各种加密算法比较.doc

1、各种加密算法比较 各种加密算法比较算法选择：对称加密 AES，非对称加密: ECC，消息摘要: MD5，数字签名:DSA对称加密算法( 加解密密钥相同 )名称 密钥长度 运算速度 安全性 资源消耗DES 56 位 较快 低 中3DES 112 位或 168 位 慢 中 高AES 128、192、256 位 快 高 低非对称算法( 加密密钥和解密密钥不同)名称 成熟度 安全性(取决于密钥长度) 运算速度 资源消耗RSA 高 高 慢 高DSA 高 高 慢 只能用于数字签名ECC 低 高 快 低(计算量小 ,存储空间占用小,带宽要求低 )散列算法比较名称 安全性 速度SHA-1 高 慢MD5 中 快

2、对称与非对称算法比较名称 密钥管理 安全 性 速度对称算法比较难,不适合互联网,一般用于内部系统 中快好几个数量级(软件加解密速度至少快 100 倍,每秒可以加解密数 M 比特数据),适合大数据量的加解密处理非对称算法 密钥容易管理 高 慢,适合小数据量加解密或数据签名算法选择( 从性能和安全性综合 )对称加密: AES(128 位),非对称加密: ECC(160 位)或 RSA(1024),消息摘要: MD5数字签名:DSA轻量级：TEA、RC 系列（RC4），Blowfish （不常换密钥）速度排名（个人估测，未验证）：IDEA DES GASTI28GOSTAESRC4TEABlowfi

3、sh 简单的加密设计： 用密钥对原文做 异或，置换，代换，移位名称 数据大小(MB) 时间(s) 平均速度 MB/S 评价DES 256 10.5 22.5 低3DES 256 12 12 低AES(256-bit) 256 5 51.2 中Blowfish 256 3.7 64 高表 5-3 单钥密码算法性能比较表名称 实现方式 运算速度 安 全 性 改进措施 应用场合DES 40-56bit密钥 一般 完全依赖密钥，易受穷举搜索法攻击 双重、三重DES，AES 适用于硬件实现IDEA 128bit 密钥8 轮迭代 较慢 军事级，可抗差值分析和相关分析加长字长为32bit、密钥为256bit

4、，采用232 模加、232+1 模乘适用于 ASIC设计GOST 256bit 密钥32 轮迭代 较快 军事级 加大迭代轮数S 盒可随机秘密选择，便于软件实现Blowfish 256-448bit密钥、16 轮迭代 最快军事级、可通过改变密钥长度调整安全性适合固定密钥场合，不适合常换密钥和智能卡RC4 密钥长度可变 快 DESl0 倍对差分攻击和线性攻击具有免疫能力，高度非线性密钥长度放宽到64bit算法简单，易于编程实现RC5 密钥长度和迭代轮数均可变速度可根据三个参数的值进行选择六轮以上时即可抗线性攻击、通过调整字长、密钥长度和迭代轮数可以在安全性和速度上取得折中引入数据相倚转适用于不同字

5、长的微处理器CASTl28 密钥长度可变、16 轮迭代 较快 可抵抗线性和差分攻击 增加密钥长度、形成 CAST256适用于 PC 机和UNIX 工作站常见加密算法1、DES（Data Encryption Standard）：对称算法，数据加密标准，速度较快，适用于加密大量数据的场合； 2、3DES（Triple DES）：是基于 DES 的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高；3、RC2 和 RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快；4、IDEA （International Data Encryption Algorithm）国际数据加密算法，

6、使用 128 位密钥提供非常强的安全性；5、RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的，非对称算法； 6、DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准），严格来说不算加密算法；7、AES （Advanced Encryption Standard）：高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高，在 21 世纪 AES 标准的一个实现是 Rijndael 算法；8、BLOWFISH，它使用变长的密钥，长度可达 448 位，运行速度很快；9、MD5 ：严

7、格来说不算加密算法，只能说是摘要算法；10、PKCS:The Public-Key Cryptography Standards (PKCS)是由美国 RSA 数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。11、SSF33，SSF28，SCB2(SM1) ：国家密码局的隐蔽不公开的商用算法，在国内民用和商用的，除这些都不容许使用外，其他的都可以使用；12、ECC （Elliptic Curves Cryptography）：椭圆曲线密码编码学。13、 TEA(Tiny Encryption Algorithm)简单高效的加密算法，加密解密速度快，实现简单。但安全性不如 DES，QQ 一直用 tea 加密