密碼學體系目前主要分為兩大主要研究領域:對稱密碼學和非對稱密碼學。
比較
名稱 |
對稱加密 |
非對稱加密 |
密鑰 |
同一個,稱為密鑰 |
加密為私鑰,解密為公鑰 |
長度 |
128/256 bits,長度取決於所需安全級別 |
較長長度 |
設計 |
隨機選擇 |
公鑰和私鑰之間存在算數聯繫 |
優點 |
運算速度快、需要較少計算資源 |
沒有密鑰分發的問題 |
缺點 |
密鑰分發帶來安全風險 |
運行緩慢,計算資源多 |
應用 |
高級加密標準(AES) |
加密電子郵件 |
常見應用算法
對稱加密算法
- AES(Advanced Encryption Standard):目前最常用的對稱加密算法,他取代了DES,速度較快、安全性也較高。
- DES(Data Encryption Standard):早期的加密算法,使用56位密鑰,因為被認為不構安全,現在已經被淘汰。
非對稱加密
- RSA(Rivest–Shamir–Adleman):非對稱加密的典型代表,使用非常大的密鑰,安全係數高。
- 應用:數字簽名、SSL/TLS加密、電子郵件加密
- 在瀏覽器和網站之間建立安全HTTPS連接時,RSA常用於密鑰交換
- ECC(Elliptic Curve Cryptography):基於橢圓曲線數學的非對稱加密算法,可以使用較短的密鑰,也比較適合受限的設備。