使用 BitYard 进行对称与非对称加密

使用 BitYard 进行对称与非对称加密
加密数据保护是一个越来越重要的领域。基于密码学的区块链技术的快速发展进一步扩大了加密的应用范围。但是,仍然有人争论对称加密还是非对称加密更好。本文将告诉您什么是对称加密和非对称加密,分析它们的特性并检查它们的区别、优势和劣势。


什么是对称和非对称密钥加密?

加密或密码术是信息的可逆转换,旨在向未经授权的人隐藏信息,同时为授权用户提供访问权限。加密提供 3 个信息安全组件:
  1. 保密。加密在传输或存储过程中向未经授权的用户隐藏信息。
  2. 正直。加密用于防止信息在传输或存储时被更改。
  3. 可识别性。加密有助于验证信息来源并防止信息发送者否认他们实际上是数据发送者。
加密使用数学算法和密钥。算法是执行特定加密过程所需的一组数学运算,而密钥是用于加密和解密数据的文本和数字字符串。

有两种主要类型的加密——对称和非对称——它们的区别在于用于加密和解密的密钥类型。


什么是对称加密?

对称加密是人类已知的最古老的加密方法。在大约 4000 年前的几乎整个密码学历史中,它是加密信息的唯一方法。


定义的对称加密

对称加密,也称为私钥加密,是指发送者和接收者使用相同的密钥对数据进行加密和解密。这意味着必须安全地传递密钥,以便只有接收者才能访问它。


对称加密如何工作?

以下是通过对称加密保护信息的过程如何工作:
  1. 发送方(或接收方)选择加密算法,生成密钥,将所选算法通知接收方(或发送方,视情况而定),并通过安全通信通道发送密钥。
  2. 发送者使用密钥对消息进行加密并将加密的消息发送给接收者。
  3. 收件人收到加密的消息并使用相同的密钥对其进行解密。
使用 BitYard 进行对称与非对称加密

对称密钥加密的类型

对称密码有两种主要类型:块和流。

在块加密中,信息被分成固定长度的块(例如,64 或 128 位)。然后将这些块一一加密。密钥按规定的顺序应用于每个块。这通常意味着混合和替换的几个循环。块密码是许多加密协议的重要组成部分,广泛用于保护通过网络传输的数据。

每个原始字符都被转换为流密码中的加密字符,具体取决于使用的密钥及其在原始文本中的位置。流密码比块密码具有更高的加密速度,但它们也往往有更多的漏洞。


对称密钥加密算法

有相当多的对称密码。以下是一些最著名的例子。

块密码:
  • DES(Data Encryption Standard)是IBM开发的一种加密算法,1977年被美国政府批准为官方标准。DES 的块大小为 64 位。目前被认为已过时且未使用。
  • 3DES(Triple DES)于1978年基于DES算法创建,以消除后者的主要缺点:密钥长度小(56位),可以通过暴力破解。3DES 的速度比 DES 慢三倍,但密码安全性要高得多。3DES 算法基于 DES,因此可以使用为 DES 创建的程序来实现它。它仍在使用,尤其是电子支付行业,但正在逐渐被更新的算法所取代。
  • AES(高级加密标准)。这种具有 128 位块大小和 128/192/256 位密钥的加密算法于 2001 年开发,以替代 DES。它目前被认为是最有效和最安全的对称密码之一,因此被广泛使用。
  • IDEA(国际数据加密算法)是瑞士公司 Ascom 于 1991 年开发的一种算法。它使用 128 位密钥和 64 位块大小。尽管它现在也被认为已过时,但仍在使用中。

流密码:
  • RC4(Rivest cypher 4)是美国公司 RSA Security 于 1987 年开发的一种算法。由于其硬件和软件实现的简单性和高算法速度,它变得流行起来。它目前被认为已过时且不够安全,但仍在使用中。
  • SEAL(软件优化加密算法)由 IBM 于 1993 年开发。该算法针对 32 位处理器进行了优化和推荐。它是最快的密码之一,被认为非常安全。


对称密钥密码学的优缺点

对称加密最显着的优点是其简单性,因为它使用单个密钥进行加密和解密。因此,对称加密算法比非对称算法快得多,并且需要更少的处理能力。

同时,加密和解密使用相同的密钥是对称加密系统的主要漏洞。将密钥传输给另一方的需要是一个安全漏洞,因为如果它落入坏人之手,信息将被解密。因此,应特别注意截取密钥和增强传输安全性的可能方式。


什么是非对称加密?

非对称加密是 1970 年代出现的一种相对较新的密码系统。其主要目标是修复对称加密的漏洞,即使用单一密钥。


非对称加密定义

非对称加密,也称为公钥加密,是一种使用两个密钥的密码系统。公钥可以通过不安全的通道传输并用于加密消息。只有收件人知道的私钥用于解密消息。

这对密钥在数学上是相互关联的,因此您可以通过知道私钥来计算公钥,但反之则不行

非对称加密如何工作?

以下是非对称加密的工作原理:
  1. 接收方选择加密算法并生成公钥和私钥对。
  2. 接收方将公钥传输给发送方。
  3. 发送者使用公钥加密消息并将加密的消息发送给接收者。
  4. 收件人收到加密的消息并使用他们的私钥对其进行解密。
使用 BitYard 进行对称与非对称加密


非对称密钥加密算法

众所周知的非对称加密算法的示例包括:
  • RSA(Rivest Shamir Adleman)是最古老的非对称加密算法,于 1977 年出版,并以其创造者、来自麻省理工学院 (MIT) 的美国科学家 Ron Rivest、Adi Shamir 和 Leonard Adleman 的名字命名。这是一种相对较慢的算法,通常与对称算法结合使用在混合加密系统中。
  • DSA(数字签名算法)于 1991 年由美国国家标准与技术研究院 (NIST) 创建。它用于数字签名认证。在此算法中使用私钥创建电子签名,但可以使用公钥进行验证。这意味着只有签名所有者才能创建签名,但任何人都可以验证其真实性。
  • ECDSA(椭圆曲线数字签名算法)是一种用于创建数字签名的公钥算法。这是使用椭圆曲线密码术的 DSA 的变体。ECDSA 在比特币网络上用于签署交易。
  • Diffie-Hellman 由美国密码学家 Whitfield Diffie 和 Martin Hellman 于 1976 年出版。它是一种加密协议,允许两方或多方使用不安全的通信通道获取共享私钥。密钥用于使用对称加密算法加密交换的其余部分。Diffie 和 Hellman 提出的通过安全通道分配密钥的方案是密码学的一个重要突破,因为它消除了经典密码学的主要问题——密钥分配。


非对称密钥密码学的优缺点

这种加密类型最明显的好处是它的安全性,因为私钥不需要传递给任何人。当然,这大大简化了大型网络中的密钥管理。

然而,这种加密方法也有缺点。更高的复杂性、更低的速度和对计算资源的更高需求就是一个例子。此外,尽管非对称加密具有很高的安全性,但它仍然容易受到中间人攻击(MITM)的攻击,其中攻击者截获了接收者发送给发送者的公钥。然后,攻击者创建自己的密钥对并伪装成接收者,向发送者发送一个虚假的公钥,发送者认为该公钥是接收者发送的公钥。攻击者截获从发送者到接收者的加密消息,用他们的私钥解密,用接收者的公钥重新加密,然后将消息发送给接收者。这样,没有一个参与者意识到第三方正在拦截该消息或将其替换为虚假消息。这突出了对公钥认证的需求。
使用 BitYard 进行对称与非对称加密


混合加密

混合加密不像对称和非对称加密那样有自己的加密方法。相反,它结合了两种方法。这些加密系统首先使用非对称密钥算法来验证和传输对称密钥。之后,对称密钥用于快速加密大量数据。这种加密系统特别用于 SSL/TLS 证书。

对称加密和非对称加密的区别

对称加密和非对称加密的主要区别在于使用单个密钥与一对密钥。这些方法之间的其他差异仅仅是这个主要差异的结果。


对称和非对称密钥加密比较

对称和非对称密钥密码学的比较

对称加密

非对称加密

一个密钥用于加密和解密数据。

密钥对用于加密和解密:公钥和私钥。

一种更简单的加密方法,因为只使用一个密钥。

由于使用了密钥对,因此过程更加复杂。

提供更快的性能并且需要更少的处理能力。

它速度较慢,需要更多的处理能力。

较短的密钥(128-256 位)用于加密数据。

使用更长的加密密钥(1024-4096 位)。

密钥管理复杂度高。

密钥管理的复杂性低。

用于加密大量数据。

在加密少量数据和提供身份验证时使用。


哪个更好:非对称加密还是对称加密?

问题的答案取决于需要使用加密解决的具体问题。

对称算法适用于传输大量加密数据。此外,要使用非对称算法组织双向数据交换,双方必须知道公钥和私钥,或者必须有两个密钥对。此外,对称算法的结构特征使其比非对称算法更容易修改。

另一方面,非对称算法要慢得多。但是,它们确实通过消除攻击者拦截私钥的可能性来提高数据安全性。尽管如此,它仍然容易受到中间人攻击。

如您所见,对称和非对称加密的应用领域是不同的,因此在选择一种加密算法时,您必须始终将手头的任务与加密算法相关联。
Thank you for rating.
回复评论 取消回复
请输入你的名字!
请输入正确的电子邮件地址!
请输入您的评论!
必须输入g-recaptcha字段!

发表评论

请输入你的名字!
请输入正确的电子邮件地址!
请输入您的评论!
必须输入g-recaptcha字段!