我們在技術 | 請問可以告訴我你的密碼嗎中簡單介紹了為什麼要加密以及加密過程中可能遇到的一系列問題及解決思路,接下來我們會對一些重要的內容進行展開。
當訊息被竊聽,是人性的扭曲,還是道德的淪喪?
安全感是自己給的(此處應有毒雞湯),該怎麼辦呢?加個密吧!
用同一個金鑰進行加解密的密碼稱作對稱加密,這裡簡單介紹三種對稱加密,DES、3DES和AES。
DES(Data Encryption Standard)數字加密演算法是1977年美國聯邦資訊處理標準(FIPS)中所採用的一種對稱密碼。DES一直以來被美國以及其它國家的政府和銀行等廣泛使用。DES運算速度快、資源消耗較少,但是隨著計算機計算能力的增強,DES已經能夠在短時間內暴力破解,安全性較低。RSA公司在20世紀末舉辦過的破譯DES金鑰的比賽資料顯示,到1999年破譯金鑰只需要22小時15分鐘。鑑於DES已經能夠在短時間內被破解,現在除了破解之前的密文,已不再推薦使用。
由於DES已經能夠在短時間內被破解,為了增加DES的強度,將DES重複3次的用來替代DES的分組密碼3DES被開發出來,也稱為TDEA(Triple Data Encryption Algorithm)。3DES的加解密機制如下。
但是,3DES處理速度不高,除了在一些重視向下相容性的環境中,很少有新的用途,也逐漸被AES所取代。
AES(Advanced Encryption Standard)高階加密標準是取代DES標準的一種對稱加密演算法的新標準,最終在2000年從眾多候選對稱密碼演算法中選出了Rijndael作為AES。被選為AES的密碼演算法必須滿足一定的條件,比如,演算法沒有弱點、加密以及金鑰準備的速度要夠快、實現容易、能夠在各平臺上有效工,同時,還必須無條件地免費供全世界使用。可以說,被選為AES的演算法近乎“完美”。AES加解密機制較複雜,綜合運用了逐位元組替換、平移行、混合列、與輪金鑰進行XOR等,其優點在運算速度快、資源消耗少,且安全性高。
前面我們簡單介紹了DES、3DES和AES三種對稱密碼,DES已經能夠被暴力破解,3DES也逐漸被AES取代。鑑於AES在其選定過程中經過了全世界密碼專家的嚴謹驗證,一般來說,我們在使用的時候應儘量使用AES。
然而,當我們使用對稱密碼進行通訊時,仍然存在的一個問題是,我們如何將金鑰安全地傳送給接收者?感興趣的讀者可以一起來思考一下。
轉自:公眾號(TRIAS)
更多區塊鏈資訊:www.qukuaiwang.com.cn/news
