选择了最后五种算法:MARS、RC6、Rijndael、Serpent 和 Twofish。
- 在 2000 年 5 月之前,NIST 将继续检查并接收来自密码学社区的评论和指示。
- 2000 年 10 月,NIST 确认 Rijndael 是潜在的 AES,然后开始了另一个咨询阶段。
- 2001 年 11 月,作为 AES 的 Rijndael 被宣布为联邦信息处理标准。根据加密算法批准计划开始验证。
- AES 于 2002 年 5 月成为官方的政府加密标准。
你看,编码生产确实是一个安全、漫长而强大的过程,需要时间和一些最强大的人进行深入分析地球上的安全组织。 因此,您没有资源来创建强大的算法。 正如布鲁斯施奈尔所说:“任何人都可以发明一种他们自己无法破解的加密算法; 但很难发明别人无法打破的东西。 '
查看更多:
- 什么是数据加密? 关于数据加密的注意事项
- 如何加密和保护文件或文件夹?
- 数据加密能否保护您免受勒索软件的侵害?
评论