1、常用的加密算法分类

常见的加密算法可以分成五类：

对称加密算法、非对称加密算法和、Hash 算法（也称摘要算法）、数字签名（Hash&RSA）和数字证书（Hash&RSA&CA）。

1）对称加密算法

指加密和解密使用相同密钥的加密算法。

对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。

假设两个用户需要使用对称加密方法加密然后交换数据，则用户最少需要 2 个密钥并交换使用，如果企业内用户有 n 个，则整个企业共需要 n×(n-1) 个密钥，密钥的生成和分发将成为企业信息部门的恶梦。

对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档。

常见的对称加密算法：

DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6 和 AES

对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：

DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合；

3DES（Triple DES）：是基于 DES，但强度更高；

AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高。

2）非对称加密算法

指加密和解密使用不同密钥的加密算法，也称为公私钥加密。

假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。

如果企业中有 n 个用户，企业需要生成 n 对密钥，并分发 n 个公钥。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单。

同时，由于每个用户的私钥是唯一的，其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实，还可以确保发送者无法否认曾发送过该信息。

非对称加密的缺点是加解密速度要远远慢于对称加密，在某些极端情况下，甚至能比非对称加密慢上 1000 倍。

常见的非对称加密算法：

RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）

RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；

ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。

ECC 和 RSA 相比，在许多方面都有对绝对的优势，主要体现在以下方面：

抗攻击性强：相同的密钥长度，其抗攻击性要强很多倍；

计算量小，处理速度快，ECC 总的速度比 RSA、DSA 要快得多；

存储空间占用小，ECC 的密钥尺寸和系统参数与 RSA、DSA 相比要小得多，意味着它所占的存贮空间要小得多，这对于加密算法在 IC 卡上的应用具有特别重要的意义；

带宽要求低，当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时 ECC 带宽要求却低得多，带宽要求低使 ECC 在无线网络领域具有广泛的应用前景。

3）Hash 算法

Hash 算法特别的地方在于它是一种单向算法，用户可以通过 Hash 算法对目标信息生成一段特定长度的唯一的 Hash 值，却不能通过这个 Hash 值重新获得目标信息。

Hash（明文）--> 固定长度的摘要

因此 Hash 算法常用在不可还原的密码存储、信息完整性校验等。

特点：

无论明文多长，计算出来的摘要长度总是固定的。hash（‘a’）和hash（‘aaaaaaaaaaa’）形成的摘要长度是一样的；

一般明文不同，计算出来的摘要也不同。也就是相同的明文，计算出来的摘要是一样的，不同的明文形成的摘要一般是不一样（好的 Hash 函数不会发生碰撞）；

只能进行正向的消息摘要，也就是说从消息摘要中不能恢复成原来的明文。

常见的 Hash 算法：

MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1

4）数字签名：将明文进行摘要，然后再通过私钥进行加密的结果

MD5&RSA 算法和 SHA1&RSA 算法

A 给 B 发送信息，A 生成公钥和私钥并将公钥公开；

A 对发送消息进行数字摘要算法（Hash），然后再通过私钥进行加密；

A 将明文和加密后的密文发送给 B；

B 收到后，对密文用公钥进行解密，获得数据 C，再对明文进行摘要算法，获得数据 D，然后对比 C 和 D，这样就能确认 A 的身份。

B 收到 A 的文件，B 想确认是 A 发送的，那么可以根据数字签名方式，根据 A 的公钥进行解密然后比较，因为 A 的私钥是不公开的，这样匹配成功就能确认是 A 发送的。

5）数字证书

A 给 B 发送消息，A生 成公钥和私钥；

A 将公钥、公钥持有者、签名算法和过期时间等信息发送给 CA（数字证书认证机构）；

CA 认可信息之后，通过 CA 的私钥进行签名，这时候数字证书就产生了；

接着 A 将明文、明文数字签名和数字证书一起发送给 B；

B 接受到后，通过 CA 的公钥进行解密，进行第一次校验，校验数字证书；

验证成功后，进行第二次检验，提取数字证书中的公钥，对密文进行解密。

在数字签名的基础上，再发送一个数字证书，这样的话接收方不需要维护一个公钥库，通过 CA 验证后在数字证书提取，获得公钥。

总结：

加密算法的效能通常可以按照算法本身的复杂程度、密钥长度（密钥越长越安全）和加解密速度等来衡量。

上述的算法中，除了 DES 密钥长度不够、MD2 速度较慢已逐渐被淘汰外，其他算法仍在目前的加密系统产品中使用。

2、加密算法的选择

1）由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当我们需要加密大量的数据时，建议采用对称加密算法，提高加解密速度；

2）对称加密算法不能实现签名，因此签名只能非对称算法；

3）由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着他的安全性，因此当数据量很小时，我们可以考虑采用非对称加密算法。

4）在实际的操作过程中，我们通常采用的方式是：

采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据，这样我们就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。

3、如何选择采用多少位的密钥

一般来说，密钥越长，运行的速度就越慢，应该根据的我们实际需要的安全级别来选择，一般来说，RSA 建议采用 1024 位的数字，ECC 建议采用 160 位，AES 采用 128 为即可，对于安全性较高的场合需要使用相应长度的秘钥。

4、加密算法应用

1）保密通信：

保密通信是密码学产生的动因，使用公私钥密码体制进行保密通信时，信息接收者只有知道对应的密钥才可以解密该信息。

2）数字签名：

数字签名技术可以代替传统的手写签名，而且从安全的角度考虑，数字签名具有很好的防伪造功能，在政府机关、军事领域、商业领域有广泛的应用环境。

3）秘密共享：

秘密共享技术是指将一个秘密信息利用密码技术分拆成 n 个称为共享因子的信息，分发给 n 个成员，只有 k(k≤n) 个合法成员的共享因子才可以恢复该秘密信息，其中任何一个或 m(m≤k) 个成员合作都不知道该秘密信息。

利用秘密共享技术可以控制任何需要多个人共同控制的秘密信息、命令等。

4）认证功能：

在公开的信道上进行敏感信息的传输，采用签名技术实现对消息的真实性、完整性进行验证，通过验证公钥证书实现对通信主体的身份验证。

5）密钥管理：

密钥是保密系统中更为脆弱而重要的环节，公钥密码体制是解决密钥管理工作的有力工具；

利用公钥密码体制进行密钥协商和产生，保密通信双方不需要事先共享秘密信息；

利用公钥密码体制进行密钥分发、保护、密钥托管、密钥恢复等。

6）基于公钥密码体制可以实现以上通用功能以外，还可以设计实现以下的系统：

安全电子商务系统、电子现金系统、电子选举系统、电子招投标系统、电子彩票系统等。

refer：

https://www.cnblogs.com/colife/p/5566789.html

https://www.cnblogs.com/-new/p/7199837.html

https://blog.csdn.net/liwei16611/article/details/84838554