數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是一個(gè)古老的對(duì)稱(chēng)密鑰加密算法，目前已經(jīng)不再使用。它不是一個(gè)很安全的算法。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、小程序開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了疏附免費(fèi)建站歡迎大家使用！

三重DES（Triple-DES）仍然是很安全的，但是也只是在別無(wú)他法的情況下的一個(gè)較好的選擇。顯然高級(jí)加密標(biāo)準(zhǔn)（AES）是一個(gè)更好的加密算法，NIST用AES代替Triple-DES作為他們的標(biāo)準(zhǔn)（下面有更詳細(xì)的討論）。其他較好的算法包括另外兩個(gè)AES的變種算法Twofish和Serpent－也稱(chēng)為CAST-128，它是效率和安全的完美結(jié)合。這幾個(gè)算法不僅比DES更安全，而且也比DES的速度更快。為什么要使用一些又慢又不安全的算法呢

SHA1是一個(gè)哈希函數(shù)，而不是一個(gè)加密函數(shù)。作為一個(gè)哈希函數(shù)，SHA1還是相當(dāng)優(yōu)秀的，但是還需要幾年的發(fā)展才能用作加密算法。如果你正在設(shè)計(jì)一個(gè)新系統(tǒng)，那么謹(jǐn)記你可能會(huì)在若干年后用SHA1代替目前的算法。我再重復(fù)一遍：只是可能。

RSA是一個(gè)公開(kāi)密鑰加密算法。RSA的密鑰長(zhǎng)度一般為2048-4096位。如果你現(xiàn)在的系統(tǒng)使用的是1024位的公開(kāi)密鑰，也沒(méi)有必要擔(dān)心，但是你可以加長(zhǎng)密鑰長(zhǎng)度來(lái)達(dá)到更好的加密效果。

高級(jí)加密標(biāo)準(zhǔn)（AES）是一個(gè)用來(lái)代替數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）的算法。目前使用的一般為128,196和256位密鑰，這三種密鑰都是相當(dāng)安全的。而且美國(guó)政府也是這樣認(rèn)為的。他們批準(zhǔn)將128位密鑰的AES算法用于一般數(shù)據(jù)加密，196位和256位密鑰的AES算法用于秘密數(shù)據(jù)和絕密數(shù)據(jù)的加密。

DESX是DES的一個(gè)改進(jìn)版本。DESX的原理是利用一個(gè)隨機(jī)的二進(jìn)制數(shù)與加密前的數(shù)據(jù)以及解密后的數(shù)據(jù)異或。雖然也有人批評(píng)這種算法，但是與DES相比DESX確實(shí)更安全，不過(guò)DESX在許多情況下并不適用。我曾經(jīng)處理過(guò)一個(gè)硬件支持DES的系統(tǒng)，由于有些環(huán)節(jié)不能容忍三重DES的慢速，我們?cè)谶@些地方使用了DESX來(lái)代替DES。然而，這是一個(gè)非常特殊的情況。如果你需要使用DESX，理由顯而易見(jiàn)（可能和我不得不使用DESX的原因類(lèi)似）。但我建議你使用AES或者上面我提到的一些算法。

RC4是一種常用于SSL連接的數(shù)據(jù)流加密算法。它已經(jīng)出現(xiàn)很多年了，而且有很多已知和可能的缺陷，因此在一些新的工程中不要使用它。如果你目前正在使用它而且可以輕易的卸載它，那么情況也不是很壞。不過(guò)，我懷疑如果你現(xiàn)在正在使用它，你不可能輕易的卸載它。如果不能將它從系統(tǒng)中輕易的卸載，那么你還是考慮今后怎樣升級(jí)它，但是不要感到很驚慌。我不會(huì)拒絕在一個(gè)使用RC4算法來(lái)加密SSL連接的網(wǎng)站購(gòu)買(mǎi)東西，但是如果我現(xiàn)在要新建一個(gè)系統(tǒng)，那么我會(huì)考慮使用其他的算法，例如：AES。

對(duì)于下面兩個(gè)算法MD5-RSA和SHA1-DSA，他們是用于數(shù)字簽名的。但是不要使用MD5，因?yàn)樗泻芏嗳毕荨：芏嗄昵按蠹揖椭繫D5中存在漏洞，不過(guò)直到今年夏天才破解出來(lái)。我們可以將SHA1和RSA或DSA配合在一起使用，目前DSA的密鑰位數(shù)高達(dá)1024位，這個(gè)密鑰位數(shù)已經(jīng)足夠長(zhǎng)了，因此不需要擔(dān)心安全問(wèn)題。然而，如果NIST實(shí)現(xiàn)了更長(zhǎng)的密鑰位數(shù)當(dāng)然更好。

X.509證書(shū)是一個(gè)數(shù)據(jù)結(jié)構(gòu)，常用于規(guī)定比特和字節(jié)的順序，它本身不是一個(gè)密碼系統(tǒng)。它通常包含一個(gè)RSA密鑰，也可能包含一個(gè)DSA密鑰。但是X.509證書(shū)內(nèi)部以及證書(shū)本身并不是加密技術(shù)。

wz.juzhuanmeng.com

網(wǎng)站名稱(chēng)：主流數(shù)據(jù)加密技術(shù)比一比看誰(shuí)更安全
分享地址：http://aaarwkj.com/article48/jjjchp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、外貿(mào)建站、虛擬主機(jī)、外貿(mào)網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)