今天主要總結下常用的對稱性加密算法DES和AES，非對稱性加密算法RSA。

01

DES加密算法

1.DES含義

DES全稱為Data Encryption Standard，即數據加密標準，是一種使用密鑰加密的塊算法，1977年被美國聯邦政府的國家標準局確定為聯邦資料處理標準（FIPS），并授權在非密級政府通信中使用，隨后該算法在國際上廣泛流傳開來。

DES是對稱性加密里常見的一種，是一種使用秘鑰加密的塊算法。秘鑰長度是64位（bit）， 超過位數秘鑰被忽略。所謂對稱性加密，加密和解密秘鑰相同。對稱性加密一般會按照固定長度，把待加密字符串分成塊。不足一整塊或者剛好最后有特殊填充字符。

常見的填充模式有：‘pkcs5’、‘pkcs7’、‘iso10126’、‘ansix923’、‘zero’ 類型，包括DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。

2. DES算法原理

DES算法的入口參數：Key、Data、Mode。 Key為8個字節共64位，是DES算法的工作秘鑰；

Data也為8個字節64位，是要被加密或解密的數據； Mode為DES的工作方式，有兩種：加密或解密。

3.DES加密原理

DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產生最大 64 位的分組大小。這是一個迭代的分組密碼，使用稱為 Feistel 的技術，其中將加密的文本塊分成兩半。

使用子密鑰對其中一半應用循環功能，然后將輸出與另一半進行“異或”運算；接著交換這兩半，這一過程會繼續下去，但最后一個循環不交換。DES 使用 16 個循環，使用異或，置換，代換，移位操作四種基本運算。

4.DES算法特點

分組比較短、秘鑰太短、密碼生命周期短、運算速度較慢。

02

AES加密算法

1.AES含義

AES，高級加密標準，在密碼學中又稱Rijndael加密法，是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。

嚴格地說，AES和Rijndael加密法并不完全一樣（雖然在實際應用中二者可以互換），因為Rijndael加密法可以支持更大范圍的區塊和密鑰長度：AES的區塊長度固定為128 比特，密鑰長度則可以是128，192或256比特；

而Rijndael使用的密鑰和區塊長度可以是32位的整數倍，以128位為下限，256比特為上限。包括AES-ECB，AES-CBC，AES-CTR，AES-OFB，AES-CFB。

2.AES加密原理

AES加密過程涉及到4種操作，分別是字節替代、行移位、列混淆和輪密鑰加。解密過程分別為對應的逆操作。由于每一步操作都是可逆的，按照相反的順序進行解密即可恢復明文。加解密中每輪的密鑰分別由初始密鑰擴展得到。算法中16個字節的明文、密文和輪密鑰都以一個4x4的矩陣表示。

3.AES算法特點

運算速度快，安全性高，資源消耗少

03

RSA加密算法

1.RSA含義

RSA加密算法是一種非對稱加密算法，這種算法非?？煽?，密鑰越長，它就越難破解。根據已經披露的文獻，目前被破解的最長RSA密鑰是768個二進制位。

也就是說，長度超過768位的密鑰，還無法破解（至少沒人公開宣布）。因此可以認為，1024位的RSA密鑰基本安全，2048位的密鑰極其安全。

2.RSA算法原理

在了解RSA算法原理之前，先了解一下非對稱加密的過程： 非對稱加密是通過兩個密鑰（公鑰-私鑰）來實現對數據的加密和解密的。公鑰用于加密，私鑰用于解密。對于非對稱的加密和解密為什么可以使用不同的密鑰來進行，這些都是數學上的問題了。不同的非對稱加密算法也會應用到不同的數學知識。接下來就來看看RSA算法是怎么來對數據進行加密的。

下面是RSA算法的加密算法流程圖：

3.RSA算法特點

不需要進行密鑰傳遞，提高了安全性

可以進行數字簽名認證

加密解密效率不高，一般只適用于處理小量數據（如：密鑰）

容易遭受小指數攻擊

編輯：jq