加密/解密（对比）

加密/解密

对称加密算法

DES

• 由来： Data Encryption Standard，是一种对称加密算法，由 IBM 在 1975 年开发，1977 年被美国政府采用为标准加密算法。
• 概念： DES 使用 64 位密钥对数据进行加密，将明文分成 64 位的块，每次进行加密时，将前一次的密文作为下一次的输入进行加密操作。
• 特点： 速度较慢，密钥长度较短，容易受到暴力破解攻击。
• 算法原理： DES 采用分组密码的方式进行加密，将明文分成 64 位的块，先进行 IP 置换，然后进行 16 轮迭代加密操作，最后进行 FP 逆置换。
• 优缺点： 优点是安全性较高，适合用于加密小数据量；缺点是密钥较短，容易受到暴力破解攻击。
• 应用场景： DES 算法已经被 AES 替代，一般不再使用。

3DES

• 由来： Triple Data Encryption Algorithm，是 DES 的一种加强版，由 IBM 在 1998 年提出。
• 概念： 3DES 将 DES 算法进行三次迭代，使用两个密钥进行加密，总密钥长度为 168 位。
• 特点： 安全性较高，但运算速度较慢。
• 算法原理： 3DES 采用分组密码的方式进行加密，将明文分成 64 位的块，先进行 IP 置换，然后进行 3 轮迭代加密操作，最后进行 FP 逆置换。
• 优缺点： 优点是安全性高，可以用于加密大数据量；缺点是运算速度慢，加密效率低。
• 应用场景： 3DES 可以用于加密银行卡信息、个人身份证信息等敏感数据。

AES

• 由来： Advanced Encryption Standard，是最常用的对称加密算法，由比利时密码学家 Joan Daemen 和 Vincent Rijmen 在 1998 年提出。
• 概念： AES 使用 128 位、192 位或 256 位密钥进行加密，将明文分成 128 位的块，每次进行加密时，先进行 AddRoundKey 操作，然后进行 SubBytes、ShiftRows、MixColumns 四个操作，最后进行 AddRoundKey 操作。
• 特点： 安全性高，运算速度快，可以同时加密大数据量。
• 算法原理： AES 采用分组密码的方式进行加密，将明文分成 128 位的块，先进行 AddRoundKey 操作，然后进行 10/12/14 轮迭代加密操作，最后进行 AddRoundKey 操作。
• 优缺点： 优点是安全性高，运算速度快，适合用于加密大数据量；缺点是密钥长度长，可能会对内存占用造成一定压力。
• 应用场景： AES 可以用于加密云存储、移动设备、网络传输等数据。

非对称加密算法

RSA

• 由来： RSA 是一种公钥密码算法，由 Ron Rivest、Adi Shamir 和 Leonard Adleman 在 1977 年提出。
• 概念： RSA 使用一对公钥和私钥进行加密和解密，公钥可以公开，私钥由个人保管，用于解密。
• 特点： 安全性较高，但加密速度较慢，密钥长度较长。
• 算法原理： RSA 的公钥和私钥是基于大质数的数学问题，通过找到两个大质数 p 和 q，计算 n=pq 以及 φ(n)=(p-1)(q-1)，再找到一个与 φ(n) 互质的整数 e，计算出 d=e^(-1)mod φ(n)，e 和 n 组成公钥，d 和 n 组成私钥。
• 优缺点： 优点是安全性高，解决了密钥分发问题；缺点是加密速度慢，密钥长度长。
• 应用场景： RSA 可以用于数字签名、数据加密、身份认证等领域。

ECC

• 由来： 椭圆曲线密码算法，是一种公钥密码算法，由 Victor S. Miller 和 Neal Koblitz 在 1985 年提出。
• 概念： ECC 使用一对公钥和私钥进行加密和解密，公钥可以公开，私钥由个人保管，用于解密。
• 特点： 安全性高，加密速度快，密钥长度短。
• 算法原理： ECC 通过椭圆曲线来寻找一个点 P，对于一条曲线 y^2=x^3+ax+b，找到满足 y^2=x^3+ax+b(mod p) 的点 P=(x,y)，其中 p 是一个质数，P 和一个系数 n 组成私钥，P 和 n*G（G 为曲线的基点）组成公钥。
• 优缺点： 优点是安全性高，加密速度快，密钥长度短；缺点是实现难度大，需要专业的数学背景。
• 应用场景： ECC 可以用于移动设备、物联网、数字证书等领域。

对称与非对称的比较

注：常见的哈希算法（MD5、SHA-1、SHA-256 等）也常被用于数据加密。技术栈：加密、解密、哈希算法、证书、数字签名等。