常见的非对称加密算法和对称加密算法及其安全哈希算法

常见的非对称加密算法和对称加密算法及其安全哈希算法

一、非对称加密算法：
1.RSA：是目前引用非常广泛、历史比较悠久的非对称密钥加密技术，在1977年被麻省理工学院的三位科学家指出，由于难以破解，RSA是目前应用最广泛的数字加密和签名技术，比如国内的支付宝就是通过RSA算法来进行签名验证的。
它的安全程度取决于密钥的长度，目前主流的可选密钥长度为1024位，2048位，4096位等，理论上密钥越长越不容易被破解，按照维基百科上的说法，小于或等于256位的密钥，在一台个人电脑上花几个小时就能破解，512位的密钥和768位的密钥也分别在1999年和2009年被成功破解，虽然目前还没有公开资料证实有人能够成功破解1024位的密钥，但显然距离这个节点也并不遥远，所以目前业界推荐使用2048位或以上的密钥，不过目前看2048位的密钥已经足够安全了，支付宝的官方文档上推荐也是2048位，当然更长的密钥更安全，但也意味着会产生更大的性能消耗。

2.DSA：即Digital Signature Algorithm，数字签名算法，他是由美国国家标准与技术研究所NIST与1991年提出的。和RSA不同的是DSA仅能用于数字签名，不能进行数据加密解决，其安全性和RSA相当，但其性能要比RSA快。

3.ECDSA：即Elliptic Curve Digital Signature Algorithm，椭圆曲线签名算法，是ECC（Elliptic curve cryptography，椭圆曲线密码学）和DSA的结合，椭圆曲线在密码学中的使用时在1985年提出的，相比于RSA算法，ECC可以使用更小的密钥，更高的效率，提供更高的安全保障，据称256位的ECC密钥的安全性等同于3072位的RSA密钥，和普通DSA相比，ECDSA在计算密钥的过程中，部分因子使用了椭圆曲线算法。

二、对称加密算法：
常见的对称加密算法有：DES、AES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6

1.DES：是一种分组加密算法，以64位为分组对数据进行加密，他的密钥长度为56位，速度较快，适合用于大量数据加密的场合。

2.3DES：基于DES加密，对一块数据使用三个不同的密钥进行加密三次，强度更高。

3.AES：高级加密标准，是新一代加密算法标准，取代DES，速度快，安全级别高。密钥长度最少支持128、192、256，分组长度128位。

三、Hash算法：
Hash算法（哈希散列算法）特别之处在于它是一种单向算法，即不可逆，用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，但是却不能通过这个Hash值重新获得目标信息。

因为此特点，Hash算法通常用在存储不可还原的密码存储，信息完整校验等地方。

常见的Hash算法有：MD2，MD4，MD5，HAVAL，SHA，SHA-1，HMAC，HMAC-MD5，HMAC-SHA1.

1.MD5：可以简单的分析为512位分组来处理输入的信息，且每一个分组又被划分为16个32位的子分组，经过一系列的处理之后，算法的输出由4个32位分组组成，将这4个32位分组级联后就会生成一个128位散列值。
MD5大多被用于软件的密码认证和钥匙识别上。

2.SHA1：SHA1和MD5一样是流行的信息摘要算法。对于长度小于2^64位的消息，SHA1会生成一个160位的信息摘要，当接收到消息的时候，这个消息摘要可以用来验证数据的完整性，在传输的过程中，数据很可能发生变化，那么这时候就会生成不同的信息摘要。SHA1不可以从消息摘要中复原信息，而两个不同的消息不会产生同样的信息摘要。这样，SHA1就可以用来验证数据的完整性。