四类加密算法比较相同点:都是属于对称加密算法不同点:类型定义密钥长度分组长度循环次数安全性DES数据加密标准,速度较快,适用于加密大量数据的场合; 566416依赖密钥受穷举搜索法攻击3DES是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高; 112 1686448军事级,可抗差值分析和相关分析AES高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,目前 AES 标准的一个实现是 Rijndael 算法128 19225664101214安全级别高,高级加密标准IDEA国际数据加密算法,使用 128 位密钥提供非常强的安全性128648能抵抗差分密码分析的攻击算法的不同比较:DES:算法的入口参数有三个:Key、Data、Mode其中Key为8个字节共64位,是DES算法的工作密钥Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密如Mode为加密,则用Key 去把数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。
在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性 通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法 3DES:3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形它以DES为基本模块,通过组合分组方法设计出分组加密算法设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样, 3DES加密过程为:C=Ek3(Dk2(Ek1(P))) 3DES解密过程为:P=Dk1((EK2(Dk3(C))) K1、K2、K3决定了算法的安全性,若三个密钥互不相同,本质上就相当于用一个长为168位的密钥进行加密。
多年来,它在对付强力攻击时是比较安全的若数据对安全性要求不那么高,K1可以等于K3在这种情况下,用公式可以表示为:EK1(DK2(EK3(P))) = C 加密DK1(EK2(DK3(C))) = P 解密密钥的有效长度为112位AES:AES也是分块对数据加密,只是块的长度并不像DES那样定死为64位Rijndael的密钥长度可以从128位起以32位为间隔递增到256位Rijndael算法完全公开、安全性好、运算速度极快如果取密钥长度为128位,想用穷举法破解密钥,就算有一台内含1000亿个处理器的计算机,并且每个处理器每秒处理100亿个密钥,也要运行100亿年才能搜索完整个密钥空间IDEA:算法安全性比DES好(和AES差不多),能抵抗差分密码分析的攻击,而DES不行IDEA的加密速度比DES快,加密数据速率可达到177MB/秒,也和AES差不多。
