電子文檔在電腦上進(jìn)行加密的時(shí)候，常見(jiàn)的加密算法可以分為這幾類：對(duì)稱加密算法，非對(duì)稱加密算法和Hash算法。由于互聯(lián)網(wǎng)并非可信傳輸渠道，有可能存在監(jiān)聽(tīng)、攔截和惡意修正等多種要挾，因而傳輸方向?yàn)槠髽I(yè)對(duì)加密系統(tǒng)需求最大的方向。隨著企業(yè)內(nèi)部對(duì)本地?cái)?shù)據(jù)平安的日益注重，存儲(chǔ)方面特別是挪動(dòng)設(shè)備的存儲(chǔ)加密市場(chǎng)也越來(lái)越熱，大有青出于藍(lán)的勢(shì)頭。

對(duì)稱加密

指加密和解密使用相同密鑰的加密算法。對(duì)稱加密算法的優(yōu)點(diǎn)在于加解密的高速度和使用長(zhǎng)密鑰時(shí)的難破解性。假設(shè)兩個(gè)用戶需要使用對(duì)稱加密方法加密然后交換數(shù)據(jù)，則用戶最少需要2個(gè)密鑰并交換使用，如果企業(yè)內(nèi)用戶有n個(gè)，則整個(gè)企業(yè)共需要n×(n-1) 個(gè)密鑰，密鑰的生成和分發(fā)將成為企業(yè)信息部門(mén)的惡夢(mèng)。對(duì)稱加密算法的安全性取決于加密密鑰的保存情況，但要求企業(yè)中每一個(gè)持有密鑰的人都保守秘密是不可能的，他們通常會(huì)有意無(wú)意的把密鑰泄漏出去——如果一個(gè)用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個(gè)企業(yè)共用一個(gè)加密密鑰，那整個(gè)企業(yè)文檔的保密性便無(wú)從談起。

常見(jiàn)的對(duì)稱加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES

非對(duì)稱加密

指加密和解密使用不同密鑰的加密算法，也稱為公私鑰加密。假設(shè)兩個(gè)用戶要加密交換數(shù)據(jù)，雙方交換公鑰，使用時(shí)一方用對(duì)方的公鑰加密，另一方即可用自己的私鑰解密。如果企業(yè)中有n個(gè)用戶，企業(yè)需要生成n對(duì)密鑰，并分發(fā)n個(gè)公鑰。由于公鑰是可以公開(kāi)的，用戶只要保管好自己的私鑰即可，因此加密密鑰的分發(fā)將變得十分簡(jiǎn)單。同時(shí)，由于每個(gè)用戶的私鑰是唯一的，其他用戶除了可以可以通過(guò)信息發(fā)送者的公鑰來(lái)驗(yàn)證信息的來(lái)源是否真實(shí)，還可以確保發(fā)送者無(wú)法否認(rèn)曾發(fā)送過(guò)該信息。非對(duì)稱加密的缺點(diǎn)是加解密速度要遠(yuǎn)遠(yuǎn)慢于對(duì)稱加密，在某些極端情況下，甚至能比非對(duì)稱加密慢上1000倍。

常見(jiàn)的非對(duì)稱加密算法有：RSA、ECC（移動(dòng)設(shè)備用）、Diffie-Hellman、El Gamal、DSA（數(shù)字簽名用）

Hash算法

Hash算法特別的地方在于它是一種單向算法，用戶可以通過(guò)Hash算法對(duì)目標(biāo)信息生成一段特定長(zhǎng)度的唯一的Hash值，卻不能通過(guò)這個(gè)Hash值重新獲得目標(biāo)信息。因此Hash算法常用在不可還原的密碼存儲(chǔ)、信息完整性校驗(yàn)等。

常見(jiàn)的Hash算法有MD2、MD4、MD5、HAVAL、SHA

加密算法的效能通?？梢园凑账惴ū旧淼膹?fù)雜程度、密鑰長(zhǎng)度（密鑰越長(zhǎng)越安全）、加解密速度等來(lái)衡量。上述的算法中，除了DES密鑰長(zhǎng)度不夠、MD2速度較慢已逐漸被淘汰外，其他算法仍在目前的加密系統(tǒng)產(chǎn)品中使用。

ice

收藏 海報(bào)分享