當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

最安全的加密技術(shù)是什么?

ice 加密技術(shù)

進(jìn)入信息和網(wǎng)絡(luò)化的時(shí)代以來,計(jì)算機(jī)正在我們的工作和生活中扮演著日益重要的角色。用戶通過計(jì)算機(jī)來獲取信息、處理信息,同時(shí)將自己最重要的信息以數(shù)據(jù)文件的形式保存在計(jì)算機(jī)中,方便而快捷的傳送給其他用戶。但是如果我們的網(wǎng)絡(luò)中缺少最起碼的安全手段,便捷又從何談起呢?所以,這就需要我們對(duì)計(jì)算機(jī)里面的數(shù)據(jù)進(jìn)行加密,保障數(shù)據(jù)的安全,但是,什么是最安全的加密技術(shù)呢?今天,小編就為大家講解一下!

數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是一個(gè)古老的對(duì)稱密鑰加密算法,目前已經(jīng)不再使用。它不是一個(gè)很安全的算法。
? ? ? ? ?三重DES(Triple-DES)仍然是很安全的,但是也只是在別無他法的情況下的一個(gè)較好的選擇。顯然高級(jí)加密標(biāo)準(zhǔn)(AES)是一個(gè)更好的加密算法,NIST用AES代替Triple-DES作為他們的標(biāo)準(zhǔn)(下面有更詳細(xì)的討論)。其他較好的算法包括另外兩個(gè)AES的變種算法Twofish和Serpent-也稱為CAST-128,它是效率和安全的完美結(jié)合。這幾個(gè)算法不僅比DES更安全,而且也比DES的速度更快。為什么要使用一些又慢又不安全的算法呢
? ? ? ? ?SHA1是一個(gè)哈希函數(shù),而不是一個(gè)加密函數(shù)。作為一個(gè)哈希函數(shù),SHA1還是相當(dāng)優(yōu)秀的,但是還需要幾年的發(fā)展才能用作加密算法。如果你正在設(shè)計(jì)一個(gè)新系統(tǒng),那么謹(jǐn)記你可能會(huì)在若干年后用SHA1代替目前的算法。我再重復(fù)一遍:只是可能。
? ? ? ? ? RSA是一個(gè)公開密鑰加密算法。RSA的密鑰長(zhǎng)度一般為2048-4096位。如果你現(xiàn)在的系統(tǒng)使用的是1024位的公開密鑰,也沒有必要擔(dān)心,但是你可以加長(zhǎng)密鑰長(zhǎng)度來達(dá)到更好的加密效果。
高級(jí)加密標(biāo)準(zhǔn)(AES)是一個(gè)用來代替數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的算法。目前使用的一般為128,196和256位密鑰,這三種密鑰都是相當(dāng)安全的。而且美國(guó)政府也是這樣認(rèn)為的。他們批準(zhǔn)將128位密鑰的AES算法用于一般數(shù)據(jù)加密,196位和256位密鑰的AES算法用于秘密數(shù)據(jù)和絕密數(shù)據(jù)的加密。
? ? ? ? ?DESX是DES的一個(gè)改進(jìn)版本。DESX的原理是利用一個(gè)隨機(jī)的二進(jìn)制數(shù)與加密前的數(shù)據(jù)以及解密后的數(shù)據(jù)異或。雖然也有人批評(píng)這種算法,但是與DES相比DESX確實(shí)更安全,不過DESX在許多情況下并不適用。我曾經(jīng)處理過一個(gè)硬件支持DES的系統(tǒng),由于有些環(huán)節(jié)不能容忍三重DES的慢速,我們?cè)谶@些地方使用了DESX來代替DES。然而,這是一個(gè)非常特殊的情況。如果你需要使用DESX,理由顯而易見(可能和我不得不使用DESX的原因類似)。但我建議你使用AES或者上面我提到的一些算法。
? ? ? ? ? RC4是一種常用于SSL連接的數(shù)據(jù)流加密算法。它已經(jīng)出現(xiàn)很多年了,而且有很多已知和可能的缺陷,因此在一些新的工程中不要使用它。如果你目前正在使用它而且可以輕易的卸載它,那么情況也不是很壞。不過,我懷疑如果你現(xiàn)在正在使用它,你不可能輕易的卸載它。如果不能將它從系統(tǒng)中輕易的卸載,那么你還是考慮今后怎樣升級(jí)它,但是不要感到很驚慌。我不會(huì)拒絕在一個(gè)使用RC4算法來加密SSL連接的網(wǎng)站購買東西,但是如果我現(xiàn)在要新建一個(gè)系統(tǒng),那么我會(huì)考慮使用其他的算法,例如:AES。
我認(rèn)為你談到下面兩個(gè)算法MD5-RSA和SHA1-DSA的時(shí)候,你知道他們是用于數(shù)字簽名的。但是不要使用MD5,因?yàn)樗泻芏嗳毕?。很多年前大家就知道MD5中存在漏洞,不過直到今年夏天才破解出來。如果你想了解關(guān)于MD5的詳細(xì)信息,那你可以看看我以前寫的一篇文章。你可以將SHA1和RSA或DSA配合在一起使用。目前DSA的密鑰位數(shù)高達(dá)1024位,這個(gè)密鑰位數(shù)已經(jīng)足夠長(zhǎng)了,因此不需要擔(dān)心安全問題。然而,如果NIST實(shí)現(xiàn)了更長(zhǎng)的密鑰位數(shù)當(dāng)然更好。
? ? ? ? ? ?X.509證書是一個(gè)數(shù)據(jù)結(jié)構(gòu),常用于規(guī)定比特和字節(jié)的順序,它本身不是一個(gè)密碼系統(tǒng)。它通常包含一個(gè)RSA密鑰,也可能包含一個(gè)DSA密鑰。但是X.509證書內(nèi)部以及證書本身并不是加密技術(shù)。

以上提到了很多種的加密技術(shù),但是,大家應(yīng)該還是對(duì)什么是最好的加密技術(shù)不太確定。其實(shí),小編想要告訴大家的是,每個(gè)加密技術(shù)都有它的優(yōu)點(diǎn)和缺點(diǎn),所以,首要的條件還是看運(yùn)用這個(gè)加密技術(shù)編寫的加密軟件,是否可以滿足自己的需求,這個(gè)才是最重要的哦!