当前位置: 首页> 安全资讯 >

三种网络加密算法的比较


在信息社会的今天,随着计算机技术的不断发展,网络正不知不觉中改变着我们的生活。在不断方便着所有人生活的同时,网络安全也日渐成为人们倍加关注的问题。密码技术是网络安全技术的核心,加密与解密也是保障网络安全的重要手段之一,在网络中有着极为广泛的应用,无时无刻不在保护着我们的网络安全。目前网络上主要应用的加密算法有:对称加密算法、非对称加密算法、不可逆加密算法。


(1)对称加密算法是网络中为常用的一种算法,其加密原理简单,运算速度快,应用范围很广,几乎可以适用于任何场合,例如邮件收发、即时聊天等。但是计算机技术的不断发展,计算能力的突飞猛进,也给传统的对称加密算法提出了巨大的挑战。对称加密算法的安全性几乎和密钥长度成正比,例如DES现在已经不被视为一种安全的加密算法,主要因为它使用的56位密钥过短,原版DES的密钥变得容易被暴力破解,已经远不能保证现今条件下的数据安全。所以在2001年,DES作为一个标准已经被高级加密标准(AES)所取代,恒波文件夹加密软件U盘加密软件均采用高强度的256位AES加密算法进行加密,给数据安全提供了完美的保障。


(2)非对称算法安全性较高,但其运算过程通常较为复杂。以RSA算法为例,其分组长度很大,为保证安全性,目前普通用户使用密钥长度要求1024bit,而认证机构密钥长度要求2048bit及以上,使加密和解密的运算代价很高。一般来说,对于同样的数据量,RSA算法比普通的对称加密算法的时间高出几个数量级,这对于一些庞大的数据量来说,无疑是致命的。所以在网络上,非对称加密算法一般用于比较少量并且保密要求比较高的数据。


(3)不可逆加密算法一般用于消息的完整性保护。例如网络下载中,为了保证下载数据的安全,服务器预先提供一个MD5校验值,用户下载完文件以后,用MD5算法计算下载文件的MD5校验值后通过检查这两个校验和是否一致,就能判断下载的文件是否被第三方恶意修改过。


身份验证也是MD5算法的一个重要应用领域,通常在密码验证过程中使用。为了保证用户登录密码的安全,服务器内部一般不存储用户登录密码的明文,而是密码生成的MD5码。用户登录时,计算用户输入密码的MD5值,然后与数据库中的MD5码进行比较,用以确定用户的身份。同时因为采用了不可逆的MD5码,即使服务器被入侵,入侵者也无法通过数据库中MD5值反推出用户的登录密码,从而大限度地保护用户的账户安全。