---

🎈 作者：Linux猿

🎈 简介：CSDN博客专家🏆，华为云享专家🏆，Linux、C/C++、面试、刷题、算法尽管咨询我，关注我，有问题私聊！

🎈 关注专栏：Linux 技术 （优质好文持续更新中……）🚀

🎈 欢迎小伙伴们点赞👍、收藏⭐、留言💬

---

目录

🍓一、消息摘要算法

✨1.1 特性

✨1.2 在线计算摘要

🍓二、对称加密算法

✨2.1 特性

✨2.2 在线加解密

🍓三、非对称加密算法

✨2.2 特性

✨2.3 在线加解密

🍓四、不安全的加密算法

✨4.1 DES

✨4.2 3DES

✨4.3 md2、md4、md5

🍓五、总结

---

通常意义上，加密算法可以分为三大种类：消息摘要算法、对称加密算法和非对称加密算法。下面先来看一下这三种加密算法。

🍓一、消息摘要算法

消息摘要算法是将一段信息经过加密后产生一段固定长度的字符串，比如：128 位、256位长度。

✨1.1 特性

（1）相同信息加密后产生的字符串相同；

（2）具有不可逆性，不能从加密后的字符串推到出原消息；

（3）可以用于数字签名；

✨1.2 在线计算摘要

下面直接来看一个例子，如下所示：

上图中，使用 MD5 算法对 "CSDN Linux猿" 进行了加密，可以看到，哈希值为：48e93a303a9454a94697e1f86056f54a，这个哈希值具有唯一性。

🔶🔶🔶🔶🔶 我是华丽的分割线 🔶🔶🔶🔶🔶

🍓二、对称加密算法

对称加密算法是指加密秘钥和解密秘钥都是同一个秘钥的加密算法。

✨2.1 特性

（1）只有一个密钥，既用于加密，也用于解密；

（2）加/解密速度较快；

✨2.2 在线加解密

下面直接来看一个例子，如下所示：

 在上图中，对明文 “CSDN Linux猿” 使用密钥“Linux”，加密算法 AES 进行了加密。在解密过程中，使用同样的密钥“Linux”进行了解密，得到了原来的明文，这就是对称加密算法加解密原理。

🔶🔶🔶🔶🔶 我是华丽的分割线 🔶🔶🔶🔶🔶

🍓三、非对称加密算法

非对称加密算法是指加密秘钥和解密秘钥不是同一个秘钥的加密算法。

✨2.2 特性

（1）有两个秘钥，公钥用于解密，私钥用于加密，私钥一般不公开；

（2）信息经过公钥加密后，私钥能够解密，获取原消息；

（3）加/解密速度较慢；

✨2.3 在线加解密

下面直接来看一个例子，如下所示：

首先，需要生成公钥和私钥，分别用于加密和解密，公钥如下所示：

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1ZNOaC++tCgxjKRK/k84
+h7klSMgrLi4efoZ+ib5ASKdvXVCpc/Nah/smTJcjztOjgWp4cesVWuqH92m0zlq
PySFcMSDN3/RydBuUbQjisOqmQrY+4VEs0R+eVs2BuPJkfDnqP+LKk7Act56NqkO
X9KoY4OV3Mqa8t2Os7vRBy+E2SdJeAvFEANVrv8FipXk8omxdNiixho4A7tKLEdM
uI9BMTPGsz97S9OGwTli6XNjjU5mkMChr6G6XbRvewWh7W8K7JboDoqLn5xVWyp4
D1HwhKipE0B1+nl84p1tS6evhybJflBIYtCU01skMWm2+4/r2IHUwjDLQ7CnYP6J
cQIDAQAB
-----END PUBLIC KEY-----

私钥如下所示： 

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

 使用公钥对 “CSDN Linux猿”，加密算法 RSA 进行加密，如下所示：

 使用私钥对加密后的数据进行解密，如下所示：

上图中，将密文解密为 “CSDN Linux猿”。

 

🔶🔶🔶🔶🔶 我是华丽的分割线 🔶🔶🔶🔶🔶

🍓四、不安全的加密算法

下面就来看一下哪些加密算法不建议再使用了。

✨4.1 DES

DES 是数据加密标准（Data Encryption Standard）的缩写，是一种对称密钥加密算法。

1976年美国联邦政府将其确定为国家标准。但是，在1999年1月，distributed.net 与电子前哨基金会合作，在22小时15分钟内公开破解了一个 DES 密钥。

注意：通常说的加密算法被破解，一般是该加密算法有一组或几组密钥能在有限的时间内找到解，并不是说加密算法完全不能用了。

✨4.2 3DES

3DES 是三重数据加密算法（Triple Data Encryption Algorithm）的缩写，是一种对称加密算法。

从名称就可以知道，DES 和 3DES 有一定关系，3DES 比 DES 安全强度更高，3DES 是对每个数据块应用三次 DES，具有三个独立密钥。

但是，在 2017 年 3DES 已被 NIST 弃用，自 OpenSSL 1.1.0 版 起，默认不包含 3DES，并将其视为“弱密码”。

✨4.3 md2、md4、md5

从名称上来看，md2、md4、md5 显然是一个系列，MD 是 Message-Digest Algorithm 的简写，是一种信息摘要算法，也称为哈希算法，具有不可逆性。

但是，在 2009年，中国科学院谢涛和冯登国仅用了 2^20.96 的碰撞算法复杂度，破解了 MD5 的碰撞抵抗。2011年，RFC 6151 禁止 MD5 用作密钥散列消息认证码。

🔶🔶🔶🔶🔶 我是华丽的分割线 🔶🔶🔶🔶🔶

🍓五、总结

尽量避免过时/不安全/被遗弃的加密算法的使用，后面将会讲解推荐使用的加密算法。

⚡参考文献⚡

[1] 在线RSA加密解密,RSA2加密解密(SHA256WithRSA)-BeJSON.com

[2] 在线加密解密

欢迎关注下方👇👇👇公众号👇👇👇，获取更多优质内容🤞（比心）！

最近在做安全相关的工作，那么我们在什么情况下应该使用什么样的加密算法？ 什么样的加密算法是安全的呢？ 安全的基础上，性能如何呢？ 这里记录一下

 1、首先，为什么要加密？

数据存储和传输存在的风险：

1. 防止不速之客查看机密的数据文件；

2. 防止机密数据被泄露或篡改；

3. 防止特权用户(如系统管理员)查看私人数据文件；

4. 使入侵者不能轻易地查找一个系统的文件。 

 2、常见加密方式

 2.1对称加密

 采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。特点：

1. 加密速度快, 可以加密大文件
2. 密文可逆, 一旦密钥文件泄漏, 就会导致数据暴露
3. 加密后编码表找不到对应字符, 出现乱码
4. 一般结合Base64使用

常见加密算法

DES : Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。
AES : Advanced Encryption Standard, 高级加密标准 .在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

对称加密算法(加解密密钥相同)

名称	密钥长度	运算速度	安全性	资源消耗
DES	56位	较快	低	中
3DES	112位或168位	慢	中	高
AES	128、192、256位	快	高	低

名称	数据大小(MB)	时间(s)	平均速度MB/S	评价
DES	256	10.5	22.5	低
3DES	256	12	12	低
AES(256-bit)	256	5	51.2	中
Blowfish	256	3.7	64	高

2.2 非对称加密

非对称加密算法又称现代加密算法。
非对称加密是计算机通信安全的基石，保证了加密数据不会被破解。
与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥(publickey) 和私有密(privatekey)
公开密钥和私有密钥是一对
如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。
如果用私有密钥对数据进行加密，只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称算法(加密密钥和解密密钥不同)

名称	成熟度	安全性(取决于密钥长度)	运算速度	资源消耗
RSA	高	高	慢	高
DSA	高	高	慢	只能用于数字签名
ECC	低	高	快	低(计算量小,存储空间占用小,带宽要求低)

2.3 对称与非对称算法比较

名称	密钥管理	安全性	速度
对称算法	比较难,不适合互联网,一般用于内部系统	中	快好几个数量级(软件加解密速度至少快100倍,每秒可以加解密数M比特数据),适合大数据量的加解密处理
非对称算法	密钥容易管理	高	慢,适合小数据量加解密或数据签名

3、消息摘要

无论输入的消息有多长，计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位，用SHA-1算法摘要的消息最终有160比特位的输出
只要输入的消息不同，对其进行摘要以后产生的摘要消息也必不相同；但相同的输入必会产生相同的输出
消息摘要是单向、不可逆的

MD5：MD5是一种不可逆的加密算法，目前是最牢靠的加密算法之一，尚没有能够逆运算的程序被开发出来，它对应任何字符串都可以加密成一段唯一的固定长度的代码。

SHA1：是由NISTNSA设计为同DSA一起使用的，它对长度小于264的输入，产生长度为160bit的散列值，因此抗穷举(brute-force)性更好。SHA-1设计时基于和MD4相同原理,并且模仿了该算法。SHA-1是由美国标准技术局（NIST）颁布的国家标准，是一种应用最为广泛的Hash函数算法，也是目前最先进的加密技术，被政府部门和私营业主用来处理敏感的信息。而SHA-1基于MD5，MD5又基于MD4。

HMAC：是密钥相关的哈希运算消息认证码（Hash-based Message Authentication Code）,HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。也就是说HMAC是需要一个密钥的。所以，HMAC_SHA1也是需要一个密钥的，而SHA1不需要。

算法选择(从性能和安全性综合)

• 对称加密: AES(128位),五种工作模式中，电码本模式（Electronic Codebook Book (ECB)）不安全尽量不要使用。
• 非对称加密: ECC(160位)或RSA(1024),
• 消息摘要: MD5
• 数字签名:DSA
• 轻量级：TEA、RC系列（RC4），Blowfish （不常换密钥）

参考：

重要（写的很详细，平时可以用）：网络安全之密码学 信息安全/加密算法_Manaphy Chen的博客-CSDN博客_信息安全加密算法

常见的几种加密算法比较_传输数据

各种加密算法比较 - 落叶的瞬间; - 博客园

一、对称加密算法

分组加密算法：AES、DES、Blowfish、CAST、IDEA、RC2、RC5

流加密算法：RC4

1、DES

已破解，不再安全，基本没有企业在用了。

是对称加密算法的基石，具有学习价值。

密钥长度56（JDK）、56 / 64（BC）

2、DESede（三重DES）

早于 AES 出现来替代 DES 。

计算密钥时间太长、加密效率不高，所以也基本上不用。

密钥长度112/168（JDK）、128/192（BC）

3、AES

最常用的对称加密算法。

密钥建立时间短、灵敏性好、内存需求低（不管怎样，反正就是好）。

实际使用中，使用工作模式为 CTR（最好用 BC 去实现），此工作模式需要引入 IV 参数（16位的字节数组）。

密钥长度 128 / 192 / 256，其中 192 与 256 需要配置无政策限制权限文件（JDK6）。

填充模式最常用的两种 PKCS5Padding 和 PKCS7Padding，其中后者只有 BC 独有。

4、IDEA

常用的电子邮件加密算法。

工作模式只有 ECB 。

密钥长度128位

5、PBE

综合了消息摘要算法和对称加密算法，最常见的是 PBEWithMD5AndDES。

工作模式只有CBC（已丧失安全性，不推荐使用），所以PBE也不推荐使用了

二、非对称加密算法

OpenSSL一共实现了 4 种非对称加密算法：DH 算法、RSA 算法、DSA 算法和椭圆曲线算法（EC）。

1、DH 算法

DH 是 Diffie-Hellman 的首字母缩写，是 Whitefield 与 Martin Hellman 在1976年提出了一个的密钥交换协议，故其一般用于密钥交换。

详情

2、RSA 算法

既可以用于密钥交换、数字签名、数据加密（缓慢）。

3、DSA 算法

Digital Signature Algorithm，数字签名算法，只用于数字签名。

4、EC 算法

椭圆曲线算法

参考：五种对称加密算法总结_狮少的博客-CSDN博客_对称加密算法有哪几种

（SAW：Game Over！）